可是，明明修改了银行密码，怎么自己卡里的钱还是能被人轻易转走呢？张女士百思不得其解，并向上海市浦东新区人民法院起诉，请求判令银行赔偿20万元及利息，并承担诉讼费。

　　近日，浦东法院对这起沪上首例涉超级网银资金归集业务的储蓄存款合同纠纷作出一审判决，酌定银行担责三成，赔偿6万元。

　　为办信用卡 轻信垃圾短信

　　张女士是生意场上人，她一直想办一张大额信用卡。2015年7月，张女士突然频频收到一个“私人号码”发送的短信，对方称自己是“银联的客户经理”，可以为她开通50万元额度的信用卡，收2个点的手续费，前提是先要办理一张某商业银行的借记卡。

　　2015年7月16日，张女士根据这名“客户经理”的指示，到该银行上海金桥支行办了一张借记卡，申领了交易令牌，安全验证方式为手机动态密码验证，开通了包括网上银行、电话银行、手机银行在内的电子银行套餐和对外转账功能。

　　开户后，“客户经理”告诉张女士，因为要帮她“刷信誉”，需要知道她的账户密码等信息，张女士于是相继将借记卡号、网银登录密码、令牌动态密码、手机动态密码、交易密码全部告诉了他。

　　过了几天，“客户经理”给张女士打来电话，称只需她在刚刚办理的借记卡中存入25万，就可以开通信用卡了。

　　开通资金归集 骗子留“后门”

　　7月24日、26日，张女士分6笔往这张借记卡里存了25万余元。

　　不过，张女士当然知道密码泄露的风险。因此在存款前，她曾于7月24日致电银行客服电话，询问如果本人网上银行密码泄露后，通过重设密码是否能保障卡上资金安全；张女士还前往银行网点向大堂经理咨询同一问题，结果均得到“安全”的答复。在银行工作人员指导下，张女士当场修改了网银登录密码、交易密码，这才放心地将钱款存入涉案借记卡。

　　可是张女士万万没有想到，自己当初泄露银行账号、密码的举动，已经埋下了无法弥补的安全隐患——骗子利用这个机会，在张女士的账户内留了一道“后门”。

　　骗子的套路是：先让张女士开卡，然后利用张女士卡内没有存款，放松警惕的心态，索要银行账户、密码。

　　这时，骗局中最有“技术含量”的“重头戏”来了。根据法院查明的事实，7月20日，张女士的银行账户被通过令牌版网银进行了两笔付款授权签约业务的操作，一笔授权签约的收款人为李某某，另一笔收款人为龙某，单笔限额5万，日累计上限10万，当日生效。

　　这两笔操作就是资金归集业务的签约。

　　超级网银，是央行于2010年8月上线的第二代支付系统，跨行资金归集是其7大产品特色之一。所谓跨行资金归集，即个人客户将分散在不同银行、不同账户之中的资金，通过网银等方式，归集到一个中心账户。这一业务给储户带来极大方便，但与此同时，一旦不法分子恶意利用超级网银，通过欺诈手段获得了他人银行账户的授权，就可以将对方账户余额全部偷走。

　　在前述操作中，骗子获得了张女士的账户密码后，将张女士账户的资金归集功能授权给了别的账户，等于开了一个“后门”。所以，尽管后来张女士改了密码，可骗子还是可以通过这道“后门”，随心所欲把钱转走。

　　银行担责三成赔偿6万元

　　张女士认为，银行的存款安全制度有缺陷，因此向上海市浦东新区人民法院起诉。

　　庭审中，银行辩称，原告资金被取走，完全是由于自身办理大额信用卡的非法目的，并且对自己的账号、网银密码、令牌密码等安全要素疏于管理造成的，被告在整个过程中已经履行了安全保障义务。

　　法院审理后认为，原告为办理大额信用卡，将网银登录、交易密码、令牌动态密码、手机动态密码泄露给案外人，对账户资金的管理和使用存在重大疏忽，因此原告应对损失承担主要责任。

　　但被告在开户及开通网上银行的缔约环节未就电子银行的风险进行充分、全面的告知。在原告账户被进行资金归集、被扣款签约操作时，未有直接证据证明被告及时将该项业务风险明确告知原告，致使原告未能及时采取措施，因此被告应对本案损失承担次要责。

　　通讯员 王治国 本报记者 宋宁华