误点非法短信致银行卡被盗刷 谁担责？

四川法治报全媒体记者 刘冰玉

收到非法短信，误点链接导致银行卡被盗刷5万余元，持卡人与银行谁该担责？近日，成都高新区法院审理该起银行卡纠纷案，经审理依法判决酌定持卡人张女士和某银行按照6:4分担责任。宣判后，双方不服，提起上诉，二审终审判决维持上述结果。

张女士在某银行申领信用卡和储蓄卡各一张，并开通个人电子银行业务。某天，张女士突然收到来自电话号码“＋0088698220547601”的一条短信，内容为：“【ETC 公告】您的ETC功能已停用，请6月7日前访问a.72-dx.exposed解除，逾期将销卡！”张女士点开短信链接，按照提示，输入车牌号、手机号、银行卡号以及验证码。随后，其两张银行卡发生多笔境外交易，累计损失5万余元。虽张女士及时报案，但因收单商户注册地在境外未能侦破，遂诉至法院要求银行全额赔偿。

高新法院经审查认为，某银行作为张女士案涉账户的发卡行，负有保障张女士账户内资金安全、不被盗用的义务，应当采取合理措施确保交易是张女士本人或其授权他人所为。结合短信链接情况、张女士当天人在成都而收单方在境外等事实，能够认定案涉交易并非张女士真实意思表示，应为网络盗刷交易，某银行对此应承担法律责任。

与此同时，张女士作为持卡人，负有妥善保管身份信息、银行卡信息、手机短信验证码以及密码等身份识别和交易验证信息的义务，但其轻信来自陌生号码发来的短信，不加识别点击其中链接并接连输入车牌号、手机号、银行卡号以及验证码等重要信息，未尽到妥善保管义务，是导致本案网络盗刷交易发生和自身财产损失的主要原因，应承担主要责任。

关于责任比例，综合考虑案涉盗刷交易发生的经过、张女士的过错程度以及某银行作为发卡行所应承担的安全义务，酌定张女士和某银行按照6:4分担责任。宣判后，双方不服，提起上诉，二审终审判决维持上述结果。

法官说法

本案为典型的因网络盗刷引发的银行卡纠纷，具有重要警示意义：

持卡人须强化风险防范意识

（一）验证码系资金安全的"最后防线"，任何情况下不得向他人透露，正规机构不会通过短信索要验证码、密码等敏感信息。（二）对陌生链接保持高度警惕，收到包含网址的短信时，应通过官方APP、服务热线等正规渠道核实真伪，切勿盲目点击操作。（三）完善账户安全设置，建议开通账户变动实时提醒，设置单日交易限额，发现异常立即挂失。

金融机构应升级风险防控机制

（一）加强异常交易监测。对短时间内境外大额交易、非惯常交易地点等风险特征，应建立多维度智能识别系统。（二）完善客户安全教育。通过情景模拟、案例警示等方式强化风险提示，提升持卡人反诈能力。（三）优化应急处置流程。建立盗刷案件快速响应机制，第一时间冻结可疑交易，配合公安机关取证。

本案通过允当的责任划分，既警示持卡人须对自身过错负责，又督促金融机构持续完善安全体系，体现司法裁判"教育引导"与"规则治理"的双重功能。在数字经济时代，每位公民都应成为自身财产安全的第一责任人，而金融机构更需强化法律意识，以科技赋能筑牢安全屏障，共同构建诚信、安全的金融生态环境。