臺灣高等法院民事判決114年度上易字第909號上 訴 人 中國信託商業銀行股份有限公司法定代理人 陳佳文訴訟代理人 謝宇森被 上訴人 葉玟伶訴訟代理人 王瓊蘋上列當事人間請求清償借款事件,上訴人對於中華民國114年4月30日臺灣臺北地方法院113年度訴字第5946號第一審判決提起上訴,本院於115年4月14日言詞辯論終結,判決如下:
主 文上訴駁回。
第二審訴訟費用由上訴人負擔。
事實及理由
一、上訴人主張:被上訴人向伊申請開立帳號000000000000帳戶(下稱系爭帳戶),並申辦網路銀行,其於民國112年12月5日,經由「中國信託行動銀行APP」之網路行動銀行Homebank(下稱行動網銀)電子授權驗證,於線上向伊申辦個人信用貸款,借款新臺幣(下同)87萬元(下稱系爭貸款),約定自借款日起分期償還,並按機動利率計付利息(被上訴人未依約還款時為年息8.6%),如有任何一宗債務未依約清償本金,即喪失期限利益,債務視為全部到期。伊於112年12月6日將借款87萬元撥入系爭帳戶。詎被上訴人僅繳納本息至113年1月6日,即未再清償,尚欠本金86萬7295元,及自113年1月7日起按上開約定利率計算之未付利息。爰依消費借貸法律關係,求為命被上訴人給付86萬7295元本息之判決(原審為上訴人敗訴判決,上訴人聲明不服,提起上訴)。上訴聲明:㈠原判決廢棄;㈡被上訴人應給付上訴人86萬7295元,及自113年1月7日起至清償日止,按年息8.6%計算之利息。
二、被上訴人則以:伊開立系爭帳戶係於就學時供伊母親給付零用金所用,行動網銀只有幾筆與同事聚餐時之小額轉帳,近期少有使用。伊於113年1月14日接獲臺北市政府警察局士林分局社子派出所(下稱社子派出所)警察來電,告知系爭帳戶疑似遭詐騙集團盜用,伊立即通知上訴人停止系爭帳戶實體及行動網銀之使用,並於隔日赴上訴人東門分行調閱存款明細,發現系爭帳戶有1筆87萬元之貸款匯入,嗣陸續遭轉帳匯出,伊遂告知上訴人系爭貸款並非伊所申請,並於同年月16日赴社子派出所報案。又伊雖曾收受貸款相關簡訊,惟當時因沒有申辦貸款,認係詐騙集團便不予理會,然伊並未收到上訴人所稱「OTP驗證」簡訊,亦未曾回覆OTP驗證,無從認定伊曾向上訴人申辦貸款;上訴人提出之信用貸款申請書(分期信貸_網銀)亦僅為其內部文件,其上並無伊之簽名或用印,所載伊任職義美食品股份有限公司檢測員、年收入70萬元,亦與實際任職義美股份有限公司計時員、年收入40多萬元不符。另伊未曾接獲上訴人通知核對及對保之相關手續,亦不知有款項匯入系爭帳戶,係遭不法份子侵入行動網銀將系爭帳戶之款項匯至其他詐騙帳戶,上訴人對客戶之個資管理、貸款審查核撥及資安管理等程序,顯有重大疏失,致不法詐騙集團冒用伊名義辦理系爭貸款,上訴人不得向伊請求返還貸款等語,資為抗辯。答辯聲明:上訴駁回。
三、本院之判斷:㈠按稱消費借貸者,於當事人間必本於借貸之意思合致,而有
移轉金錢或其他代替物之所有權於他方之行為,始得當之。是以消費借貸,因交付金錢之原因多端,除有金錢之交付外,尚須本於借貸之意思而為交付,方克成立。倘當事人主張與他方有消費借貸關係存在者,自應就該借貸意思互相表示合致及借款業已交付之事實,均負舉證之責任(最高法院112年度台上字第362號判決意旨參照)。查本件上訴人主張被上訴人經由行動網銀向伊申辦系爭貸款,經伊同意後核撥87萬元至系爭帳戶等語,為被上訴人所否認,依上開說明,自應由上訴人舉證證明被上訴人確實有使用行動網銀申辦系爭貸款,兩造間已就系爭貸款之借貸意思表示相互合致,方得依消費借貸關係請求被上訴人返還系爭貸款。
㈡上訴人固主張被上訴人於行動網銀申辦貸款時,系統會進行
身分驗證,發送簡訊OTP驗證碼至被上訴人手機門號,須由被上訴人回傳OTP驗證碼始能完成驗證等語。參以上訴人提出之OTP記錄查詢(下稱系爭OTP記錄,見原審卷第183頁),雖有以被上訴人之身分證字號查詢「簡訊OTP查詢」,於系爭貸款申辦期間即112年12月5日10時9分15秒「產出OTP」、112年12月5日10時9分51秒「驗證OTP」、112年12月5日22時1分16秒「產出OTP」,惟上開紀錄均未顯示產出OTP驗證碼係發送至何一行動裝置或設備,及上開驗證OTP係由何一行動裝置或設備回傳驗證碼;且上訴人亦自陳:系爭OTP記錄中112年12月5日10時9分15秒「產出OTP」發送至被上訴人於12月1日綁定之新裝置,新裝置仍係使用0000-000000門號,此則OTP驗證碼是以「簡訊」發送等語(見本院卷第77頁),然參以被上訴人使用之手機之簡訊畫面(見原審卷第199頁),被上訴人於112年12月1日收到上訴人所發送簡訊通知「您已綁定新設備」,嗣上訴人於112年12月5日經上午10時17分發送簡訊通知被上訴人「感謝您申辦個人信貸,本行將於營業時間進行審核」,同日上午11時37分發送簡訊「中國信託已於112/12/05受理您的業務申請並完成您的基本資料變更作業」、「您日前申辦的中國信託貸款已於12/05核准,請至https://ctbc.tw/TjyY8U確認核准條件及撥款」,均未見有上訴人所稱發送OTP驗證碼之簡訊,自無從僅憑系爭OTP記錄之內容即可確定上訴人已將OTP驗證碼以簡訊發送至被上訴人所持有之手機門號,及被上訴人於該手機門號之行動網銀有將驗證碼輸入進行驗證。
㈢上訴人又主張依照伊後台電腦電文紀錄,其中「MZ000000000
00000000」(交易序號)得以對應系爭OTP記錄中「112年12月5日22:01:16」交易內容欄位代碼,且該筆時間所對應之電文紀錄顯示「0000000000」,為被上訴人行動電話門號,可認被上訴人確實有以該行動電話申辦系爭貸款等語(見本院卷第96頁),並提出電文紀錄為憑(見本院卷第143頁)。惟查,上訴人自陳:12月5日上午11:37發送訊息予被上訴人告知已經受理申請並核准,並有提供一行網址供被上訴人確認核准條件及撥款,系爭OTP記錄之112年12月5日22時1分16秒「產出OTP」,為被上訴人於當日晚上10點左右點擊該網址確認貸款條件及撥款後,產生OTP並傳送至被上訴人所綁定之新裝置及門號,被上訴人於該網頁上輸入收到的OTP驗證碼即可等語(見本院卷第77至78頁),然參以被上訴人使用之手機簡訊畫面(見原審卷第199至201頁),被上訴人於112年12月5日上午11時37分收到上訴人所傳送「您日前申辦的中國信託貸款已於12/05核准」之簡訊後,被上訴人收到上訴人發送之下一則簡訊為112年12月6日下午6時21分通知被上訴人「信貸款項將於今日匯入指定帳戶」,此二則簡訊間並未見上訴人所稱112年12月5日晚上10時1分發送之OTP驗證碼簡訊,縱上訴人內部之電文紀錄顯示有發送訊息至被上訴人所持門號0000000000手機,該則訊息是否確實由被上訴人手機收受,是否遭不法犯罪集團以非法程式截取,仍屬未明,尚無從以該電文紀錄逕認被上訴人有收受上訴人所傳送OTP驗證碼之簡訊。是上訴人主張被上訴人於112年12月5日點選上午11時37分收到「請至https://ctbc.tw/TjyY8U確認核准條件及撥款」訊息之網址,並將其於同日晚上10時1分收到OTP驗證碼之簡訊,於點擊網址後之網頁上輸入OTP驗證碼等語,亦難採信。
㈣參以上訴人提出被上訴人系爭帳戶之存款交易明細,於112年
12月5日系爭貸款申辦前,被上訴人前次使用行動網銀進行轉帳之時點為112年5月1日轉帳1100元(備註:美甲),至112年11月30日均無登入行動網銀辦理轉帳等交易情形(見原審卷第155頁),足認被上訴人平時並無以行動網銀為交易之習慣;再對照上訴人提出被上訴人登入行動網銀時之IP位置紀錄,自112年11月30日晚上10時51分許起至112年12月14日下午2時29分許,登入之IP位置密集為「35.206.208.45」、「35.206.228.28」、「35.206.212.167」(下稱系爭3組IP位置;見本院卷第115至117頁),且其中個人信用貸款約定書之網銀認證IP為「35.206.212.167」,該IP位於美國地區一節,亦有臺北市政府警察局士林分局(下稱士林分局)115年1月30日北市警士分刑字第1143071223號函(下稱223號函)可稽(見本院卷第263頁);本院再審酌被上訴人登入行動網銀時之IP位置紀錄,於112年11月30日以前及112年12月19日之後,均未見有以系爭3組IP位置登入之情形(見本院卷第109至119頁),是被上訴人抗辯伊於112年11月30日至同年12月12日間並未登入系爭帳戶之行動網銀等語,非無可信之處。上訴人雖主張士林分局223號函所檢附全球WHOIS網頁查詢結果僅顯示該IP所屬供應商或企業主及其註冊地,系爭3組IP位置實為GOOGLE公司所屬,且實際使用之位置係位在臺灣等語,並提出GOOGLE搜尋網頁、使用IPLOCATION、GEOLOCATION查詢結果資料為憑(見本院卷第447至453頁),及內政部警政署刑事警察局115年1月13日刑司字第1146168119號函可參(見本院卷第203頁)。惟查,系爭帳戶之行動網銀登入使用之IP位置,僅於112年11月30日至112年12月14日期間係使用系爭3組IP位置,其餘期間並未有使用系爭3組IP位置,且被上訴人手機內所留存上訴人發送之簡訊,亦未見上訴人所稱發送之OTP驗證碼,已如前述,縱系爭3組IP位置係位在臺灣,亦仍無法排除被上訴人之行動網銀遭他人冒用之可能,上訴人主張被上訴人於112年11月30日至同年12月12日間有持續登入行動網銀等語,難認可採。㈤上訴人復主張被上訴人為變更行動網銀綁定之設備,於112年
12月1日操作上訴人南東分行ATM取得設備認證碼等語(見本院卷第413頁),並提出電文紀錄為憑(見本院卷第421頁)。然查,被上訴人既否認有向上訴人申請系爭貸款,上訴人所稱操作其所屬南東分行ATM以取得設備認證碼一節,亦未見上訴人舉證證明確係由被上訴人親自前往該ATM操作取得;且參以上訴人提出被上訴人登入行動網銀紀錄(見本院卷第115頁),於112年11月至112年12月5日間使用之設備均顯示為IPHONE 12 PRO之手機,直至112年12月23日始變更為IPHONE 15 PRO(見本院卷第117頁),則上訴人所指112年12月1日變更新設備,究係變更至何一手機或其他裝置,亦未見其說明,即無從排除被上訴人於使用IPHONE 12 PRO手機期間,遭他人以不法方式綁定至其他設備之可能。是上訴人主張被上訴人有於112年12月1日操作南東分行ATM取得設備認證碼,並變更行動網銀綁定設備等語,亦不足採。
㈥再衡以犯罪集團於網路上以釣魚、木馬程式或利用公共網路
等方式以竊取盜用他人身分、金融機構帳號、密碼等個人資訊,手法不斷推陳出新,以取得之個資從事網路犯罪者,並非少見;基此,被上訴人之個人資訊、行動網銀帳號密碼為犯罪集團以不法方式取得,或利用不法程式侵入被上訴人使用之行動電話進行操作,均非無可能。尤以本件係以網路方式申辦貸款,並非循傳統填寫書面,由申請人親自簽名或用印之方式申請,及經銀行人員辦理對保方式為之,以確認係申請人本人所要申請之貸款。上訴人固主張綁定新設備須重新取得變更之設備驗證碼、申辦貸款以簡訊傳送OTP驗證碼等方式以確保為被上訴人本人所申請等語。然上訴人既未證明係被上訴人取得設備驗證碼以變更綁定設備,已如前述,上訴人以簡訊傳送之OTP驗證碼即仍有遭他人以不法方式利用綁定其他設備予以截取、盜用之風險,遑論上訴人迄未提出有傳送OTP驗證碼至被上訴人手機之證明。再且,被上訴人於112年5月2日之後,即無使用行動網銀進行交易乙情,亦認定如前;系爭貸款於撥款前,系爭帳戶於112年12月5日下午4時16分許經匯入13萬元,旋即於同日4時24分許、4時25分許分別匯出10萬元、3萬元至夏素貞申辦之帳號000000000000帳戶(該帳戶為詐欺集團所使用,詳後述),有存款交易明細可稽(見原審卷第155頁),且為上訴人所不爭執(見本院卷第458頁),足見被上訴人已長達半年未使用行動網銀進行交易,自無法排除犯罪集團於不法取得被上訴人個人資訊、系爭帳戶之行動網銀帳號、密碼後,利用被上訴人久未使用行動網銀之情,於確認得以使用系爭帳戶之行動網銀掌控帳戶內之資金後,進而冒用其名義申辦系爭貸款之可能。
㈦系爭貸款於112年12月6日撥入系爭帳戶後,旋即於附表1所示
日期,陸續轉帳如附表1所示金額至附表1所示之帳號一節,有系爭帳戶存款交易明細可稽(見原審卷第157頁),並為兩造所不爭執(見本院卷第405頁);且除附表1編號8帳號000000000000外,其餘帳號共分為3組(即附表2帳號欄所示),該等帳號分別為張仕沅、夏素貞、吳源傑所申辦一節,亦有士林分局223號函所附查詢資料可憑(見本院卷第293、
297、303頁)。又張仕沅、夏素貞、吳源傑分別提供附表2所示帳號帳戶予不詳之人所屬詐欺集團作為詐騙使用一節,亦有臺灣新北地方檢察署檢察官113年度偵字第33234、48054號不起訴處分書、臺灣橋頭地方檢察署113年度偵字第7016號不起訴處分書、臺灣桃園地方檢察署114年度偵字第30254號不起訴處分書可稽(見本院卷第323至325、327至328、331至333頁),亦為上訴人所不爭執(見本院卷第406至407頁)。足認系爭貸款撥入系爭帳戶後,旋即匯至詐欺集團所控制之附表2所示帳戶,倘被上訴人真有資金需求而以行動網銀向上訴人申辦貸款,何以款項撥入系爭帳戶時即遭匯出至詐欺集團所控制之帳戶,被上訴人因而未能取得借得之款項,實與常情有違。況被上訴人係經士林分局社子派出所警員通知系爭帳戶款項有與附表2所示之警示帳戶往來,始知系爭帳戶遭盜用申辦系爭貸款,並以被害人身分報案一節,有223號函檢附調查筆錄可稽(見本院卷第269至271頁),是被上訴人抗辯伊未取得系爭貸款,係遭他人冒用名義申辦系爭貸款等語,應屬可信。
㈧另系爭帳戶於112年12月7日跨行轉帳匯入90元(見原審卷第1
57頁),經被上訴人陳明該筆款項為伊同事轉給伊的便當錢等語(見本院卷第98頁);雖上訴人主張被上訴人於收到該筆款項時,應可知悉系爭帳戶存有系爭貸款等語。然一般金額甚微之轉帳,且係親友或同事間所為,通常不會立即確認帳戶是否有收到款項,乃人情之常,則上訴人主張被上訴人於收到同事轉帳90元時,即已知悉系爭帳戶有撥入之系爭貸款等語,自不足採。上訴人又主張被上訴人於112年12月9日有以行動網銀繳納信用卡款9570元,應可知悉系爭帳戶內有系爭貸款等語。查系爭帳戶於112年12月9日有以轉帳方式支出9570元至帳號000000000000帳戶,有存款交易明細可稽(見原審卷第157頁),上訴人並主張該帳號為信用卡銷帳之會計帳戶(見本院卷第407頁);惟參以上訴人提供系爭帳戶之交易明細,於112年1月至11月,並未有款項轉帳至帳號000000000000帳戶之情事(見原審卷第153至155頁),佐以被上訴人於日常生活開銷多係以上訴人核發之信用卡刷卡消費乙情,有信用卡消費明細可稽(見原審卷第167至169頁),則被上訴人抗辯上開期間均係以紙本帳單繳款等語,並非無據。上訴人雖執被上訴人曾於111年8月23日以行動網銀繳納信用卡款乙情(見原審卷第151頁),主張被上訴人以行動網銀繳納信用卡款為其習慣等語。惟上訴人所提供之系爭帳戶存款交易明細,僅2筆(即111年8月23日、112年12月9日)係以行動網銀繳納信用卡款之情形,並無其他以行動網銀繳納信用卡款之紀錄,自不足以被上訴人曾偶然於111年8月23日以行動網銀繳款一節,推論被上訴人習慣以行動網銀繳納信用卡款之事實。況112年12月9日繳納信用卡款登入行動網銀之IP位置為「35.206.208.45」(見原審卷第101頁),亦非被上訴人往常曾使用之IP位置,已如前述,上訴人主張被上訴人有使用行動網銀繳納信用卡款,因而知悉系爭帳戶內有撥入之系爭貸款等語,亦非可採。
㈨上訴人另主張依開戶總約定書第四章個人網路銀行暨行動銀
行服務條款第12條約定,對於網路銀行暨行動銀行服務使用者代號、密碼(包含但不限於網路銀行暨行動銀行服務密碼、憑證密碼)、憑證、私密金鑰軟硬體及其它足以辨識身分之工具,應負保管之責;被上訴人未盡保管及保密責任而發生遭盜用所致之損害,依約應由其負擔損害等語。然使用者代號、密碼之洩漏,可能係因金融機構資安控管不善、客戶自身過失或他人竊取之犯罪行為等情形所致,金融機構本可以較少成本防杜他人冒用身分進行交易,若將不同原因造成個資洩漏情形,均歸責於客戶,金融機構因而無庸承擔任何風險,無異將使客戶承擔過高之保管成本,已有顯失公平之情。又上訴人所承作之信用貸款,若係以書面申請,本應由承辦人員核對申請人證件及辦理後續對保,以確認係本人所申請;而本件係經以網路登入行動網銀申請,由上訴人以簡訊發送OTP驗證碼方式進行線上驗證即可完成申請,卻未輔以電話照會、線上對保等方式確認是否為被上訴人本人申辦,即無從排除有遭他人冒用身分申辦貸款之可能,準此,自應由上訴人先就被上訴人就其個人資訊、行動網銀使用者名稱、密碼之洩漏,係可歸責於被上訴人之事由所致,負舉證之責,如未能證明,自不得請求被上訴人就系爭貸款負返還之責或應負擔遭冒用申辦貸款之損害。而上訴人迄未舉證證明被上訴人就系爭帳戶之行動網銀使用者名稱、密碼等個人資訊及OTP驗證碼之洩漏,有何故意或過失之情事存在,則上訴人依上開約定請求被上訴人應負擔遭冒用申辦貸款之損害等語,亦不足取。
㈩綜上,上訴人未能舉證證明系爭貸款係被上訴人於行動網銀
所申辦,及被上訴人有何可歸責之事由致遭冒名申辦貸款,是上訴人依消費借貸法律關係,請求被上訴人返還借款86萬7295元本息,為無理由。
四、綜上所述,上訴人依消費借貸法律關係,請求被上訴人給付86萬7295元,及自113年1月7日起至清償日止按年息8.6%計算之利息,並無理由,不應准許。從而原審為上訴人敗訴之判決,並無不合。上訴人上訴意旨指摘原判決不當,求予廢棄改判,為無理由,應駁回其上訴。
五、本件事證已臻明確,兩造其餘之攻擊或防禦方法及所用之證據,經本院斟酌後,認為均不足以影響本判決之結果,爰不逐一論列,附此敘明。
六、據上論結,本件上訴為無理由,爰判決如主文。中 華 民 國 115 年 5 月 12 日
民事第十四庭
審判長法 官 李媛媛
法 官 周珮琦法 官 蔡子琪正本係照原本作成。
不得上訴。
中 華 民 國 115 年 5 月 12 日
書記官 馬佳瑩附表1:(金額單位:新臺幣)編號 日期 金額 帳號 1 112年12月6日 10萬元 000000000000 2 112年12月6日 10萬元 000000000000 3 112年12月7日 10萬元 000000000000 4 112年12月7日 10萬元 000000000000 5 112年12月8日 9萬4000元 000000000000 6 112年12月8日 10萬元 000000000000 7 112年12月8日 6000元 000000000000 8 112年12月9日 9570元 000000000000 9 112年12月9日 10萬元 000000000000 10 112年12月9日 10萬元 000000000000 11 112年12月10日 5萬3000元 000000000000附表2:編號 帳號 帳戶申請人 出處 1 000000000000 張仕沅 本院卷第293頁 2 000000000000 夏素貞 本院卷第297頁 3 000000000000 吳源傑 本院卷第303頁