歐盟法院顧問指出銀行應退還釣魚詐騙受害者被盜款項

歐盟法院顧問本月初對網路釣魚詐騙審判提出建議，指出銀行應歸還受害者被盜刷、盜轉的金錢。

歐盟總法律顧問（Advocate General）Athanasios Rantos本月提出建議，要求歐盟法院（CJEU）修改他們對歐盟支付服務指令第二版（Second Payment Services Directive，PSD2）法條的詮釋。他認為銀行應該要賠償金融詐騙受害者損失的金錢。

而他的意見可能拯救眾多帳號被盜的民眾。PSD2下，如果民眾遭到網路詐騙、通報銀行時，銀行有權審查決定是否賠償受害者。現行模式下，銀行握有最高決定權，受害民眾只能被動接受，苦吞被騙後果。

本案是起於波蘭銀行遭網路詐騙受害者控告不退還被騙金額。一名消費者在網拍平臺交易，遭到釣魚網站騙取帳號，對方已進行未授權交易。消費者通報警方及銀行，要求銀行退款，但銀行以消費者自己有疏失，未履行妥善保管支付工具的義務拒絕退款，於是遭到消費者提告。波蘭法院向歐盟法院提出先決裁定（preliminary ruling）。

Rantos指出，對於未授權的支付交易，支付服務供應商（即銀行）應立即退款給受害者，不可以受害客戶有重大過失為由拒絕。但銀行可以在調查確認客戶有過失或詐欺行為，再追回款項。

他並指出，在銀行帳號被盜的案例中，為了鼓勵受害者支付工具（如帳號）被盜時立即通報，用戶應僅承擔大約50歐元的損失。而如果受害者無法意識到支付工具被盜用或遺失，則不應承擔任何責任。此外，一旦受害者通知銀行其帳號已經外洩，則受害者就不應被要求承擔任何進一步損失。

歐盟總法律顧問的建議沒有約束力，但是實務上，被法院採納機率相當高。

The Register引述專家分析，如果建議獲得歐盟法院接受，讓銀行承擔被詐騙的大部份損失，則銀行就更有動機偵測帳號盜用或是帳密外洩。