2016年4月18日,黎女士向海南某银行申请办理借记卡,并开通网上银行、手机银行、自助银行,办理了短信密码签约等业务,银行当天就开通了该借记卡,黎女士也于当天存入了30万元。之后,黎女士亲戚向该账户转入2笔5万元共计10万元。
然而就在黎女士开户回家后,接到自称是银行工作人员的电话,对方询问是否愿意办理信用卡,黎女士同意后对方说过会儿再联系。
同年4月20日14时许,黎女士再次接到自称银行工作人员的电话,询问是否办理信用卡,黎女士表示同意。工作人员表示一会儿银行总行的人会给黎女士打电话。不久黎女士再次接到电话,对方向黎女士索要了QQ账号。此时,黎女士没有想到自己正一步步落入骗子精心设下的陷阱中。当日14时41分,黎女士在其手机QQ上收到网名为jjjj的用户发送的一个名称为“交通1.apk”的程序,其点击了网址链接,并按照该网站的提示进行了相关操作。据黎女士回忆,在点击该链接后,因登录页面需要填写银行卡号及登录密码,于是黎女士按要求填写银行卡号及登录密码点击登录,登录该链接后又填写了姓名等个人信息,然后点击提交,最后显示提交成功。之后黎女士感觉被骗,便拨打对方的两个电话,但均关机,而对方发过来的链接也无法启用。
4月20日14时至17时的3个小时内,黎女士账号通过手机银行、个人网银分10笔转至范某等10人账户,转账金额共计为39.989万元,并产生60元跨行手续费,交易后余额为50元。当晚20时许,黎女士查看手机时发现卡里的钱仅剩50元,随即联系银行客户经理并报警。
此后,黎女士因与银行无法就赔偿事宜协商一致,于2016年5月16日向法院提起诉讼。庭审中,银行辩称,如果黎女士只泄露了银行卡号及登录密码,没有泄露交易密码,那是不可能转账并提取款项的。银行向法庭提交短信密码发送记录,证明通过银行总行数据中心,已将短信密码发送至黎女士的签约手机。
一审法院经审理认为,本案中,根据现有证据可以认定本案事实系黎女士点击手机链接被植入木马病毒,致使银行卡卡号、密码信息泄露,犯罪嫌疑人在掌握黎女士的银行卡号、登录密码、交易密码等信息后窃取了黎女士的银行存款。因上述密码是由黎女士本人设立,具有私密性和唯一性,故在黎女士缺乏证据证明银行交易系统存在安全隐患或漏洞从而导致其交易密码泄露的情形下,可以推定泄密系黎女士本人没有尽到合理的注意和安全防护义务所致。黎女士作为持卡人,对来历不明的可疑链接进行点击下载,致使其重要信息泄露,应视为未尽到保管银行卡号、登录密码、交易密码等个人信息的注意义务,其本人应对所涉损失承担全部责任。据此,一审法院判决驳回黎女士的诉讼请求。一审宣判后,黎女士不服向海口市中级法院提出上诉,称其手机在存款被盗过程中并没有收到银行短信密码。
海口市中级法院认为,事发当时,银行系统通过短信向黎女士的签约手机发送了手机动态密码和余额变动提醒,履行了应尽的通知义务,黎女士所述与事实不符。银行在履行合同中并无过错或违约行为。黎女士作为存款人负有妥善保管好个人信息、银行卡及密码信息,防止泄露或者被他人盗取的义务。一审判决认定事实清楚,判决结果并无不当。遂判决驳回上诉,维持原判。