華女換匯被黑客騙十萬元 法官引案例判公司不用賠 指事主無視銀行警告使防詐措施形同虛設

[2025.08.25] 發表

【明報專訊】一名華裔女子向一間換匯公司查詢人民幣換匯加幣的情況後，換匯公司的WhatsApp被黑客入侵，而該女子此時接獲以該公司名義傳來的WhatsApp，達成在中國存入人民幣，在加拿大取加幣的協議，但女子存入50萬4000元多元人民幣後﹐未能取得10萬元加幣，於是將換匯公司告上小額錢債法庭。

法官引用案例，指換匯公司無需賠償女事主損失，而這筆款項可能永遠不可能找回來。

追回失款機會渺茫

原告人王女士(音譯：Wang)向法院控告稱，2023年10月﹐她需要換取10萬加元，為此親身去到XHD Pacific Forex Service Ltd.(XHD)換匯公司，當時店內一位店員L回答了王女士有關匯率和換匯完整流程的問題，雙方並互加WhatsApp聯繫方式。

10月30日晚，L給王女發消息，詢問她是否已開設加拿大銀行帳戶，以便換匯流程的執行。10月31日(周二)，王女回覆稱她需要預約開戶。

根據XHD公司的說法，自11月2日起，L的WhatsApp帳號被黑客入侵，從11月2日至11月3日晚上期間，王女與這一帳號的對話不應由L以及XHD公司負責。

職員WhatsApp被黑客入侵

11月2日(周四)，黑客向王女報出5.443的匯率。王女在11月3日(周五)回覆稱加拿大銀行帳戶已開設，但黑客先是表示「今天不能轉」，回應先前正主L表示周五不能轉帳的說法。

但僅僅11分鐘後，黑客又報出5.445的匯率，經過簡短交流後，黑客與王女以5.44的匯率達成協議，同意當晚就先轉人民幣，第二天加元資金就會到達王女士的加拿大帳戶。

20分鐘後，黑客向王女提供一個中國某銀行的帳戶號碼，要求她將54萬4000元人民幣轉入該帳戶。

期間王女向黑客發送了一張手機提示截圖，上面顯示一則警告，提醒注意電匯詐騙風險。這是王女的中國銀行在大額轉帳前自動顯示的提示信息。王女詢問黑客為何會出現該提示。黑客則指導王女如何回答銀行問題，在晚上8時31分左右，讓轉帳終於順利完成。

黑客還想誘騙王女士進行更多的換匯，王女沒有答應。到晚上9時45分，王女收到兩條消息：「？」和「What」。XHD 表示，這兩條消息是由L本人發送的，當時L意識到自己的WhatsApp帳號已被黑客控制。L隨即向王女發了一張截圖，顯示她與王女士的聊天紀錄已被清空。L說：「報警吧。這真的不是我。」

雖然XHD已在加拿大報警，王女也在北京報警。

但雙方均不知道這名黑客的身分。小額償債法庭的奈胡思(Peter Nyhuus)法官也認為，追回的可能性極低，很可能已經永久丟失。

公司沒故意不當或不誠實行為

王女認定XHD與中國的銀行帳戶持有人合謀詐騙她。XHD則稱﹐欺詐是第三方黑客所為。鑑於王女並未反駁黑客存在的說法，法官接受XHD黑客入侵的說法。

法官引用舊案判例時表示，在卑詩省的一宗案例中，原告向被告公司發送發票。被告要求提供匯款信息，第三方黑客冒充原告的員工，發送了虛假郵件並附有錯誤的匯款信息。被告依指示將錢匯入由黑客控制的帳戶。

在此種情況下，被告無需對損失負責，因為「原告是唯一直接與詐騙者打交道的一方(雖屬無意)，因此是最有能力識別潛在的詐騙迹象(如異常的付款指令)。原告必須對資金損失負責。」

套用在王女的案例上，首先XHD公司沒有存在故意不當行為或不誠實，王女也未能證明XHD公司存在過失。

此後﹐雖然使用WhatsApp是XHD公司的標準流程，而一旦商定好匯率，XHD的程序要求其員工在電匯合同中填寫相關信息，並通過電話與客戶確認匯率、帳戶信息及電匯合同的細節。

而王女無視XHD的完整轉帳流程，以及必須簽署合同的要求，儘管她知道必須先簽合同，而且還要提供護照、駕照、銀行對帳單複印件的驗證程序，此外還需提供資金來源及用途的信息。

法官歸咎事主使詐騙者得逞

王女迴避檢驗的做法，使流程中針對欺詐的所有防範措施都形同虛設。尤其是當黑客突然食言，允許在「在加拿大時間周五下午(即北京時間的周六)進行轉帳」的異常行為，黑客沒作任何解釋，王女居然也沒有任何懷疑，並且無視「其中國銀行在轉帳前發出的關於網絡電匯詐騙的警示信息」。

法官由此認為，「在本案中，真正使詐騙者得逞的是王女，而非XHD」，王女士的申訴被駁回。

更多要聞一