【案情介绍】
2019年春节,成都一连几天都是好天气,谯女士带着孩子到成都动物园基地高高兴兴看熊猫,不小心手机却被盗了,作为家庭主妇的谯女士平日看了很多防盗资讯,于是第一时间给10086拨打电话,将自己的手机卡报停,然后到附近的青龙警署派出所报案。
随着谯女士补办手机卡,重新用上新手机,一连串的“噩耗”传来:京东白条被欠下8039元购买了购物卡,然后支付宝花呗被欠下999元,蚂蚁借呗欠下5000元,备用金欠下500元,微信微粒贷被欠下32072元,共计损失:46310元(未包含利息),还不包含手机本身价值。经谯女士查询犯罪分子利用中国移动于谯女士报停后8分钟重新复机,然后实施以上冒名、盗名借款或消费行为。
【法律问题】
(1)中国移动10086手机挂失和复机的程序是怎样的?是否存在重大安全隐患?这涉及到在本次事件以及类似事件中中间移动是否担责。
(2)京东白条、支付宝花呗、借呗、微信微粒贷的借款审核程序是否存在重大安全隐患?
(3)该案是否为刑事案件?借贷或消费是否成立?损失谁来承担?
【威诺观点】
该案明显为有组织的团伙作案。偷手机、根据手机号码拿到身份证信息、银行卡号信息等,利用被害人手机在支付宝、微信等登录记录,以及在互联网借款平台绑定过银行卡,利用短信验证等方式修改或重置服务密码、转账密码、支付密码等信息,利用互联网借款平台、中国移动的审核漏洞,冒用盗用被害人身份取得借款,得手后转账或消费;这一连串的犯罪行为复杂且隐秘,需要黑客或公安或其他掌握公民身份证信息、银行卡信息的人士参与才能做到,该案明显为有组织的团伙作案。
本案毫无疑问涉及刑事犯罪,如果为刑事案件,机主是否应该承担还款责任?
威诺观点:积极配合公安破案是机主义务,但机主不应该承担全部还款责任也不应该由此受到征信不良的影响。
具体阐述如下:
(1)中国移动应当承担相应责任。
导致本案损失很重要的环节是犯罪分子盗取被害人手机后利用手机短信验证进行一系列操作,最终得到借款。
经向中国移动核实,中国移动用户可以通过拨打10086完成紧急报停和复机。本案谯女士在发现手机被盗后立即紧急报停,并向客服人员明确告知了手机被盗的情况。(该通话中国移动有通话录音)
但谯女士的手机号在谯女士报停8分钟后便被犯罪分子拨打10086重新复机。(该通话中国移动有通话录音)
以上信息为谯女士拨打10086查询报停和复机记录以及与中国移动客服的沟通得知。犯罪分子利用近期通话记录完成复机的,试想在犯罪分子掌握了手机的情况下,查阅近期通话记录是轻而易举的。因此中国移动复机过程中对复机人是否为机主本人的审核程序存在严重漏洞。
法律关系:谯女士与移动公司之间存在合法有效的移动通信服务合同法律关系。根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》第六条的规定,网络服务提供者为用户办理移动电话等入网手续,应当与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。移动公司在办理复机手续时,未尽到审慎的审核义务。在谯女士手机被盗报停手机仅8分钟后就有人重新办理复机手续,移动公司应当知道办理复机的人极有可能非手机用户本人,办理复机业务可能会使用户遭遇财产损失。该移动通信公司在办理复机业务的过程中仅凭通话记录核对,未要求复机人出示有效身份证件的行为不完全符合相关法律规定。按照移动公司手机复机程序,移动公司未能严格审核复机人是否为谯女士本人,因此移动公司在未经谯女士同意为他人办理复机手续的行为构成违约,应当对谯女士的经济损失承担相应的违约责任。
(2)京东白条、支付宝花呗、借呗、备用金、微信微粒贷应自行承担自身损失。
因京东白条、支付宝花呗、借呗、备用金、微信微粒贷借款审核程序存在较大安全隐患,一旦用户手机被盗,极易引发冒名借款、盗刷等财产损失问题。借款合同成立的前提为合同主体的真实意思表示,本案中,借款以及消费行为并非谯女士的真实意思表示,而是他人利用平台漏洞冒用、盗用行为,因此不应该由谯女士承担责任。
关于京东白条 《(信用付款)京东白条服务协议》上写着“用户的京东白条账户、密码和(或)数字证书是京东识别用户身份及指令的唯一标志,所有使用用户账户、密码和(或)数字证书的操作即为用户的(授权)操作行为,任何使用用户的京东白条账户、密码和(或)数字证书发送至京东及京东委托的第三方公司的使用“信用付款服务”或“支付”或其他相关指令构成用户不可撤销的授权指示,京东网站、京东或京东委托的第三方公司对于依照该指示进行的操作行为及其结果不承担任何责任。”按照该条款,用户的唯一安全保障就是自己保管的密码,在现有技术允许的情况下,而京东却没有更安全有效的身份审核,譬如人脸识别、视频审核、身份证与本人同拍、银行卡与本人同拍等额外的审核程序。因此,京东的白条审核是存在明显漏洞的。
关于支付宝花呗、借呗、备用金以及微信微粒贷 其一,在用户使用支付宝、微信退出页面后,支付宝、微信却不会退出而是继续在在后台运行,下一次登录的时候除非设有应用软件密码并不需要任何验证。其二,可以用手机号和短信验证完成支付宝、微信的登录,因此,在用户手机意外被盗的情况下,犯罪分子可以轻易冒用、盗用机主身份登录支付宝、微信进行借款和扫码消费。在借款以及得到款项后转账、消费的时候,支付宝、微信没有进一步进行更安全有效的用户身份审核,在现有技术允许的情况下,并没有譬如人脸识别、视频审核、身份证与本人同拍、银行卡与本人同拍等额外的审核程序。因此,支付宝和微信等借款平台的审核是存在明显漏洞的。
综上,本案系刑事犯罪案件,在能破案的情况下,小偷除需要承担刑事责任外,还需承担全部的民事还款责任;在不能破案的情况下,中国移动、京东、支付宝、微信微粒贷的重大审核漏洞导致了本案悲剧的发生,应该由他们按照过失大小承担责任,而不应该由没有过错的机主谯女士承担还款责任。
作为强大的平台运营商,有能力且应该研发和上线更具有安全性的产品或服务流程,为减小损失还可以购买商业保险,应该预见存在诸如本案冒用、盗用的风险情况,做好相应的风险防控和减损措施。在本案中,我们认为机主需要积极配合公安破案,但机主不应当承担还款责任也不应当由此受到征信不良的影响。
作者:王小翠 指导:谭小玲律师