訂票遇航班取消圈套 女子被騙近12萬

昨日上午，朝陽法院法官當庭展示使用親密付的過程。法院供圖

收退票短信后按指示開通“親密付”遇詐騙；攜程表示各環節都可能泄露信息，支付寶稱已充分警示風險

買完機票后收到“航班取消”的信息稱要退機票款，申女士先后在對方指導下被扣款近12萬元，才發現中了圈套。

她認為被騙與攜程泄露購票人信息和支付寶免密支付功能有直接關系，將上海攜程商務有限公司、支付寶(中國)網絡技術有限公司(以下簡稱攜程、支付寶)告上法院索賠。

昨日上午，該案在朝陽法院開庭審理，攜程表示用戶在各個環節都有可能泄露信息，支付寶稱已向用戶充分進行風險警示，兩被告認為被騙是申女士自身原因。

事件

起飛前被通知航班取消

申女士在北京某體育發展有限公司擔任行政工作。昨日上午，她在法庭上詳細講述了幫同事訂票后遭遇的“航班取消”騙局。

2017年8月9日凌晨1時，申女士通過攜程手機APP平臺，為同事孫女士訂了東方航空公司的聯程機票。航班號為MU2154，8月10日早10時50分自北京起飛經西安轉機到嘉峪關。其中，北京到西安的機票990元，西安到嘉峪關的機票1250元，她用攜程APP上的綁定工商銀行信用卡支付，并留了自己的手機號。

次日10時15分，申女士便收到一條署名為東方航空的短信：“尊敬的孫某某旅客：你好!您原訂于2017年8月10日西安-嘉峪關，航班號：MU2154，因起降架故障已被取消。請及時致電客服008617710402984辦理改簽或退票。(注明：本次航班機械故障，退票全額退款，另民航給每位旅客賠償300元整)”。

因短信的所有內容與申女士訂票信息完全一致，再加上當時孫女士已登機并關機聯系不上，怕航班取消耽誤同事轉機影響工作，申女士便用辦公室座機電話撥打短信上的客服電話。

“女客服核實了我的姓名和電話后，準確地說出孫某某的姓名、身份證號、航班起飛時間、航班號，并說航班取消需要退還機票款，問我要支付寶和微信賬戶，我說是用信用卡支付的，能否原路退回，對方表示退款涉及的人比較多，所以要求提供支付寶或微信賬戶，我就提供了支付寶賬戶。”申女士回憶。

騙局

“退錢”反被騙近12萬

在電話中，女客服稱要將第二段行程的1250元全部退回到支付寶賬戶。她表示操作了兩次都沒成功，讓申女士又提供了一遍支付寶賬戶，并提到要通過支付寶親密付的方式支付，這樣會比較快。

“這是我第一次聽說支付寶親密付功能。”申女士表示，自己當時并沒有意識到可能是詐騙，于是按對方的指示操作。在開通親密付功能的過程中，她手機上已有工商銀行的四條劃款短信通知，共劃款近2萬元。

申女士以為是卡被盜刷，就掛掉電話，打算給工商銀行打電話詢問情況。這時，對方回撥過來，“她問我是不是銀行卡有錢被劃走，并說是通過親密付劃走的，因為剛才掛掉電話影響了后臺操作，現在需要把錢再轉回來。”

這一次，對方稱親密付有限額，需要用網銀轉賬，并讓申女士開通手機銀行。

“那時我已經被洗腦了，就去單位樓下的工商銀行開通了手機銀行、網上銀行。”申女士說，第一次開通親密付、網銀，又涉及退票事宜，她焦頭爛額，所以對方要求什么都照做了，又通過手機銀行給對方轉賬近10萬元。“事后回想起來，當時對方讓我填寫驗證碼實際上是匯款金額。”

發現被騙后，申女士報警，并將攜程、支付寶告上法院，要求兩公司連帶承擔其經濟損失11.89萬元，賠償精神損害1萬元并公開賠禮道歉。

庭審

信息泄露訴攜程支付寶

申女士認為，攜程作為機票代理公司，未盡到合理范圍內的個人信息保密義務，且在安全措施上存在重大疏漏，致其身份信息及訂票信息泄露，使詐騙分子有機可乘，應承擔相應的賠償責任;支付寶作為第三方支付公司，未按相關法律規定實施注冊實名制，亦未在親密支付等功能中盡到風險提示義務，導致詐騙分子獲取原告信任并進行詐騙。

昨日庭審現場，雙方圍繞涉案個人信息是否攜程泄露以及支付寶親密付是否安全等爭議展開。攜程和支付寶認為，申女士輕易相信騙子不合理的轉賬要求，自身有很大責任。

攜程表示，原告沒有證據證明個人信息是攜程泄露。其代理人稱，由于出票需要，攜程會把信息轉給中國民航信息網絡股份有限公司，中間還會經手航空公司、中國聯通等環節，用戶在各個環節都有可能泄露信息。其次攜程已對用戶信息做了加密保護管理和技術，以及欺詐提示。

支付寶介紹，2014年9月推出親密付功能，相當于附屬卡，如老人、小孩會有需要代付的情況，用戶開通后相當于允許親友在一定額度范圍內用自己的支付寶付款，且已充分進行風險警示。如申女士開通親密付時有頁面提示，務必確認對方是“親友”，避免詐騙，扣款短信也進行了風險提示。

該案未當庭宣判。

焦點1

訂票信息是否攜程泄露？

昨日庭審現場，攜程主張兩點抗辯理由：一是其他主體也有可能獲得信息并泄露，第二是已盡到信息加密保護的義務。

攜程表示，國內所有航空公司的機票信息，包括出行人的身份證號、手機號、航班號等，都會上傳給中國民航信息網絡股份有限公司(簡稱中航信)，原告申女士訂立機票后，攜程把相關信息傳給中航信以及東方航空股份有限公司。“訂票成功后中航信會反饋給攜程一個PIN碼，我方就通知用戶訂單成功。”

此外，原告訂票后，會收到中國聯通發送的訂單信息，也就是說中國聯通也會獲取這些信息，并不能證明這些訂票信息和個人信息是攜程泄露的。

對此，原告代理人認為，申女士是代同事訂票，注冊攜程用戶的手機號是她的，但個人信息內容則是乘機人孫女士的，攜程所謂其他主體會獲取的信息僅僅是訂單信息，也就是僅為孫女士的信息，而能夠同時獲得原告手機號和孫女士信息的只能是攜程。

另外，原告是與攜程簽訂的合同，攜程應當履行妥善保管個人信息的義務，至于攜程和其他主體之間的關系與原告無關。

焦點2

支付寶是否應承擔責任？

原告主張支付寶存在侵權行為，其中親密付的開通流程存在瑕疵，未明確提示用戶風險。申女士稱，是支付寶的原因導致自己被騙2萬后，再次陷入騙局。

對于“親密付”是否盡到提醒義務，昨日庭審現場，法官用申女士的手機，當庭展示作為普通消費者使用親密付的過程。

法官打開“親密付”開通頁面，點擊“親友開通”項后顯示“替她親密付，對方支付由你付錢”等字樣，提示需要輸入對方手機號或支付寶賬號。在法官見證下，申女士輸入代理律師的手機號進行開通。點開協議后，有免責條款的加黑加粗提示，但這份協議只要同意即可開通“親密付”。

原告認為，開通協議不需要客戶點開看詳情，當事人無法了解親密付功能的危害性。支付寶代理人說，協議可以點開，不點開也能直接開通親密付功能，但開通頁面有滾動風險提示，原告應當意識到開通親密付存在的風險。

此外，申女士說，支付寶在事發時未要求所有用戶實名制，存在支付風險，也就是說在她給騙子開通親密付時，對方并非實名制。“在2017年11月時，支付寶已經進行了升級和改造，在客戶信息沒有實名認證時已經不能到賬，說明其也意識到存在系統漏洞。”

關鍵詞： 圈套 航班 女子