揭秘！工行信用卡被盗刷600次！ 起底网银扫号软件犯罪黑产

今年四月披露的一份二审民事判决书显示，受害人李某的工行信用卡被人盗刷，犯罪分子利用网银扫号软件获取个人信息后，将其在银行的预留号码更改，通过盛付通、支付宝、快钱等第三方支付平台盗刷信用卡资金高达56.82万元。

文书显示，2006年10月，李某在工商银行河北省分行营业部开户申办了一张信用卡，该信用卡项下附四张闪酷卡。2014年8月，李某登录工商银行网站，在网银界面内发现网银注册时留下的联系电话139××××1138于2014年7月7日被改成138××××8057。此后一段时间内预留号码被多次更改，李某感觉情况出现异常就去查询网上银行流水，这时才发现自己的信用卡被盗刷600多次，跨度近两个月，盗刷金额达56.82万元。

值得注意的是，信用卡被盗刷的背后隐藏着一条利用网银扫号软件作案的黑色产业链。

据了解，2014年5月，李某荣从林某裕处购买工商银行网银扫号软件。后来，李某荣通过该软件获取李某等人的网银信息后，于2014年6月将李某等十余人的网银信息卖与邹某坤。不久之后，邹某坤便利用李某的网银信息在河南省光山县宾馆内登录李某的网银，将电话信息修改后，通过盛付通、支付宝、快钱等第三方支付平台盗刷李某的信用卡。自2014年7月7日至同年8月2日，邹某坤共盗刷李某工商银行信用卡内486241.95元，并通过将所购虚拟卡密等物品变现非法获利30余万元，后将违法所得全部用于个人挥霍。

然而，就在李某的信用卡被盗刷过程中，工行石家庄分行银行系统于2014年7月7日23：05：22向李某预留的139××××1138手机号码发送了一条短信，内容为“您尾号9890的牡丹贷记卡的账单寄送方式已修改，今后若您的相关联系方式发生变化，请及时致电95××8进行修改。”同日23：05：42向李某上述手机号码发送另一条短信，内容为“您尾号9890的卡7月7日已成功终止工银信使余额变动提醒服务，终止渠道，手机银行”。工行石家庄分行称上述短信账单寄送方式修改包括手机号信息的变更。终止余额变动提醒服务是因为终止了手机号，不会向李某本人的手机号发送信息。

此外，李某表示其看到该短信后，误以为没有交年费终止了短信业务，如果是告知预留电话号码变更李某会高度重视采取措施，账单寄送方式修改李某认为是因为没有交年费终止了余额提醒业务，同时变更账单的寄送方式为邮箱寄送。

自己的信用卡莫名被盗刷，银行系统是否存在严重漏洞？合同保障义务又是否尽到？该不该对此承担违约责任？

对此，一审法院认为，工行石家庄分行根据李某的申请为其办理信用卡，双方形成信用卡合同关系。工行石家庄分行负有保障持卡人李某资金交易安全的义务，李某负有妥善保管和谨慎使用银行卡的义务。但本案李某信用卡被盗刷，在这一过程中，李某的网银信息被犯罪分子非法获得，获取渠道是工商银行网银扫号软件，犯罪分子能够通过该方式获取李某的银行信息和私密信息，说明工行石家庄分行没有履行保障李某账户安全的义务。工行石家庄分行称李某的银行信息和私密信息可以从网上得到，可见李某的私密信息已不具有私密性，但李某的上述信息并非李某保管不善造成信息泄露，而是因为工行石家庄分行的系统存在漏洞并被犯罪分子发现和加以利用造成的。犯罪分子登录李某网银账户后，通过注册手机银行更改了李某预留电话，使李某无法收到交易短信，为犯罪分子实施盗刷创造条件。

工行石家庄分行二审上述称，没有任何证据可以证明工行石家庄分行的系统存在漏洞，没有也不可能泄露李某的私密信息。工行石家庄分行尽到了及时的安全提醒义务。李某对账户的疏忽管理是犯罪分子获取其信息诈骗其钱财的根本原因。

河北省石家庄市中级人民法院二审认为，工行石家庄分行主张信用卡密码是李某自行设置的，犯罪分子之所以可以扫号成功系因李某自身存在泄露信息的过错。但是工行石家庄分行的此主张是以密码等银行账户信息只有李某知晓为前提的，而网银交易系统的安全性不高、银行对网银交易环境的管理不善等均有可能导致银行卡信息泄露。且工行石家庄分行作为专业金融机构，对其所提供的供客户选择的任何一种网上交易模式，均具有保障账户资金安全的法定义务。作为信用卡的发卡行及相关技术、设备和操作平台的提供者，应当对交易机具、交易场所加强安全管理，对各项软硬件设施及时更新升级，以最大限度地防范资金交易安全漏洞。

最终，法院终审判决，工行石家庄分行返还李某460，268.88元，并赔偿李某利息损失；李某对其名下信用卡欠费（包括本金、利息、违约金等）不予支付；工行石家庄分行自判决生效之日起消除上述欠费记录、协助李某消除在中国人民银行个人征信系统的不良信用记录。