英国伦敦智库战略网络空间与国际研究中心的亚太区执行副总裁佘仰明,回复《联合早报》询问时指出,骗子让受害人输入IP地址,要她登录一个假公安网站并输入“110”,过程中可能导致她下载了Teamviewer软件。他说,Teamviewer软件本身不是恶意软件,但下载过程中可能连带下载了含恶意软件的程序。另外,受害人曾输入银行账号和密码,骗子可能掌握了这些信息。电脑如果安装防病毒软件,或有助避免诈骗分子轻易得逞。
Meritus Law律师事务所执行董事林丹宁律师说,受害人的存款是从上海的银行转账到多个在中国的账户,新加坡警方没有追查的权限。此外,他指出,受害人无法证明骗子干案地点,上海警方有权决定是否要展开调查。他认为,即使中国当局将此案列为刑事案调查,成功逮捕骗子并判他们罚款,罚金也不会用来赔偿受害人损失。他认为,受害人追索赔偿的途径有限。
2019年8月26日和28日,骗子安排一名“女警官”来到潘星华住家楼下,送上两份装在牛皮纸信封的“公文”,列明她的“罪状”和“受害人”信息。女骗子反复要求她遵循两项要求,即“回家才能打开”,以及“绝对保密”。
法院在判决书中指出,潘星华的账户发生资金损失的直接原因,是她的电脑被他人用远程控制软件所控制,而她随后在USB-Key(密码器)上自行按键操作转账,银行已尽到合理的账户资金安全保障义务,以及合理的提示义务。法院也认为,浙商银行上海徐汇区支行对潘星华的资金损失不存在过错。“原告应自行承担银行账户内资金损失”。
她说,曾有汇款店职员提醒她,这可能是骗局,但她那时还没有起疑。“我完全不担心,认为反正钱是转入自己的户头,所有款项‘解冻’后,全部将归还给我……我已陷入一个模模糊糊的状态,误信骗子是在帮我,只想着怎么样都要解决问题。那时能在两天借到150万元,我还觉得自己很厉害。”
“人生有起有落,碰到这样的事,或许是我的一劫,也是一个惨痛的教训……以前我太天真,但也是这股天真,让我很乐天,给我拼命做事的动力,无所畏惧。现在我知道,人或许不应该这样……”
然而,根据判决书,法院认为,潘星华没有向银行要求设定电邮或其他联络号码为通知方式。
案发前10天,这名客户经理突然要求跟她加微信。
起诉浙商银行被驳回 法院:银行已尽保障与提示义务
浙商银行上海分行指出,上海金融法院、上海市高级人民法院分别审理案件后,均已驳回潘星华的诉讼请求,建议记者参考判决书。
9月5日起,骗子称潘星华须把新加坡的银行存款,汇到上海的浙商银行“审查”,才能证明清白。骗子又以她涉及“洗钱案”的“受害人”自杀,家属要抚恤金等理由,一再要她汇款。
回想这一切,潘星华感慨自己“有勇无谋”。“我做什么事情就是想尽办法去把它做好,我凡事都冲在前面,不知道自己己深深陷入圈套……”
“他要我将拇指盖住U盾显示屏,再用另一个手指每三秒按U盾的OK键,‘银监会’才会收到我的银行信息。我之前只转账过两笔钱,对U盾的操作不熟悉,当时没有意识到,每次按OK,就是一笔5万元人民币转账出去。后来才明白,骗子要我盖住U盾的显示屏,是要阻止我看出端倪。”
根据中国法院的判决书,一份提呈法院的取证鉴定报告显示,潘星华的电脑存在“远程控制程序Teamviewer的NSIS打包版程序‘110.exe’,其中包含带有数字签名的Teamviewer静默安装包”。
她9月16日到警署报案,同天拨电给浙商银行,被告知银行户头只剩下人民币约7角。
9月15日,骗子告诉潘星华,她须赶紧再汇400万人民币(约80万新元)才能完成购买弟弟房产份额的交易。
骗子设局求逼真,竟然安排一名“女警官”三次找上门,到前退休记者新加坡的住家递上指她涉嫌“洗钱”的“罪状”和收“揭发信”。
除了从自己户头取钱,潘星华向朋友借了50多万元,并以5%的利息向大耳窿借100万元,将总共180万新元三次汇到浙商银行户头。
假公安通过电话和远程电脑控制软件遥控诈骗,骗走前记者潘星华在浙商银行上海徐汇区支行存款。受害者后拨电银行,被告知户头只剩人民币约7角。
网络安全专家认为,骗子很可能是在退休记者不知情的情况下,在她电脑里安装了Teamviewer远程控制软件,以及其他恶意软件,从而窃取她的银行账户资料。
9月18日,她独自抵达上海,直奔浙商银行。她到公安局报案,但公安说,诈骗不是发生在中国,他们不受理。经过诸多波折,她决定返新,从长计议。
潘星华说,与她的账号绑定的是一个中国手机号码。她在新加坡时,这个手机没有启动。她案发后到上海,才得知号码被当成不常用的冷号回收。但她指出,骗子三次更换银行账号的手机号码,即使案发时,打开这个手机,也不会收到银行的短信。
潘星华又找大耳窿借款不遂,她求助一名友人,对方担心她出事,追问之下断定她被诈骗。她回家上网查看浙商银行的存款,惊觉已无法登录账号。此时,一名骗子即刻拨电来,质问她为何“擅自”登录银行账号,她才恍然大悟。
至于银行存款被骗子转走的过程,潘星华忆述,她那时按骗子的电话指示,登录浙商银行网站,输入密码进入账号。接着,骗子给她一长串数字构成的IP地址,要她登录一个“公安网站”,指使她在一个窗口输入“110”。“110”是中国报警的电话号码,潘星华不疑有他。
浙商银行上海分行对潘星华的遭遇表示深切同情。但该银行指出,根据判决书,法院已裁定,潘星华蒙受的损失是因轻信诈骗行为,并非徐汇支行导致。“电信诈骗的犯罪行为并非对浙商银行网银系统进行技术入侵或病毒植入,浙商银行网银系统不存在漏洞或有管理疏漏。”
潘星华的女儿当时在国外出差,从上海亲戚处得知母亲出事后,立即返新,协助潘星华筹钱还债,包括变卖两套房产。
浙商银行上海分行指出,潘星华开账户时将一个手机号码登记为接受通知的方式。
骗子义正辞严地以“北京银行监察会网站是秘密的”为由,要求她用一条毛巾盖住电脑屏幕,指示她拿出浙商银行提供给她的密码器(token,在中国也称U盾或USB-KEY),声称要“验证”指纹,证明她的身份。
等到前记者深陷圈套,骗子甚至指示她一连20天里,都一边用毛巾遮掩电脑屏幕,一边按下密码器,进行一些她也说不清的操作。
专家:电脑或被安装恶意软件 银行账户资料遭窃取
她在中国通过民事诉讼,以“未负起保护客户账户存款责任”为由,起诉涉案银行,要求赔偿所有损失。
骗子谎称,潘星华卷入洗钱案是遭她弟弟陷害,指示她写一封“揭发”弟弟的信件,以帮她“洗脱罪名”。“女警官”9月14日再度来到潘星华住家,这次是进入她的公寓取信。女骗子煞有介事地要她在信件上盖指纹。
前新闻工作者指,案发20天里,她的浙商银行上海徐汇区支行账户出现大量异常活动,银行没有及时联系她,也没有冻结账户交易。
根据银行提呈中国法院的文件,潘星华的账户在20天里,出现超过260次转账,而与账户绑定的手机号码三次被更换,账户转账顶限两次被调高。骗子最后一次将顶限调高至每日500万元人民币(约100万新元)和一年9.99亿元人民币(约1.9亿新元)。
潘星华说,她开设账户时留下电邮地址,除了手机短信,银行的一名客户经理也有她的新加坡手机号码,她也时常用新加坡号码联系对方谈投资产品。
“客户应对自己的手机能够保持通讯状态尽到合理的注意义务。但客户居于国外,却并未开通该手机的国际漫游业务,且该手机自2016年起就因为欠费被运营商冻结,客户也未向浙商银行上海徐汇支行告知其它通知方式。浙商银行上海徐汇支行向客户开户时登记的手机号码发送通知短信,并未违反合同的通知义务。”
案件两审都被驳回。法院认为,银行已尽到合理的账户资金安全保障义务,以及合理提示义务。
经朋友提醒才发觉受骗
《联合早报》退休记者潘星华在2019年8月24日至9月15日,遭假公安通过电话和远程电脑控制软件遥控诈骗,导致她在浙商银行上海徐汇区支行超过1486万元人民币(约300万新元)存款被掏空。
她于2020年起诉浙商银行上海徐汇区支行。案件在2021年4月被上海金融法院驳回。她不服判决,向上海市高级人民法院提出上诉,法院2022年8月驳回此案,维持原判。她通过律师申请再审,2022年12月中国最高人民法院通知她,案件需审查才可确认是否立案。
延伸阅读
针对潘星华的账户案发时出现以上情况,浙商银行上海分行上个星期通过电邮书面回复《联合早报》询问时,没有直接回应有关其徐汇区支行当时是否察觉,或是否把有关现象视为可疑等问题。
潘星华同年9月16日到本地警署报案。她透露,警方过后到她公寓楼下调阅闭路电视证据。警方回复《联合早报》询问时说,涉案女嫌犯身份仍未查明。
