詐騙案判決關鍵 有沒有好好保護戶口?
詐騙案判決關鍵 有沒有好好保護戶口?
詐騙案判決關鍵 有沒有好好保護戶口?
OBSI收到最多的銀行投訴是詐騙,究竟損失應該由誰負責,OBSI有這樣的準則。
根據OBSI的指引,當遇上下列的情況時,銀行或金融機構應負上一定責任:
1. 客戶已採取一切合理措施來保護個人資訊的機密性,但未經授權的交易仍然出現。
2. 信用卡或銀行卡遺失或個人資訊外洩後,客戶已在第一時間通知相關機構(例如你所屬的銀行)。
3. 金融機構的技術或安全防護措施失效,導致詐騙事件發生。
4. 金融機構本身已懷疑客戶有可能面臨詐騙風險,卻沒有採取行動來保護客戶。
但假如出現以下的情況,客戶就可能要自行承擔損失:
1. 授權金融機構將自己的賬戶資金轉給他人,事後才發現受騙。
2. 在不知情的情況下將資金轉給詐騙者。
3. 將銀行卡或個人密碼(PIN)與他人共享。
4. 在銀行卡遺失或 PIN 外洩後,未即時通知金融機構。
5. 未能在合理時間內察覺賬戶中資金異常流失。
以下是一些OBSI的裁決案例:
違反開戶協議不獲賠償
事發經過:
E先生在Y銀行擁有個人支票及儲蓄賬戶,是該行40多年的忠實客戶。他經常使用筆電與手機登入網上銀行,並透過手機應用程式查閱賬戶餘額,以及接收銀行的電郵通知。有一天E先生收到通知,稱支票賬戶餘額偏低;但他登入查看後,當時並未發現異常。不久後,他再收到通知表示有數筆電子轉賬(e-Transfer)已成功發出,E先生始懷疑自己遭受詐騙。
他再次登入賬戶查看,發現有10,000加元從儲蓄賬戶轉入支票賬戶,接著有兩筆合共6,000加元的電子轉賬完成。他立即通知Y銀行並要求凍結賬戶,銀行同時建議他親身前往分行處理。在分行,他對交易提出異議,銀行將個案轉交詐騙部門深入調查。調查結果顯示,該些轉賬是經由E先生的提款卡號及正確密碼執行,並透過一次性驗證碼(OTP)完成身份驗證,系統記錄顯示OTP是從他的手機成功輸入的;銀行認為已盡了防詐責任,因此拒絕賠償。E先生不滿銀行的決定,向OBSI(加拿大銀行與投資服務申訴專員辦公室)提出申訴。
判決結果:
OBSI進行調查後認為,雖然E先生聲稱他有保護手機及密碼,也未曾收到可疑訊息,但根據銀行提供的紀錄,交易皆經正當授權完成,OTP亦由其手機認證。OBSI最終裁定,若非E先生本人操作,即代表有人取得他賬戶資訊及OTP,由此證明他未能妥善保護賬戶,違反了開戶協議中「保障賬戶安全」的義務,因此無理據建議銀行作出賠償,申訴不獲支持。
在去年CBC有關滿地可銀行150名客戶戶口被盗事件的報導中(見前文),OBSI的回應是:「電子轉賬案件通常較為棘手,因為作案者往往無法被追蹤或定位。在這些案件中,大多數情況下我們無法建議銀行向消費者作出賠償,因為我們的調查顯示,消費者在不知情的情況下,分享或讓他人取得了其機密資訊,而銀行則已履行了其應盡的責任與義務。」
及時舉報獲賠償
事發經過:
2019年11月,V太太在手機上收到一則看似來自她月費服務供應商的簡訊,顯示她獲得一筆退款。她打開訊息並按下附上的連結後,畫面要求她選擇自己所屬的銀行來繼續退款程序,並將款項存入賬戶。她選擇了她所屬的ABC銀行圖示,但手機螢幕一度出現異常閃動,讓她感到不安。她與丈夫皆已退休,對手機網上銀行操作並不熟悉,加上她的賬戶還連接了信用額度(line of credit)及信用卡,丈夫建議她立即致電銀行查詢賬戶是否已被入侵。
V太太隨即致電ABC銀行,表示擔心可能成為詐騙受害者。銀行代表詢問她有否輸入網上戶口資料,她表示沒有,當時她用iPad登入網上銀行查看賬戶餘額,銀行代表確認賬戶並無退款或異常交易,並安撫她一切無恙,隨後結束通話。但當晚V太太收到通知,指她賬戶內一筆$3,000的電子轉賬(即每日轉賬上限)已被不明人士成功領取。
她立即聯絡銀行,並要求全數賠償損失。銀行調查後拒絕賠償,他們認定她點擊短訊連結及銀行標誌,不符合賬戶協議中所要求的安全操作;其行為助長未經授權的轉賬;而她將登入資訊與密碼儲存在手機中,使騙徒得以登入戶口。
判決結果:
V太太不滿銀行的處理方式,向OBSI提出申訴。OBSI詳閱其賬戶協議、銀行政策與雙方通話錄音後指出:
* V太太確實點擊了不安全連結,也將敏感資料儲存在手機裡;
* 然而,她在詐騙發生前已按協議,主動向銀行發出警告;
* 當V太太致電銀行提出擔憂時,銀行應依內部指引即時暫停 賬戶、加強防範,並與客戶深入討論如何避免詐騙;
* 銀行未即時採取預防措施,錯失避免損失的關鍵時機。
因此,OBSI建議銀行應賠償她該筆$3,000的損失。最終,ABC銀行接受建議,V太太也接受了賠償,事件得以平息。
陳筱苓
