臺灣臺北地方法院109年度簡上字第73號

臺灣臺北地方法院民事判決 109年度簡上字第73號 上 訴 人 渣打國際商業銀行股份有限公司 法定代理人 龐維哲 訴訟代理人 黃楷銘 被 上訴 人 丁文宏 上列當事人間請求返還不當得利事件，上訴人對於民國108年10 月31日本院臺北簡易庭108年度北簡字第7543號第一審判決提起 上訴，本院於109年7月9日言詞辯論終結，判決如下： 主 文 上訴駁回。 第二審訴訟費用由上訴人負擔。 事實及理由 被上訴人主張：伊在上訴人處設立帳戶已20年，從無信用問題，至今在上訴人處仍有逾新臺幣（下同）390萬元之存款。伊 於民國105年7月間向上訴人申請信用卡使用（下稱系爭信用卡），向來正常消費與繳款，詎上訴人於107年7月間表示伊曾於107年6月3日有與網路商店HIPAY-WALLET.COM各為8萬8604元、13萬7805元、10萬4596元之3筆交易（下稱系爭交易），款項 共計33萬1005元，但伊從未在網路商店HIPAY-WALLET.COM註冊或消費，系爭交易之時間，伊係在中壢友人家餐敘，並無使用手機或電腦進行任何交易，且系爭交易商品係老人或失能者之行動輔具電動車，伊父母去世多年，家中亦無失能者，無行動輔具之需求，故系爭信用卡顯然係遭盜刷。伊係收到帳單時始悉上情，除第一時間向上訴人明確表明遭盜刷外，並立即向桃園市政府警察局中壢分局仁愛派出所（下稱仁愛派出所）報案。上訴人雖稱系爭交易完成後有傳送交易成功簡訊，惟據伊收受之17則簡訊可知盜刷的人從早上即在嘗試，其中第4筆交易25萬3343元刷爆額度後，直至晚間尚傳送3則簡訊，且其中同意交易密碼即重複發送3次，惟同一認證碼不論有無輸入均無可 能重複發送，顯於此時點駭客即已侵入上訴人之相關系統而盜刷。又系爭信用卡額度透支後，上訴人未曾聯繫進行雙向溝通確認以避免被盜刷，顯然未盡善良管理人之責任，應負擔被盜刷系爭交易之所有損失，卻向伊扣取系爭交易帳款33萬1005元，經伊申請評議，財團法人金融消費評議中心（下稱評議中心）評議決定上訴人應返還該33萬1005元後，上訴人迄今僅返還10萬元，爰依不當得利之法律關係，請求上訴人返還23萬1005元（原審為被上訴人勝訴判決，並依職權宣告假執行，上訴人不服提起本件上訴），並聲明：上訴駁回。 上訴人則以：被上訴人未曾遺失或遭人盜取信用卡、SIM卡，且 被上訴人於原審就上訴人所委請訴外人三竹科技公司曾發送系爭交易之密碼簡訊至其行動電話號碼，並確已收取該密碼簡訊等事實，均不爭執，系爭交易完成前須輸入系爭信用卡卡號、有效日期、檢查碼及系爭交易之簡訊密碼等資料，除被上訴人知悉外，殊無可能再為其他人所能得知並以此完成系爭交易，足證系爭交易確為被上訴人所為。又系爭交易之IP位址位於新北市中和區，雖被上訴人於交易當時位於中壢，然無從排除系爭交易係受被上訴人所指示、授權之人於上開IP位址完成，而非遭人盜刷。再者，系爭交易完成後，詮力科技股份有限公司（下稱詮力公司）確曾發送3則刷卡交易成功簡訊予被上訴人 ，上開簡訊內容均以中文顯示且文意清楚，被上訴人自應就其未曾讀取系爭交易成功簡訊，負舉證責任，況有無發送交易成功簡訊與系爭信用卡是否遭人盜刷，分屬二事。網路交易設有動態驗證密碼係為確認交易人身分之重要憑據，持卡人有妥善保管以防他人盜用之責任，被上訴人未就手機遭他人侵入舉證說明，縱被上訴人所有手機確遭他人侵入因而得知系爭交易之驗證密碼，然被上訴人就驗證密碼未盡保管之責，依兩造間之信用卡定型化契約第7條第5項之規定，仍應就系爭交易所生費用負清償之責。又不當得利請求權須以當事人間財產損益變動，即一方受財產上之利益，致他方受有財產上之損害，無法律上原因，為其成立要件，是受有利益之人有無善盡善良管理人注意義務在所不問，原審指摘上訴人就系爭刷卡交易之查核未盡善良管理人注意義務，遽認上訴人應返還消費款，適用法律顯有重大違誤等語，資為抗辯，並聲明：㈠原判決廢棄。㈡被上 訴人於第一審之訴及假執行之聲請均駁回。 被上訴人主張其於105年7月間與上訴人訂立信用卡使用契約，期間均正常繳款，詎於107年6月3日所出現與HIPAY-WALLET.COM網路商店之系爭交易，交易異常且金額過大，顯遭盜刷，經 評議中心決定上訴人應返還其遭扣取之帳款33萬1005元後，惟迄今僅返還10萬元，爰請求返還剩餘款項23萬1005元等情，則為上訴人所否認，並以前揭情詞置辯。經查： ㈠系爭信用卡遭他人冒用，為系爭交易之人並非被上訴人或其授權之人： ⒈按持卡人依其與發卡機構所訂立之信用卡使用契約，取得使用 信用卡向特約商店簽帳消費之資格，並對發卡機構承諾償付帳款，而發卡機構則負有代持卡人結帳，清償簽帳款項之義務。此種持卡人委託發卡機構付款之約定，具有委任契約之性質，倘持卡人選擇以循環信用方式繳款，就當期應償付之帳款僅繳付最低應繳金額，其餘應付款項由發卡機構先行墊付，持卡人則依約定給付循環利息者，又具有消費借貸契約之性質。信用卡使用契約既具有委任契約之性質，則發卡機構處理信用卡簽帳款之清償債務事務時，依民法第535條規定，應依持卡人之 指示為之。而持卡人在簽帳單上簽名，可視為請求代為處理事務之具體指示，若特約商店未盡核對之責，發卡機構竟對之為付款，其所支出之費用，尚難謂係必要費用，自難依民法第546條第1項規定向持卡人請求償還，從而持卡人如主張信用卡係因遺失、被盜而被冒用、盜用，除發卡機構能證明持卡人有消費行為，或就其簽名之真正，特約商店已盡核對責任外，尚不得請求持卡人償還墊款（最高法院89年度台上字第1628號判決參照）。是上訴人抗辯係被上訴人完成系爭交易之網路刷卡驗證程序，系爭交易為被上訴人或其授權所為，非遭他人盜刷云云，既為被上訴人所否認，上訴人自應就其主張上揭有利於己之事實，負舉證責任。 ⒉系爭交易係於網路商店HIPAY-WALLET.COM網頁（下稱系爭網頁 ）經輸入系爭信用卡卡號（0000000000000000）、有效日期、系爭信用卡背面檢查碼後，由上訴人委託三竹科技公司發送密碼簡訊至被上訴人行動電話號碼，再經網際網路上驗證密碼無誤後，始先後完成買賣老殘行動輔具電動車之交易等情，為兩造所不爭執，然被上訴人自始否認有在系爭網頁上輸入系爭信用卡卡號、有效日期、背面檢查碼及一次性網路交易密碼，而稱係遭冒用等語，故系爭交易是否為被上訴人本人或其授權之人所為，自屬本件首應辨明之爭點。經查：在系爭網頁上輸入系爭信用卡卡號，分別於107年6月3日17時51分、17時57分、18時5分，為歐元消費，折合新臺幣8萬8604元、13萬7805元、10萬4596元之系爭交易者，其IP位址在「60.250.94.177」，申請人為誠鋒彩色製版有限公司（下稱誠鋒公司，負責人林蔓齡），係位在新北市中和區中山路2段等情，為兩造所自陳（見 原審卷第53頁、第171頁），並有系爭信用卡刷卡明細、臺灣 新北地方檢察署（下稱新北地檢）108年12月27日新北檢兆勇108他5308字第1080126133號函、商工登記公示資料查詢服務資料在卷可佐（見臺灣桃園地方法院108年度壢簡字第128號卷【下稱桃院卷】第31頁、本院卷第103、104、225頁）。惟證人 即被上訴人友人賴美玉於原審具結後證述：「（法官問：原告【按，即被上訴人，下同】是否有於107年6月3日去中壢友人 家用餐，證人所知情形為何？）107年6月3日中午過後大約1點30分左右原告到我家跟我先生一起泡茶聊天，…，原告留下來從約下午5點30分開始用晚餐，大約用到晚上6點30分左右原告才離開。」等語（見原審卷第47至49頁），足見系爭交易之期間內，被上訴人確係在證人位在中壢之住處作客，自無同時間為系爭交易之可能。復參以系爭網頁係以法文顯示，系爭第2 筆交易之後之交易密碼則均以英文顯示，有簡訊內容資料及系爭網頁為證（見桃院卷第63、64、69頁），然被上訴人為我國人，職業從事水電工程，其閱讀中文之能力衡情較外文為佳，中文頁面之行動輔具網頁亦非罕見，何以需特地至法文頁面之網路商店交易，並需另取得英文簡訊進行系爭交易？均與常情有違。是堪認於系爭網頁上輸入系爭信用卡卡號、有效日期、系爭信用卡背面檢查碼、一次性網路交易密碼而為系爭交易之人，確非被上訴人。至上訴人雖辯以系爭信用卡卡號、有效日期、檢查碼及系爭交易之簡訊密碼等資料，除被上訴人知悉外，殊無可能再為其他人所知悉，本件亦有可能係被上訴人授權之人所為云云，惟依遠傳電信股份有限公司（下稱遠傳電信）調取之受信通聯紀錄報表觀之，同來自上訴人委託之三竹科技公司0000000000代表號發送至被上訴人手機門號之簡訊受話有107年6月3日11時24分、11時25分、11時54分、12時8分、12時22分、17時47分、17時49分、17時50分、17時51分、17時56分、17時57分、18時4分、18時5分、18時14分、20時19分、21時3分、21時8分多達17通（見原審卷第57至59頁），且在系爭交易後系爭信用額度已所剩無多，猶有於18時14分取得交易密碼後再度刷卡25萬3343元之大筆金額交易（交易未成功，見桃院卷第63頁），此等持續索取密碼、密碼中英文不一致及超越信用額度仍再大額交易情節，實與一般消費者網路交易之情形有異，且經新北地檢檢察官偵查後，認上開刷卡行為地在比利時，無法查明該犯罪行為人之確實身分，不備訴追程式，予以簽結等情，有新北地檢上開函文在卷可稽（見本院卷第103、104頁），復參以現今駭客於網路上以網路釣魚、木馬程式竊取盜用他人身分、信用卡等資料，及利用他人申設之固定IP位址，使用跳板技術改變IP位址顯示狀況以從事網路犯罪者，屢見不鮮，是綜上各節，足徵本件之系爭信用卡個資應已為駭客以不詳方式取得，並於109年6月3日憑以反覆測試完成系爭交易， 而顯示之誠鋒公司IP位址則係駭客以跳板攻擊方式盜用，藉以隱匿其真實身分而遂行本件行為，自難遽認盜刷系爭信用卡之人係被上訴人所授權位在誠鋒公司之人。又上訴人雖辯稱系爭交易在輸入卡號使用網路刷卡驗證服務時，在螢幕上會顯示要點選同意「本人已充分閱讀瞭解並同意3D驗證條款及細則」，才會送出密碼，及詮力公司曾發送系爭刷卡交易成功簡訊予被上訴人之行動電話門號，並以詮力公司109年5月5日詮力字第10905001號函文為據（見本院卷第153、154頁），惟此仍無法 證明被上訴人即為在系爭網頁上輸入系爭信用卡卡號、有效日期、背面檢查碼之人，亦無法排除交易密碼業遭網路駭客以不詳方式測試破解之可能，上訴人復無法舉證於簡訊傳送後被上訴人確有點閱該等簡訊之內容，則上訴人所辯，自難憑採。從而，本件應認被上訴人主張系爭交易係遭冒用等情為真，故並非由被上訴人本人或其授權之人指示系爭交易之付款事項。 ㈡依兩造間信用卡合約條款，本件被上訴人被冒用所發生之損失，應由上訴人負擔： ⒈按兩造簽立之系爭信用卡合約條款第10條【特殊交易】第1項約 定：「依交易習慣或交易性質，其係以郵購、電話訂購、傳真、網際網路、行動裝置、自動販賣設備等其他類似方式訂購商品，取得服務、代付費用而使用信用卡付款，或使用信用卡於自動化設備上預借現金等情形，銀行得以密碼、電話確認、收貨單上之簽名、郵寄憑證或其他得以辨識當事人同一性及確認持卡人意思表示之方式代之，無須使用簽帳單或當場簽名。」，另同合約條款第29條【遭冒用之特殊交易】約定：「持卡人之信用卡如有遭他人冒用為第10條特殊交易之情形，持卡人應儘速以電話或其他方式通知發卡機構或其他經發卡機構指定機構辦理停卡及換卡手續。但如銀行認有必要時，得於受理停卡及換卡手續日起10日內通知持卡人，要求於受通知日起3日內 向當地警察機關報案或以書面補行通知發卡機構。持卡人辦理停卡及換卡手續前被冒用所發生之損失，概由發卡機構負擔。但有第20條第2項但書或下列情形之一者，持卡人應負擔辦理 停卡及換卡手續前被冒用之全部損失：1.持卡人得知信用卡遭冒用等情形而怠於立即通知發卡機構者。2.持卡人經發卡機構通知辦理換卡，但怠於辦理或拒絕辦理換卡者。3.持卡人於辦理信用卡停卡及換卡手續後，未提出發卡機構所請求之文件、拒絕協助調查或有其他違反誠信原則之行為者。」，同合約條款第20條【卡片遺失等情形】第2項約定：「持卡人自辦理掛 失停用手續時起被冒用所發生之損失，概由銀行負擔。但有下列情形之一者，持卡人仍應負擔辦理掛失停用手續後被冒用之損失：1.他人之冒用為持卡人容許或故意將信用卡交其使用者。2.持卡人因故意或重大過失將使用自動化設備辦理預借現金或進行其他交易之交易密碼或其他辨識持卡人同一性之方式使他人知悉者。3.持卡人與他人或特約商店為虛偽不實交易或共謀詐欺者。4.遺失被竊之信用卡係由配偶、家屬、朋友所冒用，但可證明以對其提起告訴者，不在此限。5.持卡人未將信用卡及密碼分別保管者。6.持卡人有違反第7條第2項或第3項之 情事致遭他人冒用者。7.不論其冒用者與持卡人之關係為何，在未經銀行同意前以私下和解者。」（見評議中心影卷第36頁正反面、本院卷第187、201、211頁）。 ⒉查被上訴人主張之系爭交易，核屬上開合約條款第10條以網際 網路方式於系爭網頁訂購商品而使用系爭信用卡付款，無須使用簽帳單或當場簽名之特殊交易，若有遭他人冒用之情形者，則應依同合約條款第29條之約定處理。復查被上訴人於107年7月接獲帳單後，即於當期信用卡消費款之繳費截止日107年7月24日前之同年月11日去電相對人，反應系爭信用卡之當期帳單期間之系爭交易非其所為；並於107年7月12日填寫爭議款聲明書主張系爭交易為爭議款，及於同年月16日起以電子郵件向網路商店詢問系爭交易受貨人等相關資訊；再於107年7月19日向仁愛派出所報案，及於107年10月15日向臺灣桃園地方檢察署 （嗣移轉管轄至新北地檢）提出刑事告訴各節，均為兩造所不爭執，復有信用卡帳單、爭議款聲明書、HIPAY網路商店回覆 之電子郵件、仁愛派出所受理刑事案件報案三聯單及刑事告訴狀可稽（見評議中心影卷第47頁、桃院卷第25、33、57、75至91頁、原審卷第75頁），堪信被上訴人於發現系爭信用卡遭冒用為系爭交易後，已立即通知上訴人並向檢警機關報案，並盡其所能協助調查及處理，並無怠於通知或處理之情形。上訴人雖辯以係被上訴人違反系爭信用卡合約條款第7條第3項，故應由被上訴人負清償責任，且驗證密碼為被上訴人所保管，應由其負責擔負遭冒用之風險云云，然該合約條款第7條第3項係約定：「持卡人就開卡密碼或其他辨識持卡人同一性之方式應予以保密，不得告知第三人…」，而系爭交易為網路駭客所冒用，業經本院認定如前，故本件當無被上訴人將開卡密碼及其他信用卡保密事項告知第三人之情事；又驗證密碼係為網路駭客所破解，非被上訴人持有後再故意或有重大過失而遭他人盜用，則依系爭信用卡合約條款第29條第2項之約定，被上訴人因 被冒用所發生之損失，則概由上訴人所負擔，是以被上訴人就系爭交易之33萬1005元帳款，自不得向被上訴人請求繳付。 ㈢末按無法律上之原因而受利益，致他人受損害者，應返還其利益，民法第179條前段定有明文。不當得利依其類型可區分為 「給付型之不當得利」與「非給付型不當得利」，前者係基於受損人有目的及有意識之給付而發生之不當得利，後者乃由於給付以外之行為（受損人、受益人、第三人之行為）或法律規定所成立之不當得利。而在「非給付型之不當得利」中之「權益侵害之不當得利」，凡因侵害歸屬於他人權益內容而受利益，致他人受損害，欠缺正當性；亦即以侵害行為取得應歸屬他人權益內容的利益，而不具保有利益之正當性，即應構成無法律上之原因，而成立不當得利（最高法院99年度台再字第50號判決意旨參照）。本件系爭交易非被上訴人所為，上訴人不得請求被上訴人給付系爭交易款項33萬1005元，已詳如前述，則上訴人從被上訴人帳戶扣款33萬1005元，自係無法律上原因而受有利益，致被上訴人受損害，應成立不當得利。扣除上訴人在訴訟進行中已返還被上訴人之10萬元後，本件被上訴人請求上訴人返還23萬1005元，即屬有據。 綜上所述，被上訴人依不當得利之法律關係，請求上訴人給付2 3萬1005元，為有理由，應予准許。原審為被上訴人勝訴之判 決，並依職權為假執行之宣告，於法核無違誤，應予維持。上訴意旨指摘原判決不當，求予廢棄，為無理由，應駁回其上訴。 本件事證已臻明確，兩造其餘攻擊防禦方法及舉證，經本院斟酌後，認均不足影響本判決之結果，爰不另一一論列，併此敘明。 據上論結，本件上訴為無理由，依民事訴訟法第436條之1第3項 、第449條第1項、第78條，判決如主文。 中　　華　　民　　國　　109 　年　　7 　　月　　31　　日民事第五庭 審判長法　官 匡 偉法 官 張詠惠 法　官　 楊承翰 以上正本係照原本作成。 本判決不得上訴。 中　　華　　民　　國　　109 　年　　7 　　月　　31　　日書記官 蕭欣怡