“钓鱼网站”致信用卡被盗刷案

2016年3月27日晚，郑某收到某商业银行短信平台发送的“积分可兑换现金500元”的短信，随即点击了短信所附的网站链接。随后，郑某在该行开立的信用卡被盗刷人民币4859元。郑某向该行反映，并要求赔付其全额资金损失。

该商业银行认为，郑某信用卡被盗刷是不法分子利用诈骗短信和“钓鱼网站”（即伪基站）作案所致，该行对此类不法行为已通过多种渠道和多种方式提醒客户注意防范。客户误入“钓鱼网站”引致的损失，应由其本人自行承担责任。2016年8月3日，郑某至某市金融消费权益保护协会申请调解。

某市金融消费权益保护协会认为，郑某登录的网站是“钓鱼网站”，由于其自身疏忽泄露了个人账户信息，致使其信用卡被盗刷。某商业银行对该类不法行为已尽到普遍意义上的风险提示义务，郑某的上述经济损失是由其自身错误所致，损失结果与银行并无法律上的因果关系。经调解，双方和解，某商业银行免除郑某被盗刷资金的利息和滞纳金，共计人民币636.41元。郑某确认其所开信用卡被盗刷的人民币4859元资金损失系其本人误入“钓鱼网站”所致，某商业银行不承担赔偿责任。

1.《中华人民共和国商业银行法》第六条规定:“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。”根据前述规定，银行负有向持卡人提供安全交易环境的义务；负有对银行卡和密码的审核义务。本案中，银行对此类不法行为已通过多种渠道提醒客户注意防范，尽到了合理提醒及保护存款人利益的义务。

2.《电子银行业务管理办法》第八十九条规定:“因客户有意泄露交易密码，或者未按照服务协议尽到应尽的安全防范与保密义务造成损失的，金融机构可以根据服务协议的约定免予承担相应责任。”本案系因郑某登录“钓鱼网站”泄露信用卡安全要素致卡被盗刷，且根据信用卡协议，持卡人负有妥善保管信用卡相关安全要素的义务，因此该不利后果应由其本人承担，商业银行不承担任何责任。

1.金融消费者要加强金融知识的学习并提高风险防范意识，对积分兑现金、中奖优惠等电话和短信要提高警惕，不泄露自己信用卡的卡号、身份证号、密码手机号码、动态验证码等重要敏感信息；加装安全软件，以帮助在进行网上银行等操作时识别钓鱼网址。

2.持卡消费者应加强自我保护意识，主动防范盗刷卡情况的发生，养成良好的用卡习惯，做到“四要四应”。“四要”:密码设置要用心，刷卡交易要小心，ATM存取款要留心，手机绑定要当心。“四应”:交易凭条应保存，短信通知应开通，随身卡证应分开，不明链接应拒绝。

3.发生盗刷时，金融消费者要及时拨打银行客服热线或到银行网点挂失，并向公安机关报案。对于金融机构而言，应普及银行卡盗刷后的挂失和否认交易流程等相关知识，通过短信、微信、微博、网点LED、自助设备界面等向客户进行警示和提醒，使持卡人了解和掌握快速维权途径，在面对类似情况时能够有效保护自身合法权益。同时加强对银行工作人员的辅导，要求网点加强对客户安全用卡的宣传和提醒。

文章来源：中国人民银行金融消费权益保护局