谁应该为让骗子突袭鸡舍而承担责任的界限正在变得模糊,世界上最大的银行之一汇丰银行(HSBC)的澳大利亚分支机构刚刚发现,当你失手时会发生什么。
那么,当涉及到骗局时,谁来承担责任呢?是银行没有抓住罪犯,也没有充分加强防御,还是客户对自己的个人信息漫不经心?
澳大利亚证券和投资委员会(ASIC)决定起诉汇丰澳大利亚银行(HSBC Australia),称其未能保护其客户,这表明该公司监管机构希望银行承担重任。
周一宣布的这一法律行动,使打击诈骗的指针从“客户当心”进一步转向“银行当心”。
澳大利亚银行业正在投资数亿美元进行欺诈保护,因此汇丰发现自己处于欺诈保护范围的错误一端,这对该行业来说是一个特别糟糕的局面。
尽管ASIC可能瞄准了银行业容易摘到的果实,但它的行动将引起整个行业的关注。银行非常清楚的一件事是,尽管预防成本高昂,但补救的伤害要大得多。
诈骗日益猖獗和险恶,是一种祸害,没有人愿意承担责任。但在这起案件中,汇丰所谓的不作为似乎让ASIC无法忽视。
在监管机构采取这一举措之前,英国《金融时报》发表了一系列调查报告,概述了多起客户被冒充银行员工的犯罪分子欺骗,提供银行详细信息和密码的事件。监管机构并没有要求法院要求汇丰银行赔偿客户账户被盗的金额——在2020年1月至2024年8月期间,被盗金额约为2300万美元。
所有这一切都是在越来越多的消费者维权人士要求银行对每年让客户损失超过27亿美元的欺诈行为承担更多责任的背景下发生的。在这一数额中,客户获得的补偿低至令人担忧的5%。
来自银行的反击是,迫使他们为每一个骗局买单,将使澳大利亚成为骗子的蜜罐和数字犯罪的避风港。他们补充说,这也可能使客户失去动力,不再更加警惕地保护自己免受骗子的伤害。
但ASIC的指控并非聚焦于薪酬,而是聚焦于注意义务,以及汇丰被指未能遵守这一义务。监管机构指控汇丰澳大利亚未能采取足够的控制措施,以防止和发现未经授权的支付,也未能履行其义务,在规定的时间内调查客户对未经授权交易的报告。
该公司还称,客户的账户平均被锁定了145天,其中一人的账户访问权限被剥夺了542天。监管机构指控的核心要旨是,汇丰的薄如纸的保护层使客户暴露在骗子面前。
拥有数字账户的汇丰澳大利亚客户面临第三方的风险,通过伪造或进入他们的网上银行并进行未经授权的支付。
这些活动包括欺诈者使用澳大利亚汇丰银行的账户作为“钱骡”账户,将资金欺诈性地转移到其他金融机构,以及客户遭受网络钓鱼,即犯罪分子冒充澳大利亚汇丰银行的员工,要求客户通过短信透露登录凭据等敏感信息。
欺诈者还能够渗透到汇丰银行的真实短信链中,让受害者相信他们的账户已被泄露,并恐吓他们将密码交给一名假的银行工作人员。
与此同时,联邦政府即将出台的反诈骗立法预计将改善受害者的处境——尽管一些人称赞它是一剂解药,但也有一些人认为,它不足以将责任转移到银行身上。
至少,他们认为,按照国际标准,这所学校远未达到同类中最好的水平。正因为如此,ASIC针对汇丰银行的诉讼(侧重于注意义务,而不仅仅是赔偿),成为了对欺诈责任性质的重要测试案例。
