2015年7月26日晚上11點50分左右，張女士的手機突然受到各種垃圾短信轟炸，心懷不安的她立即登錄網銀查看，這才發現，她名下一張借記卡中的20萬元被分成4筆、每筆5萬元取走。

銀行查詢明細顯示為“收網銀支付借記”，可以認定，是他人操作張女士的網銀進行了轉賬。她趕緊撥打銀行客服電話口頭掛失并凍結了涉案賬戶，卡里剩下的5萬多塊錢算是保住了。可是，明明修改了銀行密碼，怎么自己卡里的錢還是能被人輕易轉走呢？張女士百思不得其解。

告訴“客戶經理”銀行卡密碼

澎湃新聞（www.kxwhcb.com）記者從法院獲悉，今年55歲的張女士是湖南人，在上海做生意。她一直想辦一張大額信用卡，可由于自身原因，遲遲不能如愿。

2015年7月，張女士頻頻收到一個“私人號碼”發送的短信，對方稱自己是“銀聯的客戶經理”，可以為她開通50萬元額度的信用卡，收2個點的手續費，前提是先要辦理一張某商業銀行的借記卡。

架不住對方軟磨硬泡，張女士最終選擇了嘗試。

7月16日，張女士根據這名“客戶經理”的指示，到該銀行上海金橋支行辦了一張借記卡，申領了交易令牌，安全驗證方式為手機動態密碼驗證，開通了包括網上銀行、電話銀行、手機銀行在內的電子銀行套餐和對外轉賬功能。

開戶后，“客戶經理”告訴張女士，因為要幫她“刷信譽”，需要知道她的賬戶密碼等信息，張女士于是相繼將借記卡號、網銀登錄密碼、令牌動態密碼、手機動態密碼、交易密碼全部告訴了對方。

過了幾天，“客戶經理”給張女士打來電話，稱只需她在剛剛辦理的借記卡中存入25萬元，就可以開通信用卡了。

修改密碼后錢還是被轉走

7月24日、26日，張女士分6筆往這張借記卡里存了25萬余元。

不過，張女士畢竟是生意人，她當然知道密碼泄露的風險。因此在存款前，她曾于7月24日致電銀行客服電話，詢問如果本人網上銀行密碼泄露后，通過重設密碼是否能保障卡上資金安全；打完電話，張女士不放心，又前往銀行網點向大堂經理咨詢同一問題，結果均得到“安全”的答復。在銀行工作人員指導下，張女士當場修改了網銀登錄密碼、交易密碼，這才放心地將錢款存入涉案借記卡。

可是張女士萬萬沒有想到，自己當初泄露銀行賬號、密碼的舉動，已經埋下了無法彌補的安全隱患——騙子利用這個機會，在張女士的賬戶內留了一道“后門”。

騙子的套路是先讓張女士開卡，然后利用張女士卡內沒有存款，放松警惕的心態，索要銀行賬戶、密碼，這時騙局中最有“技術含量”的“重頭戲”來了。

根據法院查明的事實，7月20日，張女士的銀行賬戶被通過令牌版網銀進行了兩筆付款授權簽約業務的操作，一筆授權簽約的收款人為李某某，另一筆收款人為龍某，單筆限額5萬，日累計上限10萬，當日生效。

在前述操作中，騙子獲得了張女士的賬戶密碼后，等于開了一個“后門”。所以，盡管后來張女士改了密碼，可騙子還是可以通過這道門，隨心所欲把錢轉走。

法院判決銀行擔責三成

張女士認為，銀行的存款安全制度有缺陷，未能履行保護儲戶存款安全的義務，因此向上海市浦東新區人民法院起訴，請求判令銀行賠償20萬元及利息，并承擔訴訟費。

庭審中銀行辯稱，原告資金被取走，完全是由于自身出于辦理大額信用卡的非法目的，并且對自己的賬號、網銀密碼、令牌密碼等安全要素疏于管理造成的，被告在整個過程中已經履行了安全保障義務，請求法院駁回其全部訴訟請求。

法院審理后認為，原告為辦理大額信用卡，將網銀登錄、交易密碼、令牌動態密碼、手機動態密碼泄露給案外人，致使自己的網上銀行賬戶陷入危險境地。原告未妥善保管賬戶信息及密碼，對賬戶資金的管理和使用存在重大疏忽，應承擔相應合同違約責任，鑒于原告該過錯系損失產生的主要原因，故原告對系爭損失承擔主要責任。

被告在開戶及開通網上銀行的締約環節未就電子銀行的風險進行充分、全面的告知，致使原告放松警惕，輕視密碼保管。在原告賬戶被進行扣款簽約操作時，未有直接證據證明被告及時將該項業務風險明確告知原告，致使原告未能及時采取措施，阻止該項交易完成或阻止損失產生。

當原告就賬戶安全問題向被告咨詢時，被告未能抱著審慎的態度在了解其賬戶相關情況后給予正確的咨詢意見，使原告始終不清楚涉案賬戶已進行了支付授權簽約，誤以為修改密碼便能保障賬戶安全，以致錯失防止損失產生的最后機會。故被告應對本案系爭損失承擔次要責任。

據此，浦東法院于8月29日下午對這起滬上首例涉超級網銀的儲蓄存款合同糾紛作出一審判決，酌定銀行擔責三成，賠償6萬元。