短视频应用TikTok。(图:路透社)
一名男子通过TikTok广告购买商品时误坠钓鱼骗局,信用卡遭盗刷22笔交易,损失超过3800元。男子事后向小额索偿庭提交索偿申请,要求银行赔偿,但推事裁定男子存在“严重过失”,须自行承担损失。
根据新传媒英文新闻网CNA报道,这起案件发生于2024年6月。男子相信是在点击TikTok一则商品广告,并在网站输入信用卡资料购买商品后,坠入钓鱼骗局。
根据上周五(12日)发布的判词,骗徒通过钓鱼网站骗取受害者的信用卡号码、有效期及安全验证码等资料,并将相关资料绑定到电子钱包,启动“代币化”(tokenisation)程序。
一般情况下,持卡人需通过一次性密码(OTP)完成验证。成功后,骗徒便可利用虚拟信用卡,通过Apple Pay等电子钱包进行消费。
案情显示,男子于2024年6月4日晚上11时13分收到OTP短信,但声称自己并未主动向任何人透露OTP。
不过,两分钟后,其信用卡便被添加到一部Apple设备的电子钱包中。
收多次警示仍未采取行动
银行随后于当晚以及6月6日和12日,多次发短信通知男子其信用卡已被绑定至电子钱包,但他始终没有采取行动。
男子称自己从未使用Apple Pay,因此认为这些信息与自己无关,选择忽略。
6月17日至23日期间,其信用卡遭盗刷22笔交易,总金额达43万日元(约3812新元)。
由于男子设置的交易通知门槛为500元以上,而每笔盗刷金额均低于200元,因此未触发消费提醒。
直到6月23日,银行发现交易异常并尝试联系他核实情况,但未能成功。银行随后冻结信用卡,并通过短信通知男子。
男子回电确认相关交易并非本人授权后,信用卡被永久停用。
仅追回两笔交易金额
男子后来尝试追回所有资金,但由于这些交易已通过安全验证,无法向商家提出退款追讨,银行仅成功协助追回其中两笔,共355.34元。
对此男子认为其余损失应由银行承担,因此向金融业争议调解中心(FIDReC)提出申诉。他后来因申诉结果不理想,进一步向小额索偿庭提出索偿。
银行:男子严重疏忽
小额索偿庭推事认为,从整体证据来看,男子更大可能在钓鱼骗局中同时泄露了信用卡资料及一次性密码。
银行认为,男子向骗徒泄露信用卡资料、提供一次性密码,并在多次收到银行警示后仍无动于衷,已构成严重疏忽。
推事指出,单纯因钓鱼骗局而泄露信用卡资料及一次性密码,并不一定在所有情况下都构成严重过失。
不过,在本案中,男子在收到银行多次警示后仍完全没有采取行动,因此须自行承担其余损失。
