女子称睡后被转账42万，银行称其手机被操控，损失该由谁承担？|手机免密支付功能|操控|银行卡

近日，江西九江庐山市的左女士向媒体反映，其工商银行银行卡在3月18日、19日凌晨期间发生18笔异常交易，总额超52万元。左女士称事发时已入睡，未进行任何操作，且手机被莫名拉黑，无法接收银行短信提醒。3月20日至21日，有两笔转账以“退款”形式退回，实际损失约42万元。

这事说白了，就是骗子盯上了你手机的控制权。十有八九是左女士的手机之前点过不良链接、下过带木马的擦边软件，不一定是她本人，比如她的亲属什么的。

现在骗子的套路早就不是以前群发钓鱼短信那套low的了，他们常年盘踞在各类色情网站、兼职群、免费刷单弹窗里，什么同城交友免费解锁、点一下领20块红包、免费看最新影视的诱导文案满天飞，就等着那些一时猎奇、心存侥幸的人点进去。

注意，这里绝对不会走正规应用商店。因为正规商店会对软件权限和安全性进行严格审核，这种带木马的恶意程序根本过不了审。

你要是手贱点进去了，页面直接就跳出来让你下个专属APP，什么权限都不要直接就能装？不可能的，安装的时候人家第一个就要你把未知来源安装给开了，下了之后再诱导你开无障碍权限、短信读取权限，美其名曰软件运行必需，你嫌麻烦直接一路点允许，用完觉得删了就没事？太天真。

开了无障碍权限等于啥？等于你直接把手机的远程控制钥匙交给了陌生人。这个权限本来是给老人不会操作的时候子女远程帮着弄，或者是软件工程师远程调试软件用的，正常人用APP根本不需要开这个。但一旦把这个权限交给陌生软件，就相当于你把手机的完整遥控器亲手递给了骗子。

一旦你给野鸡软件开了，骗子在后台就能随便看你的屏幕、模拟你点屏幕、甚至把你收到的所有短信、银行验证码直接拦截，你手机上的所有操作人家看得一清二楚，甚至能直接替你操作手机银行转账。

更损的是，这些木马还会自动隐藏，等你睡了手机连着网，人家就后台启动。知道你卡里有钱，不会一下子转几十万，那不是等着银行风控报警吗？人家聪明着呢，一晚上拆成十几笔小额转走，每笔都不触发大额预警，甚至把银行发出的交易提醒直接拦截。你手机静音放床头，一晚上一点动静都没有，等你醒了钱早转到境外账户洗白了，连追都难追。

左女士的银行卡就是在3月18、19日凌晨，被转了18笔，总共52万。等她一个多月后家人需要用钱才发现的时候，大部分钱早就被层层转移洗白了。

最坑的是，很多人以为用完把软件删掉就万事大吉了。大错特错。这种木马在安装的那一刻，就已经把核心程序隐藏到了系统深处。

现在大家最关心的问题，肯定是这个损失到底该由谁来承担。很多人觉得钱存在银行，银行就该负全责。但现实情况要复杂得多。

至于损失谁承担，这事目前没有统一的标准，得看具体案情，但核心就两条：你自己有没有尽到安全用卡的义务，银行有没有尽到账户安全保障的义务。

首先，你要是乱点陌生链接、给不明软件开高风险权限，本身就违反了用卡的注意义务，自己肯定要担一部分责任，这点没得跑。在这类案件中，用户主动安装未知来源软件，并且授予了无障碍、短信读取这类高危权限，通常会被认定为存在主要过错。

但银行也别想甩锅，你把钱存在它们那，它们有义务保障你的账户安全，那些凌晨两三点发生的、拆成十几笔的异常交易，银行的风控系统为啥没拦住？银行有义务建立完善的异常交易监测和预警系统。比如凌晨发生的多笔连续小额转账，明显不符合普通用户的正常交易习惯，银行有没有及时触发风控机制？有没有通过电话、短信等方式及时提醒用户？

如果银行没有尽到这些安全保障义务，也要承担相应的赔偿责任。要是银行能证明自己已经做了人脸验证、异常交易及时给你发了提醒，那银行可能承担的少点；但如果银行的风控形同虚设，对明显异常的拆分转账毫无察觉，那银行肯定要承担主要责任。之前有类似的案子，有个用户被远程转走了23万，最后法院判银行赔了70%，用户自己承担30%，毕竟他自己乱点链接开了权限在先，银行风控没拦住也有责任。当然，如果用户能证明自己完全不知情，且银行有明显的违规操作，那银行全赔也不是没可能。

我觉得最让人无奈的是，银行花了几十亿打造的铜墙铁壁般的安全防线，最后却毁在用户随手点的一个允许上。骗子根本不需要去攻克银行的防火墙，他们只需要攻克人的心理防线。利用人的好奇心和贪念，让你自己把城门打开。这也是为什么这类案件屡禁不止，而且涉案金额越来越大的根本原因。

其实防这事真的不难，花不了你两分钟，我给你们捋几个绝对好使的：

第一，陌生链接别点，陌生软件别下，尤其是应用商店搜不到的，直接划走，别抱着我就看看能咋地的心理，好奇心害死猫不是说说而已。所有APP只在手机自带的正规应用商店下载。看到要求开启未知来源安装的，直接退出，没有任何例外。

第二，没事翻翻手机的权限设置，什么无障碍、短信读取、设备管理员、屏幕录制，这些高风险权限，没用的软件直接关掉，下了没用的APP赶紧卸载，别留着过年。任何APP主动索要这些权限的，直接卸载。99%的正常软件根本不需要这些权限，已经误给了的，立刻去设置里收回。

第三，微信、支付宝、手机银行里的免密支付、自动扣款，能关就关，夜间交易保护、单日限额都给开上，你平时晚上又不转账，限制了也不影响啥。

第四，定期检查登录设备。在微信、支付宝、手机银行的设置里，看看有没有不认识的登录设备，有的话立刻踢掉。