首例虛構支付寶賬戶被“盜刷”騙取理賠案 今日開庭宣判 被告李某承擔賠償責任
10月21日,杭州互聯網法院對支付寶(中國)網絡技術有限公司訴李某網絡服務合同糾紛一案進行了開庭審理當庭宣判,認定被告使用虛假、欺詐手段向支付寶公司申報不真實的非授權支付損失賠償,違反雙方之間的網絡服務合同約定,構成違約,判決被告李某賠償支付寶(中國)網絡技術有限公司的違約經濟損失共計10001元。
原告支付寶公司訴稱,2019年5月16日,李某向支付寶公司反映,稱其手機在當日登山遊玩時丟失,導致支付寶賬戶內3050元資金被盜刷,要求支付寶進行賠償。因李某系賬戶安全險的被保險人,在其按照提交相應理賠材料之後,案外人某財產保險公司於2019年5月30日向李某賠償了3050元。
2019年6月22日,李某通過“人臉校驗”方式在聲稱丟失的手機上重新登錄支付寶賬戶。“人臉校驗”是通過用戶具有唯一性的生物信息進行身份認證,其他人無法採用“人臉校驗”方式操作支付寶賬戶。李某在被掛失的手機上重新登錄支付寶賬戶,亦與手機丟失的情境不符。上述情況足以認定李某所述手機丟失及賬戶資金被盜一事未真實發生。李某謊報賬戶資金被盜,浪費了支付寶的服務資源,侵害了支付寶的服務系統。《支付寶服務協議》約定:如用戶從事可能侵害支付寶服務系統、數據的行為,應向支付寶進行賠償。李某在其提交的理賠文件中承諾:如作出虛假陳述,將向支付寶進行賠償。因此,支付寶公司提出訴訟請求:1.被告李某向原告支付寶公司賠償損失1元;2、被告李某承擔本案律師代理費10000元及本案訴訟費用。
李某辯稱,其手機並未丟失,系同學在其不知情情況下使用該手機、賬戶、密碼支付了就業安置費,其不存在虛構“盜刷”騙取賠付的事實。
根據本案原告訴請的法律關係及已查明的案件事實,本案主要爭議焦點為:一、被告李某是否存在違約行為;二、若被告李某存在違約,原告支付寶公司主張違約損害賠償可否獲得支持。
一、關於李某是否存在違約行為
依據雙方簽訂的《支付寶服務協議》第六條的約定,支付寶用戶不得“從事可能侵害我們(支付寶公司)的服務系統、數據的行為”,以及被告李某《理賠申請書》中所做承諾“如我(李某)的陳述或提交的理賠申請資料中存在虛假、欺詐,我(李某)自願按照《支付寶服務協議》第六條之規定,對侵害支付寶服務系統、數據的行為承擔賠償責任”。可見,雙方當事人網絡服務合同已約定,支付寶用戶不得使用虛假、欺詐等手段向支付寶公司申報不真實的非授權支付損失賠償,否則將會擾亂支付寶正常的支付服務保障秩序並對支付寶使用的支付安全防範智能風控系統造成數據汙染,該行為屬於對支付寶服務系統、數據的侵害,構成合同違約。
支付寶公司提交的系統數據反映李某支付寶賬戶存在異常操作情況,再結合雙方之間的電話錄音記錄等,表明李某陳述的賬戶被盜情形違反常理,具有諸多無法合理解釋之處,可從高度蓋然性層面認定李某在本案中系謊報賬戶被盜、虛假申請賠償,違反雙方協議約定,構成違約。
2019年5月16日,在李某案涉支付寶賬戶發生“盜刷”事件當天,該賬戶發生了五筆支付交易,其中前兩筆交易李某認可系其本人操作支付,後三筆李某稱系手機丟失後被他人“盜刷”。數據記載,當日五筆賬戶交易登錄支付寶app的手機IMEI碼均為※※※※58758,且五筆交易均通過密碼驗證(EC_check_ppwd)方式完成支付,期間還通過驗證原支付密碼方式對原密碼進行了修改,表明前述支付交易均在同一設備完成,設備持有人同時知悉賬戶支付密碼。而在李某聲稱手機丟失近一個月後,即6月22日,其竟通過人臉驗證方式在相同IMEI碼手機上登錄了案涉支付寶賬戶。IMEI為手機串碼,是手機出廠時生產商所設置的獨一無二的編碼,相當於手機的“身份證號碼”,此操作行為表明李某在其聲稱已丟失的手機上重新登錄了支付寶賬戶,使用了其聲稱已丟失的手機。
此種數據異常觸發了支付寶智能安防系統警報,提示李某存在虛假申報賠償的情況,支付寶公司在對數據進行整理、分析後,認為情況屬實,遂向本院提起本案訴訟。
李某當庭解釋稱,其手機並未丟失,而是在其不知情的情況下被同學拿走,由同學使用其手機、賬戶、密碼代為進行支付,交納就業安置費,由此產生支出,其事先完全不知情。但該解釋明顯具有不合常理之處,同學拿其手機代為交費,不可能長時間將手機佔為己用而不予歸還,也不可能在交費後不將交費情況予以告知,亦不可能在進行支付後,私自對賬戶支付密碼進行修改,更不可能在其向公安機關報案後不予澄清。另外,支付寶交易數據顯示,所謂“盜刷”的三筆交易的收款人均為個人,也明顯不符合學校交費的交易模式。
綜上,通過對支付寶系統數據反映的賬戶操作情況進行分析可知,在李某申請賬戶“盜刷”事件前後,該支付寶賬戶存在與李某報案陳述相互矛盾的異常操作,再結合李某庭審的辯解,顯示在系統數據反映事實、李某報案陳述事實及李某事後解釋事實三者間,存在難以彌合的矛盾,故在李某不能提供任何反駁證據的情況下,支付寶公司主張按系統數據反映情況,從高度蓋然性的層面認定李某存在謊報賬戶被盜、虛假申請賠償的事實,符合司法上的事實推定規則,本院予以採納。
二、關於支付寶公司主張的違約損害賠償可否獲得支持
依據《支付寶服務協議》第六條,支付寶公司與李某就案涉理賠事件達成的補充協議約定,李某使用虛假、欺詐手段向支付寶公司申報不真實的非授權支付損失賠償,構成違約,應對侵害支付寶服務系統、數據的行為承擔違約賠償責任,包括但不限於該公司為調查上述交易情況而付出的各種成本,如交通費、通訊費、訴訟費、律師費等。本案中,支付寶公司主張李某的違約行為侵害支付寶服務系統、數據,給該公司造成損失,要求賠償經濟損失1元及本案維權開支的律師代理費1萬元。支付寶公司為了向用戶提供良好的服務,搭建專門的服務系統,既包括服務人員的管理系統,也包括服務人員使用的硬件軟件系統。支付寶公司接到李某的報案後,客服人員多次與李某進行電話溝通,詢問案情,瞭解訴求,並根據李某的陳述對交易情況進行還原,接收李某提交的理賠資料,代為辦理賬戶安全險理賠手續。這些均耗費了支付寶的大量人力資源成本,佔用了本來應為其他正常用戶提供服務的商業資源,降低了支付寶的服務效率和服務體驗,確實對支付寶服務系統造成損害。同時,支付寶公司希望通過技術創新構建一種新型的信任機制,這種信任機制的基礎源自其系統數據的真實性,即通過用戶的海量數據,開發出對行為預期判斷的智能識別模型系統,但前述數據主要源自支付寶用戶的日常操作和反饋,支付寶公司在為社會交往主體構建信任平臺同時,也選擇信任支付寶用戶的行為和反饋,若支付寶用戶為牟取不正當利益進行虛假、欺詐的操作反饋,必然對支付寶數據造成汙染,支付寶公司需耗費資金開發甄別程序,進行識別、篩查,此種損失確實存在。本案李某申報賠償行為前期已植入支付寶數據,為剔除該錯誤,必然造成人力、物力的耗費,存在損失。前述兩方面的損失,在法律層面難以精確量化,支付寶公司從警示、教育的考慮出發,主張1元損失賠償及因維權支出的律師代理費1萬元,符合雙方之間的協議約定,具有合理性。
法官說法
支付寶賬戶被盜,在法律上被稱為非授權支付,是指非經付款人授權使用支付機構賬戶,發起支付指令在收付款人之間實現資金轉移的行為,其交易情形主要為支付寶密碼丟失導致的非授權交易,包括不法人員假冒公檢法、熟人好友、假客服等,通過短信、聊天工具,騙走各類用戶信息,然後盜取或更改用戶密碼、用戶手機丟失等非授權交易,造成用戶支付賬戶資金損失。與傳統的刷卡支付、網銀支付相比,支付寶在線支付無須經歷網銀頁面跳轉、POS 機上刷卡輸入銀行卡、信用卡密碼等繁瑣程序,用戶只需通過輸入對方第三方支付賬號即可向對方進行轉賬付款,具有操作簡便、支付快捷、免密支付、用戶體驗度好的特點,但前述支付特點給用戶帶來支付便利、效率的同時也存在一定的風險隱患。為此,支付寶公司從較早前提出 “你敢付,我敢賠”,到現在承諾“疑案先賠”,就是希望通過技術創新,建立一種新型的信任機制,強化對用戶權利的保障,在促成交易的同時解決網絡上陌生人之間的信任問題,普惠整個社會。而本案李某的行為無疑對支付寶公司的前述努力產生了極大的負面影響,其行為不但會損害支付寶的經濟利益,更有可能動搖支付寶公司與用戶之間的互信,導致互聯網世界的信任成本提高,互聯網企業和用戶將因信任降低而付出更多的成本,最終受損的,是誠實的用戶和誠信的企業,故李某的騙賠行為不僅違反了基本的誠實信用,也違反了當事人合同約定及法律禁止性規定,應受到社會道德的負面評價和國家法律的懲戒。
現代社會系統的基本結構和運行機制幾乎全部建立在信任基石之上。隨著互聯網的日益普及,人們的社會交往逐漸向網絡空間延伸,並由此形塑了一個獨特的網絡社會,而互聯網上的聯結與現實中的聯結相比是一種弱聯結,人們之間的聯繫比現實社會中脆弱,一旦信任崩塌,聯結斷裂,網絡空間的秩序便會受到很大沖擊。由於互聯網信息碎片化和陌生人體驗特徵帶來的互聯網行為不確定性,使得互聯網潛隱著進一步弱化人際信任的強烈衝動,但互聯網開放、透明、平等、對話的特性,也積聚著構建積極信任的巨大可能性和獨特價值。本院希望本案判決,可以起到教育、警示作用,以期用法治方式規範網絡行為,為網絡社會主體交往的信任提供司法保障,營造清朗的網絡空間。
同時,本案的意義還在於通過司法為信息技術創新賦能。我院對於互聯網創新技術在司法訴訟場景中的運用秉持開放、包容、中立態度,對於新的技術既不盲信,也不排斥,不因為技術本身屬於新型技術手段而排斥或者降低其證明力,也不因此而誇大其對待證事實的證明效果,堅持運用證據規則進行綜合分析評判。具體而言,互聯網公司開發智能風控系統,可以在海量數據中識別、判斷騙賠行為,通過讓“數據”說話的方式讓“海底撈針”成為可能、令撒謊者無法抵賴,即便騙賠者心存僥倖、百般狡辯,也可以憑藉創新技術手段的自動預警、數據推理發現欺詐行為。我院經審查認為,前述技術手段在本案的運用,符合司法事實推定規則,可以從高度蓋然性的層面認定李某存在謊報賬戶被盜、虛假申請賠償的事實,因此通過證據規則審查對該信息技術創新成果的運用予以確認,以此探索互聯網規則治理的創新,在最大程度上對治理網絡騙賠黑灰產發揮出司法審判的示範、警示作用。
閱讀更多 荊門通 的文章
