支付安全 | 遭遇电信诈骗，网购“退款”变“贷款”，你遇到过这种情况吗？

案例故事

陌生来电谎称网购货物无法寄出要给“退款”，结果变成了“贷款”

2021年3月，刘某在某网购平台购买了一件商品，3月17日，其收到自称厂家的客服电话，对方称因货物无法寄出将给刘某退款。因对方能准确说出其手机号码、订单号和收货信息等，刘某对对方身份未产生怀疑，并按照对方的提示，输入自己的身份证号码、手机验证码等信息。接着，刘某的两张银行卡分别收到了金额为35900元、41000元的款项。“厂家”再次致电刘某称，因操作失误给刘某打多了钱，希望其立即把款项退回。刘某便通过手机银行先将一笔35900元的款项退给对方，在准备退另一笔款项时，银行客服打来电话问其是否申请了贷款。刘某顿感蹊跷，遂前往该银行网点询问。

银行工作人员听完刘某讲述，确认其遭遇了电信诈骗。经查询，上述两笔入账金额均是以刘某名义申请的贷款，并非所谓“厂家”的退款，其中，35900元系诈骗分子给刘某申请的某网贷产品，41000元则是通过刘某信用卡申请的贷款。随后，银行工作人员协助刘某注销了借记卡，并归还了信用卡贷款，同时提醒刘某更换信用卡密码，切勿再轻信陌生电话，避免再次遭遇电信诈骗。刘某对银行工作人员电话确认服务以及高效的处理方法表示感谢，避免了更大的财产损失。

法律分析

任何组织、个人不得非法收集、使用、加工、传输他人个人信息

本案例中，有三个涉嫌违法的主体。一是诈骗分子通过非法取得个人网购数据获取受害人信任并骗取其银行卡信息，以退款之名行冒名贷款之实，损害受害人正当权益。二是网购平台涉嫌泄露客户个人信息。如果商家与诈骗分子勾结，对个人数据进行买卖并从中获利，则二者均违反了个人信息保护相关法律。三是网贷机构操作不规范，仅在贷款人输入身份证号码、短信验证码后即可审批放贷，未进行人脸验证等必要的客户身份识别。

《中华人民共和国个人信息保护法》第十条规定：“任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。”

《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》（中国人民银行令〔2007〕第2号）第三条规定：“金融机构应当勤勉尽责，建立健全和执行客户身份识别制度。”

第十九条规定：“在与客户的业务关系存续期间，金融机构应当采取持续的客户身份识别措施，关注客户及其日常经营活动、金融交易情况，及时提示客户更新资料信息。”

案例启示

网贷机构应增强合法合规经营意识，规范贷款业务审批制度和操作流程

网贷机构应增强合法合规经营意识，规范贷款业务审批制度和操作流程，建立健全客户身份识别制度。

金融机构应加大对金融消费者的风险提示教育和宣传引导力度，提高金融消费者个人信息保护意识，在发现客户账户交易异常时对客户及时进行风险提示，针对疑似遭遇电信诈骗的客户，必要时可暂停办理相关业务，以保护客户资金安全，维护客户财产权等合法权益。

金融消费者应加强学习，提升防范电信诈骗的意识和能力，注意个人信息的保密，对涉及金钱交易的一切信息保持警惕，多了解电信诈骗伎俩，如发现问题则立即报案处理。

（本文供稿：中国人民银行金融消费权益保护局）

本文首发于微信公众号：中国银行(601988)业杂志。文章内容属作者个人观点，不代表和讯网立场。投资者据此操作，风险请自担。