訂票遇班機取消圈套 女子被騙近12萬

　　昨日上午，朝陽法院法官當庭展示使用親密付的過程。法院供圖

　　買完機票後收到“班機取消”的資訊稱要退機票款，申女士先後在對方指導下被扣款近12萬元，才發現中了圈套。

　　她認為被騙與攜程泄露購票人資訊和支付寶免密支付功能有直接關係，將上海攜程商務有限公司、支付寶（中國）網絡技術有限公司（以下簡稱攜程、支付寶）告上法院索賠。

　　昨日上午，該案在朝陽法院開庭審理，攜程表示用戶在各個環節都有可能泄露資訊，支付寶稱已向用戶充分進行風險警示，兩被告認為被騙是申女士自身原因。

　　事件

　　起飛前被通知班機取消

　　申女士在北京某體育發展有限公司擔任行政工作。昨日上午，她在法庭上詳細講述了幫同事訂票後遭遇的“班機取消”騙局。

　　2017年8月9日凌晨1時，申女士通過攜程手機APP平台，為同事孫女士訂了東方航空公司的聯程機票。班機號為MU2154，8月10日早10時50分自北京起飛經西安轉機到嘉峪關。其中，北京到西安的機票990元，西安到嘉峪關的機票1250元，她用攜程APP上的綁定工商銀行信用卡支付，並留了自己的手機號。

　　次日10時15分，申女士便收到一條署名為東方航空的簡訊：“尊敬的孫某某旅客：你好！您原訂於2017年8月10日西安-嘉峪關，班機號：MU2154，因起降架故障已被取消。請及時致電客服008617710402984辦理改簽或退票。（注明：本次班機機械故障，退票全額退款，另民航給每位旅客賠償300元整）”。

　　因簡訊的所有內容與申女士訂票資訊完全一致，再加上當時孫女士已登機並關機聯繫不上，怕班機取消耽誤同事轉機影響工作，申女士便用辦公室座機電話撥打簡訊上的客服電話。

　　“女客服核實了我的姓名和電話後，準確地說出孫某某的姓名、身份證號、班機起飛時間、班機號，並說班機取消需要退還機票款，問我要支付寶和微信账戶，我說是用信用卡支付的，能否原路退回，對方表示退款涉及的人比較多，所以要求提供支付寶或微信账戶，我就提供了支付寶账戶。”申女士回憶。

　　騙局

　　“退錢”反被騙近12萬

　　在電話中，女客服稱要將第二段行程的1250元全部退回到支付寶账戶。她表示操作了兩次都沒成功，讓申女士又提供了一遍支付寶账戶，並提到要通過支付寶親密付的方式支付，這樣會比較快。

　　“這是我第一次聽說支付寶親密付功能。”申女士表示，自己當時並沒有意識到可能是詐騙，於是按對方的指示操作。在開通親密付功能的過程中，她手機上已有工商銀行的四條劃款簡訊通知，共劃款近2萬元。

　　申女士以為是卡被盜刷，就掛掉電話，打算給工商銀行打電話詢問情況。這時，對方回撥過來，“她問我是不是銀行卡有錢被劃走，並說是通過親密付劃走的，因為剛才掛掉電話影響了後台操作，現在需要把錢再轉回來。”

　　這一次，對方稱親密付有限額，需要用網銀轉账，並讓申女士開通手機銀行。

　　“那時我已經被洗腦了，就去部門樓下的工商銀行開通了手機銀行、網上銀行。”申女士說，第一次開通親密付、網銀，又涉及退票事宜，她焦頭爛額，所以對方要求什麽都照做了，又通過手機銀行給對方轉账近10萬元。“事後回想起來，當時對方讓我填寫驗證碼實際上是匯款金額。”

　　發現被騙後，申女士報警，並將攜程、支付寶告上法院，要求兩公司連帶承擔其經濟損失11.89萬元，賠償精神損害1萬元並公開賠禮道歉。

　　庭審

　　資訊泄露訴攜程支付寶

　　申女士認為，攜程作為機票代理公司，未盡到合理範圍內的個人資訊保密義務，且在安全措施上存在重大疏漏，致其身份資訊及訂票資訊泄露，使詐騙分子有機可乘，應承擔相應的賠償責任；支付寶作為第三方支付公司，未按相關法律規定實施注冊實名製，亦未在親密支付等功能中盡到風險提示義務，導致詐騙分子獲取原告信任並進行詐騙。

　　昨日庭審現場，雙方圍繞涉案個人資訊是否攜程泄露以及支付寶親密付是否安全等爭議展開。攜程和支付寶認為，申女士輕易相信騙子不合理的轉账要求，自身有很大責任。

　　攜程表示，原告沒有證據證明個人資訊是攜程泄露。其代理人稱，由於出票需要，攜程會把資訊轉給中國民航資訊網絡股份有限公司，中間還會經手航空公司、中國聯通等環節，用戶在各個環節都有可能泄露資訊。其次攜程已對用戶資訊做了加密保護管理和技術，以及欺詐提示。

　　支付寶介紹，2014年9月推出親密付功能，相當於附屬卡，如老人、小孩會有需要代付的情況，用戶開通後相當於允許親友在一定額度範圍內用自己的支付寶付款，且已充分進行風險警示。如申女士開通親密付時有頁面提示，務必確認對方是“親友”，避免詐騙，扣款簡訊也進行了風險提示。

　　該案未當庭宣判。

　　焦點1

　　訂票資訊是否攜程泄露？

　　昨日庭審現場，攜程主張兩點抗辯理由：一是其他主體也有可能獲得資訊並泄露，第二是已盡到資訊加密保護的義務。

　　攜程表示，國內所有航空公司的機票資訊，包括出行人的身份證號、手機號、班機號等，都會上傳給中國民航資訊網絡股份有限公司（簡稱中航信），原告申女士訂立機票後，攜程把相關資訊傳給中航信以及東方航空股份有限公司。“訂票成功後中航信會反饋給攜程一個PIN碼，我方就通知用戶訂單成功。”

　　此外，原告訂票後，會收到中國聯通發送的訂單資訊，也就是說中國聯通也會獲取這些資訊，並不能證明這些訂票資訊和個人資訊是攜程泄露的。

　　對此，原告代理人認為，申女士是代同事訂票，注冊攜程用戶的手機號是她的，但個人資訊內容則是乘機人孫女士的，攜程所謂其他主體會獲取的資訊僅僅是訂單資訊，也就是僅為孫女士的資訊，而能夠同時獲得原告手機號和孫女士資訊的只能是攜程。

　　另外，原告是與攜程簽訂的合約，攜程應當履行妥善保管個人資訊的義務，至於攜程和其他主體之間的關係與原告無關。

　　焦點2

　　支付寶是否應承擔責任？

　　原告主張支付寶存在侵權行為，其中親密付的開通流程存在瑕疵，未明確提示用戶風險。申女士稱，是支付寶的原因導致自己被騙2萬後，再次陷入騙局。

　　對於“親密付”是否盡到提醒義務，昨日庭審現場，法官用申女士的手機，當庭展示作為普通消費者使用親密付的過程。

　　法官打開“親密付”開通頁面，點擊“親友開通”項後顯示“替她親密付，對方支付由你付錢”等字樣，提示需要輸入對方手機號或支付寶账號。在法官見證下，申女士輸入代理律師的手機號進行開通。點開協定後，有免責條款的加黑加粗提示，但這份協定只要同意即可開通“親密付”。

　　原告認為，開通協定不需要客戶點開看詳情，當事人無法了解親密付功能的危害性。支付寶代理人說，協定可以點開，不點開也能直接開通親密付功能，但開通頁面有滾動風險提示，原告應當意識到開通親密付存在的風險。

　　此外，申女士說，支付寶在事發時未要求所有用戶實名製，存在支付風險，也就是說在她給騙子開通親密付時，對方並非實名製。“在2017年11月時，支付寶已經進行了更新和改造，在客戶資訊沒有實名認證時已經不能到账，說明其也意識到存在系統漏洞。”

　　本版采寫/新京報記者 劉洋

責任編輯：張國帥