法律如何應對銀行卡短信欺詐

□文/吳弘 華東政法學院經濟法學院院長、教授、博士生導師

袁臘梅 華東政法學院碩士研究生

通過法律的形式對短信息服務和使用行為進行規范，要對利用手機短信息傳播欺詐等有害信息的行為苛以相應的法律責任，加大其犯罪成本；要加強對個人信息的保護，打擊侵害個人信息的行為。

銀行卡短信欺詐的主要手法是，利用手機短信或電話的方式，假稱持卡人的銀行卡在某處消費或卡的信息資料被泄露，誘使持卡人撥打短信中指定的電話號碼，再以銀行或銀聯“工作人員”的名義，進一步謊稱致電人持有的卡發生了交易，并稱其銀行卡可能被偽造并使用，誘騙持卡人在自動取款機上進行相關操作，將卡內資金轉入不法分子提供的賬戶內。近期，詐騙手段又出新花招，由原來的“消費轉賬”變異成“退還汽車購置稅”等形式，僅北京市今年1月份就發案50余起，涉案總值高達170多萬元，個案最高達到20余萬元。銀行卡短信欺詐在短時期內大規模爆發，且詐騙方式只需稍加變化就能繼續造成極大的社會危害，不得不引起人們深思。

這一現象折射出社會管理缺失、法律空白、消費者權益保護不足等一系列法律問題和社會問題。本文將分析銀行卡短信詐騙涉及到各方法律責任，并試圖尋找合理有效的防范措施。

運營商的法律責任

在銀行卡短信詐騙案中，關于運營商的責任爭議主要集中在兩個方面：

第一，運營商是否對短信的欺詐內容承擔監管責任？有人認為運營商有責任利用技術手段攔截含有欺詐內容的短信，因此應當承擔監管缺失的責任。但目前要求運營商對短信內容監管缺乏法律依據。首先，銀行卡短信欺詐與其他類型的短信欺詐不同，該欺詐短信是通過普通號碼發出，而不是通過SP（信息服務提供商Service Provider）發出的。運營商和SP之間簽有合約，運營商可以根據合約攔截SP服務代號發送的有害短信，而攔截普通號碼發出的短信則沒有依據。其次，根據我國憲法及相關法律，公民享有通訊自由，任何人未經法律程序無權對他人的通訊信息加以檢查，對通信內容進行監控只能由公安、檢察和國家安全機關，在履行一定程序后才能進行。再次，短信用戶與短信運營商之間的法律關系是平等主體之間接受短信服務與提供服務的關系，如果短信運營商擅自對用戶的短信進行監控，則有可能侵犯用戶的通信自由及通信秘密，擅自攔截的話則可能構成違約。

第二，欺詐短信都是通過群發方式發出，運營商是否要對未攔截該群發欺詐短信承擔責任？

隨著短信業務日漸成為人們的重要溝通方式后，越來越多的企業希望通過群發短信來提高辦公效率，短信群發的設備和技術也越來越先進便捷，而這一先進的技術也被犯罪分子所利用，成為犯罪工具。界定欺詐群發短信的責任，要從群發短信的設備和技術兩方面分析。

首先，從設備上看，群發短信主要是通過一種名為“短信貓”的設備發出的。該設備作為一種中間件網絡設備被公開生產銷售，并且目前購買該設備并無任何限制。顯然，對于這一特殊的高科技產品的不當使用，已經給社會秩序帶來了干擾，其購銷途徑中存在著明顯的管理漏洞。但是，運營商提供的是信息傳輸的服務，無權對群發短信設備買賣進行管理，也不應承擔此類義務。其次，從短信群發的技術上來看，短信群發器發送的短信，通過短信接入平臺接入運營商短信網關，再由運營商發送給客戶。據了解，生產銷售短信群發設備的公司多作為運營商的集團短信接入受理單位，他們可以直接授予購買者短信特服號碼，使其實現短信群發。可見，運營商對群發短信客服號碼的主體資格并無限制，也未能直接控制客服號碼的發放。從這個意義上說，運營商對于群發短信特服號碼的濫用應當承擔管理缺失的責任。另一方面，運營商明知或應當知道某些號碼在發送有害或可疑短信，應履行必要的謹慎注意義務，采取有效措施及時進行處理，否則，運營商應當承擔責任。考慮到消費者在信息和技術方面的弱勢地位，證據取得可以采取舉證責任倒置。若運營商不能證明在欺詐短信傳播中不存在過錯，則需對消費者資金損失承擔相應的法律責任。

銀行的法律責任

與一般短信詐騙不同，在銀行卡短信欺詐案中，犯罪分子利用的是人們對銀行卡安全信任程度不高的心理。此類詐騙手法屢屢得逞，暴露出銀行的管理漏洞，主要表現出以下三個方面的問題：

第一，存款實名制“名”不符“實”。2000年國務院發布《個人存款賬戶實名制規定》，規定個人在金融機構開立個人存款賬戶時，應當出示本人身份證件，使用實名。但實踐中存在大量使用偽造身份證件開設賬戶的情況。在銀行卡短信詐騙案中，詐騙分子用于接收詐騙款項的銀行賬戶都是用假身份證開立的，實名制“名”不符“實”給犯罪分子留下了可乘之機，也給公安機關破案帶來了極大的難度。其中銀行工作人員責任心不強、審證不嚴是一個重要原因。銀行有責任在現有條件下，加強識別身份證件真偽的培訓，配置相關設備，嚴格審查身份證件和開戶資格，并對客戶進行安全提示和指導，讓客戶在安全及面臨的風險等方面享有充分的知情權，才能充分保障全體客戶的資金安全。如果有證據證明銀行在這些方面存在過錯，應當根據過錯大小承擔消費者的損失。

第二，銀行的服務和管理存在一定缺陷。如統一客服號碼和普通號碼在銀行服務中并行，造成了消費者的誤解。又如此類案中出現消費者在接到欺詐短信后向銀行客服和值班電話查詢而無人接聽的情況，消費者情急之下撥打欺詐客服號碼導致上當受騙。為了保護消費者的弱勢地位，如果銀行服務和管理缺陷是消費者受騙的原因之一，則應當根據過錯程度承擔責任。

第三，信用卡安全性不足。目前我國銀行卡大多采取磁條卡技術，存在著數據信息容易被復制或盜取的安全隱患。犯罪分子通過短信，即便無法誘騙持卡人轉賬，只要騙取了賬號和密碼，就可以復制假卡進行犯罪。如果因為信用卡自身安全性不足造成消費者損失，銀行也應當承擔相應責任。

消費者的法律責任

消費者缺乏對銀行卡短信詐騙的防范意識，欠缺安全用卡意識和相關知識，也是犯罪分子最終得逞的原因之一。例如，目前有部分發卡銀行為持卡人提供了銀行卡取現以及消費的短信提醒服務，但正規的短信內容一般包括發生交易的銀行卡卡號（或卡號的最后若干位數），并且短信會通過特殊的號碼發出，而不是普通的手機或小靈通號。在這類案件中，消費者警惕性不高，未能冷靜理智的應對欺詐行為，也是造成資金損失的原因。對過于輕信、缺乏常識而導致的損失，消費者應責任自負。

銀行卡短信詐騙的防范

首先，加強消費知識教育。隨著金融科技的發展，電子支付越來越普遍，人們的資金流轉更為便利，詐騙手段也隨之變化多端，給資金安全帶來了新的挑戰。電信運營商、銀行、社會組織和輿論媒體要積極宣傳普及資金安全知識，特別是新業務的知識，促進消費者提高自我保護意識。消費者在使用電子銀行、網上銀行及信用卡等服務時，應當仔細閱讀服務協議，盡到安全防范和保密義務，使自己免受不必要的損失。

其次，建立完善有效的身份證件制度。詐騙使用的通訊號碼和銀行賬戶都是通過偽造的身份證明開設的，因此，開發不易偽造的身份證，實現個人身份信息全面聯網無疑是解決這一問題的最終途徑。在此基礎上，完善個人存款賬戶實名制，實現通訊號碼實名制，以便相關機構可以便利查驗證件真偽，從根本上保障違法必究。

再次，強化電信運營商行業自律。電信運營商應加強行業自律，規范SP行為，嚴格限定群發短信的發送方主體資格。建議電信運營商和用戶建立授權其進行不良短信檢查和攔截的協議，既能尊重公民的通信自由和隱私，又最大限度地保護了用戶不受騷擾的權利。

第四，規范銀行管理和服務，加快技術更新。要嚴格審查開戶人資料，真正執行存款賬戶實名制；建立相應的機制，搜索、監測和處理假冒或有意設置類似于金融機構的電話、網站、短信號碼等信息騙取客戶資料的活動。銀行有責任對客戶進行安全提示和指導，讓客戶在信用卡安全及面臨的風險等方面享有充分的知情權，并及時為客戶提供非正常交易信息。銀行和客戶溝通一律使用標準客服號碼。銀行要加快技術更新，提升安全管理水平，加強對自助設備銀行卡交易情況的監控，對可疑交易要進行監控和分析，及時發現風險隱患；加快對現有銀行磁條卡系統的升級改造，提高制作偽卡的成本和技術難度。

最后，強化法律責任。通過法律的形式對短信息服務和使用行為進行規范，要對利用手機短信息傳播欺詐等有害信息的行為苛以相應的法律責任，加大其犯罪成本；要加強對個人信息的保護，打擊侵害個人信息的行為，將個人的手機號碼、家庭住址、醫藥檔案、職業情況等，都列入法律的保護范圍。

編輯：朱軍