被盗用身份证和人脸后“被贷款”,各方有何责任?如何防范?
自我国全面开启网络实名制以来,身份证就成为日常生活中必不可少的“通行证”。你是否也会为了查看和取用方便,而习惯于在手机相册中保存自己的身份证件?
近日,一位网友在小红书上发文称接到了国家反诈中心的电话,得知有人盗用自己的身份信息注册了小额贷款,目前已被警方成功拦截。帖子写道,这位网友曾在手机上下载一款名为“笔趣阁”的盗版小说A,该A监控其手机并从相册中获取了身份证,再利用摄像头得到网友的人脸信息去注册小额贷款。
这种操作手段在技术上是否行得通?侵权A可能要承担哪些法律责任?作为用户又该如何防范?有专家表示,这种操作是可行的,部分贷款公司通过活体识别进行用户身份验证时的不严谨给了不法分子可乘之机;而防范此类情况出现“最直接最好用”的办法就是不轻易同意A的权限申请。
1
一网友被盗用身份证照和人脸后又“被贷款”
近日,一位昵称为“温温”的网友在小红书上发帖称接到了国家反诈中心的电话,得知自己的个人信息被盗用并注册了小额贷款。原来,这名网友曾长期在一款名为“笔趣阁”的A上阅读盗版小说,该A监控其手机并从相册中获取了身份证,再利用摄像头获取“温温”的人脸信息进行刷脸注册了小额贷款。
“警察叔叔已经帮我拦截下来了,A我也卸载了。”“温温”在帖子中感慨时还显得心有余悸,“真没想到它是一个这样的A,还好有国家的帮忙,不然后果不堪设想。”
发布于小红书上的帖子
“基本上大家都会留身份证在相册”“我还单独有个文件夹是所有证件”“小额贷款软件居然只用身份证图片和刷脸就可以贷出钱”……帖子发出后便引起了广泛关注,还被转载至微博等其它平台。不少网友表示,为备不时之需,一直有在相册中保存身份证照片的习惯,此时纷纷感慨“这也太吓人了,防不胜防”。
身份证作为证明持有人身份的一种法定证件,在日常生活中的重要性不言而喻,户口登记、入学就业、信贷公证等都离不开它。南都·隐私护卫队梳理发现,因相册内身份证照片被盗用而蒙受财产损失的事件近年来并不少见,除了盗用个人信息后去注册小额贷款,还有受害者的电子账户直接被盗刷大笔钱款的先例。
据报道,去年4月,河北省石家庄市平山县公安局就曾破获一起类似案件。当事人李先生在乘坐网约车时不慎遗失手机,司机在捡到后翻看手机相册,发现了李先生的身份证照片,于是利用身份证信息,通过手机验证码将其支付宝密码更改,在账户中盗刷近三万元。
2019年10月,浙江宁波的冯先生在遗失手机后发现自己的银行卡被转走一万多元。警方调查发现,系捡到手机的嫌疑人在翻看冯先生手机相册时发现了其身份证照片以及银行卡照片,于是利用上面的信息修改了银行卡的支付密码,将卡内的钱转出。
2
贷款审核不严隐患大,A涉多种法律责任
A通过监控用户手机,从相册中获取其身份证,又利用摄像头刷脸注册小额贷款,这种手段在技术上是否可行?该事件中笔趣阁A存在哪些侵权行为?可能要承担哪些法律责任?用户又该如何进行防范?
北京汉华飞天信安科技有限公司总经理彭根就此事表示,这种操作在技术上是可行的,但实现的前提是该A需具备较高的权限——即用户曾授予A读取相册和照相机的权限。他直言,在操作系统层面,目前几乎不存在用户明确拒绝授权后A还能读取相关信息的情况。
彭根还强调,小额贷款公司身份验证程序的不严谨给了不法分子可乘之机。他指出,这类贷款公司进行身份验证通常需要身份证照片和活体识别(身份验证场景中通过眨眼、张嘴等动作确定对方为真实活体本人操作的方法),而这些公司采用的识别技术大多较为低级,很容易就能被不法分子“蒙混过关”。
他进一步解释,首先,活体识别大多需通过眨眼、转头、张嘴等动作来验证,而用户在使用手机时,照相机通常不会正对其面部,而是存在一定的倾斜。其次,活体识别还需将人的面部摆放端正,与手机持平行状态时才能很好地识别。
“A通过监控用户手机要实现这一点其实挺难的,因为摄像头对着的脸并不会像拍证件照一样标准。”彭根指出,正规贷款平台都需经过严格的活体识别,这类小额贷款公司不严谨的要求让不法分子钻了空子,“可能只要一张(人脸)照片再加一张身份证照片就给你放贷了。”
北京网络行业协会法律委员会副主任王琮玮向南都·隐私护卫队分析,这款A在该事件中可能涉及多方面的法律责任。
她指出,如果该A读取用户相册和照相机的行为与其提供的服务无关,即使有用户授权,也涉嫌侵犯公民个人信息的合法权利,需承担相应的民事责任;而从行政管理的角度来看,其超出合法性、正当性和必要性原则获取公民个人信息的行为也要受到行政处罚。
“如果(A)获取的用户个人信息量比较大的话,还可能会构成刑事责任。”在王琮玮看来,若A存在破解用户手机或相册上的防护措施来读取相关信息的情况,还可能涉嫌破坏计算机信息系统罪或非法侵入计算机信息系统罪等刑事犯罪。“即使不构成刑事犯罪,也可能受到行政拘留、行政罚款等治安处罚。”
此外,王琮玮还指出,不法分子盗用他人身份信息进行借贷,对小额贷款公司而言属于“上当受骗”,如果数额达到刑事立案标准就可能构成诈骗罪。“如果涉案金额少的话,有可能是民事责任,比如说民事上的欺诈。”
谈及贷款公司在该事件中的法律责任,她直言,如果在放贷环节中没有过错,小额贷款公司就属于被欺诈的对象,在贷款无法收回的情况下属于受害一方,无需承担法律责任。然而,若其事先知道A运营主体有违法行为,并且合作完成了放贷流程,可能要与该A共同承担民事或刑事责任。
不轻易同意权限申请“最直接3最好用”用”
该网友的帖子在网络上发酵后,评论区表示感到震惊、愤怒以及无奈的感慨占据了大多数。同时,也有不少网友在积极探讨防范对策。
“别留在相册,实在要用去支付宝截屏”“可以以f的形式存在文件夹里面,不要以图片的形式”“放隐藏相册里,A没权限调用吧”……在分享经验的网友中,“不要在相册里存身份信息”的呼声占据了主流。
对此,彭根给出了四点建议。
首先,用户要在正规应用市场下载A,不要下载来路不明的盗版。“网上有一些视频类、小说类A需要会员充值才能看到全部,如果去找它们的各种去会员版、免费版、破解版来用,是很容易出问题的。”
其次,不要在手机相册内存储身份证、房产证、学历证,户口本等包含敏感个人信息的重要证件照片,这种情况存在一定风险。而“最直接和最好用的办法”就是不要轻易同意A的权限申请,“现在华为、苹果、小米等品牌手机都有记录A活动的功能了,如果发现其中有不想给的权限,把它关掉就可以了。”
南都个人信息保护研究中心曾在《个人信息安全年度报告(2021)》中提到,在被测评的150款A中,有89款都在用户首次使用A时弹窗申请了超出其基本功能服务的非必要权限,占比近六成。30款A在用户明确拒绝某权限后,仍然频繁征求用户同意使用该权限,甚至个别A在用户连续拒绝11次后弹窗才消失。
这也意味着,向用户申请非必要权限和变相“强制”获取权限的情况在当下A市场并不鲜见,用户通常会因难以忍受多至十几次的连续弹窗申请而迫于无奈选择同意授权,这便给了A可乘之机。
王琮玮在谈及用户防范话题时指出,当下有关收集和使用个人信息的法律法规已经很多,但用户在自己个人信息被侵犯时却往往“后知后觉”。她认为,当下人们“很难能够及时去发现自己的信息什么时候被非法获取和使用了”,应在立法和监管层面建立起相关渠道,保障公民的知情权。
从用户角度,王琮玮认为防范的难度较大。她建议由手机的应用厂商对其内置软件采取一些安全措施,对用户下载的应用进行实时监控,因为“如果只靠用户这些个体而不是靠计算机程序,是很难发现的。”
采写:南都见习记者樊文扬
明明是全款买车,竟莫名背了近7万元贷款!这些套路要当心
最近,南通一些车主向江苏广电融媒体新闻中心求助,他们在当地一家汽车4S店参加了一个“全款返息”购车优惠活动。车子开回家了,身上却莫名其妙地背上了数万元的贷款,这究竟是怎么回事?
参加“全款返息”购车,签字竟变成了贷款
这两天,南通车主黄女士不断收到大众金融的催款短信,要求她返还一笔69000元的贷款,这让黄女士觉得莫名其妙,因为她根本没有印象签过这个贷款合同。
经过询问和回忆,黄女士这才得知这笔贷款和她2019年11月份购车有关。当时黄女士在南通鑫湖一汽大众4S店看中了一辆新车,销售人员向她极力推荐“全款返息”购车活动,也就是黄女士将15万多元的购车款一次性付清后,4S店返还给黄女士5900多元。
经过比价后,黄女士发现这家4S店的价格确实比较优惠,于是交钱买车。但在提车之前,4S店又让黄女士在一些合同上签字,说是要走一个流程,才能领到返还的钱款。
“他们财务室的人把档案袋拿出来,然后翻一个角,就让我们签字,说你签完字就可以走了。”黄女士说,自己签完字,并将车子开回家之后,一切都十分正常。直到今年11月份收到大众金融的催款短信,黄女士才知道4S店在购车时,利用自己的身份信息贷了一笔款,当时签字就是签的贷款合同。
黄女士表示,自己根本就不知道签的是贷款合同,而且4S店最终也没有把贷款合同给她。
和黄女士一样,还有多名车主在南通这家4S店参加“全款返息”购车后,也都背负了数万元的贷款。对于当时签贷款合同,大家都表示销售人员没有说清楚,“没有说是贷款,因为我全款都付了,干嘛还要去搞一个贷款出来?”
明明是全款买车,怎么会出现一笔贷款?这家4S店履行告知义务了吗?这些贷款最终又作何用途了呢?为了了解相关情况,记者找到了南通鑫湖一汽大众4S店,对于当时是否告知了,销售人员和车主各执一词。
南通鑫湖一汽大众4S店销售人员:大家都是成年人对不对?你签字之前你肯定也是看过这个合同。
车主:你给我看了吗?比如我贷款这个钱要到我手里,但是你这个贷款是没有到客户手里,那这叫什么贷款呢?
南通鑫湖一汽大众4S店销售人员:是没有到客户手里,那客户拿了一个利息补贴嘛,就是要办这个流程才能拿到这个钱啊。
车主:这个贷款是不是给你们自己单位集团挪用了?
南通鑫湖一汽大众4S店销售人员:不好意思,这个我不太清楚。
4S店不能及时还款,主管部门督促制定计划
记者了解到,这些贷款属于汽车消费贷,并不需要用车辆抵押,4S店只是使用了客户的身份信息,而最终所有贷款都进入了4S店的账户。
客户找上门之后,南通鑫湖一汽大众4S店也帮部分到期客户归还了贷款,但由于被贷款的客户数量比较多,资金量达到数百万元,还有很多客户贷款到期后不能及时归还,这让大家十分担忧。有车主表示:“如果逾期的话,征信上会显示一笔贷款的,现在就害怕上征信的黑名单。”
记者了解到,这家4S店隶属于南通涌鑫集团,针对车主的担忧,涌鑫集团也成立了专门的工作组,正在积极筹措资金,并承诺所有的贷款均由集团公司负责。
南通涌鑫集团工作组负责人姚安生回应称:“整个集团在注入一些资金,帮他们分批逐批解决。等大资金来了以后,会帮他们解决所有的问题。”
事发后,南通经济开发区的主管部门也先后5次约谈这家4S店的负责人,督促企业制定还款计划,保障购车人的合法权益。
律师说法:
从现有的事实来说:汽车4S店在汽车销售过程中对消费者采取欺骗,以“全款购车返息”的方式,吸引消费者全款购车,但在购车过程中隐瞒目的,让消费者签下贷款合同。一进一出,通过销售一辆车子,4S店实际收到了两笔车款,一笔来自消费者,另一笔来自以消费者名义的贷款,而其可以分期归还贷款,实现融资的目的。
对于消费者而言,这显然不仅仅是知情权被侵犯的问题,而是莫名其妙背上了与银行之间的借贷之债,如果4S店不按时归还贷款,消费者将作为实际借款人被要求承担还款责任,甚至4S店的逾期,也会影响消费者的信用记录,对消费者自己的购房贷款等产生负面影响。基于此,消费者不应继续等待,而应当采取积极的法律措施,要求撤销其与银行之间的借贷合同。
相关依据:《民法典》148条,一方以欺诈手段,使对方在违背真实意思的情况下实施的民事法律行为,受欺诈方有权请求人民法院或者仲裁机构予以撤销。
当事人自知道或者应当知道撤销事由之日起一年内行使撤销权。
另外4S店也涉嫌骗取贷款罪,其以欺骗手段获得银行贷款,如果给银行造成重大损失或有其他严重情节的就应当被追究刑事责任。
根据《刑法》175条:“……以欺骗手段取得银行或者其他金融机构贷款、票据承兑、信用证、保函等,给银行或者其他金融机构造成重大损失或者有其他严重情节的,处三年以下有期徒刑或者拘役,并处或者单处罚金;给银行或者其他金融机构造成特别重大损失或者有其他特别严重情节的,处三年以上七年以下有期徒刑,并处罚金。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。”一方面无法归还给银行造成经济损失,另一方面多次采取欺骗手段获得贷款,都应当属于应追究刑事责任的严重程度。
本案中4S店的做法显然违法,应承担法律责任,但此事也给广大的消费者提了一个醒,对外签署的所有文件,应当全面审核,不能签署空白的文件,或对相关法律效力不清楚的文书,事前防范的成本要远低于事后维权。
本文作者:《高爽说法》律师帮忙团成员:泰和泰(南京)律师事务所李紫艳律师
来源:江苏新闻
来源:江苏新闻广播
知法懂法用法(一):消费者知情权
大家平时在使用信用卡或者信贷产品时,可能会遇到你从来没有听说过的一些费用,在你不知情的情况下被金融机构自行划扣,比如最低还款产生的循环利息、违约金、年费、保费、服务费、担保费等不合理费用。由于大部分人不懂金融和相关法律法规,所以普遍认为这是自己应该支付的利息。
其实,这是金融机构在你不知情的情况下自行收取的一些不合理费用,你可以依法依规向金融机构申请退回来。
根据《中华人民共和国消费者权益保护法》(1994年1月1日起施行)第八条规定,消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利。消费者有权根据商品或者服务的不同情况,要求经营者提供商品的价格、产地、生产者、用途、性能、规格、等级、主要成份、生产日期、有效期限、检验合格证明、使用方法说明书、售后服务,或者服务的内容、规格、费用等有关情况。
如果在你办理信用卡或者贷款时,工作人员没有向你充分告知最低还款会产生循环利息、违约金、年费、保费、服务费、担保费等一系列费用,那么后续金融机构自行扣取的这些费用是不合法合规的,因为金融机构是在你不知情的情况下扣走的,属于侵犯了你的知情权,你完全有权利要求金融全部退回来。
