短視頻應用TikTok。(圖:路透社)
一名男子通過TikTok廣告購買商品時誤墜釣魚騙局,信用卡遭盜刷22筆交易,損失超過3800元。男子事後向小額索償庭提交索償申請,要求銀行賠償,但推事裁定男子存在「嚴重過失」,須自行承擔損失。
根據新傳媒英文新聞網CNA報道,這起案件發生於2024年6月。男子相信是在點擊TikTok一則商品廣告,並在網站輸入信用卡資料購買商品後,墜入釣魚騙局。
根據上周五(12日)發布的判詞,騙徒通過釣魚網站騙取受害者的信用卡號碼、有效期及安全驗證碼等資料,並將相關資料綁定到電子錢包,啟動「代幣化」(tokenisation)程序。
一般情況下,持卡人需通過一次性密碼(OTP)完成驗證。成功後,騙徒便可利用虛擬信用卡,通過Apple Pay等電子錢包進行消費。
案情顯示,男子於2024年6月4日晚上11時13分收到OTP簡訊,但聲稱自己並未主動向任何人透露OTP。
不過,兩分鐘後,其信用卡便被添加到一部Apple設備的電子錢包中。
收多次警示仍未採取行動
銀行隨後於當晚以及6月6日和12日,多次發簡訊通知男子其信用卡已被綁定至電子錢包,但他始終沒有採取行動。
男子稱自己從未使用Apple Pay,因此認為這些信息與自己無關,選擇忽略。
6月17日至23日期間,其信用卡遭盜刷22筆交易,總金額達43萬日元(約3812新元)。
由於男子設置的交易通知門檻為500元以上,而每筆盜刷金額均低於200元,因此未觸發消費提醒。
直到6月23日,銀行發現交易異常並嘗試聯繫他核實情況,但未能成功。銀行隨後凍結信用卡,並通過簡訊通知男子。
男子回電確認相關交易並非本人授權後,信用卡被永久停用。
僅追回兩筆交易金額
男子後來嘗試追回所有資金,但由於這些交易已通過安全驗證,無法向商家提出退款追討,銀行僅成功協助追回其中兩筆,共355.34元。
對此男子認為其餘損失應由銀行承擔,因此向金融業爭議調解中心(FIDReC)提出申訴。他後來因申訴結果不理想,進一步向小額索償庭提出索償。
銀行:男子嚴重疏忽
小額索償庭推事認為,從整體證據來看,男子更大可能在釣魚騙局中同時泄露了信用卡資料及一次性密碼。
銀行認為,男子向騙徒泄露信用卡資料、提供一次性密碼,並在多次收到銀行警示後仍無動於衷,已構成嚴重疏忽。
推事指出,單純因釣魚騙局而泄露信用卡資料及一次性密碼,並不一定在所有情況下都構成嚴重過失。
不過,在本案中,男子在收到銀行多次警示後仍完全沒有採取行動,因此須自行承擔其餘損失。
