悉尼华女遭遇电诈，损失近$5万！汇丰银行被指存系统漏洞，仅赔$9500

悉尼华女遭遇电信诈骗，损失近5万澳元。涉事的汇丰银行（HSBC）被指存在系统漏洞，使得该行用户更容易蒙受损失。

但是，汇丰拒绝向华女赔偿全部损失，仅愿意提供9500澳元了事。

2023年复活节前，Katrina Qian被一个冒充政府官员的诈骗电话叫醒，而她也因为这通电话被骗走了将近5万澳元。

事发后，Qian曾拨打汇丰银行（HSBC）的热线电话，希望得到有关资金安全的确认。取而代之的，却是一则让她人生彻底改变的消息。

客服人员告诉她：“你的账户里的钱已经被取走了。”

“你说什么？”Qian问道。

银行职员重复道：“你的账户里的钱被一个诈骗分子转走了。”

Qian回忆说，当时她以为只有她“傻到”会上当，被人骗走了将近5万澳元。但此后几年，越来越多的证据表明，HSBC在安全防护方面存在缺陷，这使得其客户更容易成为犯罪分子的目标。

《悉尼晨锋报》报道称，已有数百人陷入类似的复杂骗局。人们希望澳洲今年年初通过但尚未生效的反诈骗法律，能让那些未能采取合理措施保护客户的大型企业更容易被追责并对受害者进行赔偿。

然而，这些改革不具追溯力，且尚不清楚何时才能正式实施。

（图片来源：《悉尼晨锋报》）

根据Scamwatch的数据，与2024年同期相比，澳洲今年前五个月的诈骗损失报告增长了近30%。

像Qian这样成百上千的受害者，都感觉自己被银行或其他大型企业抛弃，他们在试图追回损失的过程中几近绝望。

事发时，Qian刚刚搬到悉尼不久，就接到一个自称来自政府的男子的电话。对方告诉她，为了阻止一系列可疑交易，她需要立即提供自己的银行账户信息。

Qian表示，自己在四家银行拥有账户：三家澳洲银行和一家中国银行。但诈骗分子只盗取了她在HSBC的账户。

“他问我你有哪家银行的银行卡。我表示有HSBC、澳新银行、联邦银行和中国银行。”

“他说，‘我们先用HSBC吧，告诉我你HSBC手机银行的用户名、用户ID和密码。’然后我就告诉他了。”

据称，犯罪分子随后利用一个新的HSBC Everyday Global Account，将Qian近5万澳元的资金兑换成英镑，并转账至海外收款人，而银行并未发出任何警示。

HSBC最初拒绝对Qian提供任何赔偿，理由是她将密码提供给了诈骗分子，因此银行不对她的损失承担责任。

HSBC还在给Qian的书面回复中声称，IP信息显示，用于转移赃款的新账户是在一个“与HSBC当时掌握的你地址记录一致的位置”开设的，但银行拒绝向Qian提供这些记录。

（图片来源：《悉尼晨锋报》）

自Qian被骗以来，澳洲金融投诉局（AFCA）已在一个具有里程碑意义的案件中裁定HSBC需对一位客户的4.7万澳元诈骗损失承担责任，即便受害者曾向诈骗分子透露了两个密码。

澳洲公司监管机构也正在起诉HSBC的澳洲子公司，指控其在保护客户免受诈骗方面存在“广泛且系统性”的失职。

澳洲证券与投资委员会在诉讼中提出多项指控，包括HSBC在诈骗拦截能力方面存在重大漏洞，而HSBC对此予以否认。

当Qian今年再次提出申诉，要求全额赔偿时，HSBC仍然拒绝承担责任，仅提出以“善意”支付9500澳元来了结此事。

Qian说：“他们说你只有14天的时间接受这个提议。否则，我们将不再赔偿任何金额。”

出于害怕最终一无所获的担忧，Qian决定接受这笔赔付。

根据法庭文件，澳洲HSBC的客户在2023财年因冒充类诈骗共损失1800万澳元，而在2024年前九个月损失则达2400万澳元。从2020年1月至去年8月，澳洲HSBC共收到约950起未经授权交易的报告。

HSBC拒绝透露其中有多少客户已获得全额赔偿。然而，根据AFCA接获的投诉，约有870万澳元已支付给约400名HSBC冒充类诈骗受害者，这意味着仍可能有许多像Qian一样的客户蒙受了巨大损失。

具有超过40年经验的消费者律师David Niven表示，他担心许多HSBC客户以相对较低的金额结案。

许多受害者最初收到的“善意”赔付金额仅为几千澳元，而他们的实际损失可能高达数万澳元。

Niven说：“在争议解决过程中，银行的态度非常强硬，甚至是对抗性的。”

他认为，银行应向受害者道歉并给予全额赔偿。

（图片来源：《悉尼晨锋报》）

Consumer Action Law Centre的首席执行官Stephanie Tonkin表示，澳洲银行通常只赔偿诈骗损失中的极小一部分，往往提出远低于合理赔偿标准的金额，并要求受害者签署保密协议以解决案件。

Tonkin说，她甚至知道有一个案例，受害者被要求撤回其对媒体发表的评论，作为和解协议的一部分。

澳洲这项“全球首创”的反诈骗立法已于2月在联邦议会通过，但尚未生效。本周，澳洲金融服务部长Daniel Mulino的办公室拒绝透露新法何时生效。

Tonkin表示，起初预计该法案会从今年年中开始逐步实施，AFCA也将在明年初开始受理更广泛的赔偿申请。

她说：“考虑到新框架与立法的复杂性，这些法律可能要到2027年，甚至更晚，才会正式实施。”

“我们这套被高度称赞的法律——《反诈骗防护框架》——现在仍然只是放在架子上的一纸空文。我严重担忧诈骗防护已不再是政府的优先事项。”

AFCA的一位发言人表示，澳洲承诺实施的强制性行业准则极需出台，但行业本身不应等待政府行动。

该发言人说：“例如‘确认收款人’技术的使用就是一个好例子。我们目前仍看到一些本可通过该技术避免的诈骗事件。”

“冒用账户是另一个例子。我们知道有些银行在开户时，并未确认提供身份证明文件的人是否为文件上的本人。在这些情况下，由于客户与银行之间不存在关系，我们无法展开调查。”

2022年，一名诈骗分子也曾利用HSBC作为作案银行，目标是一位名叫Jane Wallace的老人父亲。这位92岁的老人被告知诈骗者可以帮助他将资金从黑客手中保护起来。

Wallace表示，诈骗分子引导她的父亲开设了一个HSBC Everyday Global Account，随后通过该账户将约7.5万澳元汇往海外。

Wallace的家人代表她父亲联系HSBC时，银行否认承担责任，称该账户是在未征得受害人同意的情况下开设的，因此银行不认为对他负有任何责任，也不认为他是客户。

当家属解释称他是在诈骗分子的引导下开设账户、以为可以保护自己的资金时，HSBC再次撇清关系，并未提供任何赔偿。

Wallace说：“实际上，是别人操作了那个账户。这对他的心理影响很大……他感到非常羞愧，之后让我们全权管理他的财务。”

针对这些诈骗案件与受害者赔偿问题，HSBC的一位发言人回应称，“我们无法就尚在审理的法律事务发表评论。”