Facebook、Instagram和TikTok诈骗：损失金钱时谁应负责？

社交网络诈骗在一开始通常不像诈骗。它可能看起来像知名商店的优惠、投资机会、朋友“手机丢了”的求助消息、律师、医生或公众人物的个人资料，或TikTok上引导到付款页面的视频。受害人失去金钱，并不是因为“轻信”。而是因为有人搭建了一条说服链条：虚假身份、紧迫感、社会证明、链接、付款，然后消失。

困难的问题是之后怎么办。谁负责？诈骗者当然负责。但这够吗？银行或支付服务提供商是否可能负责？Facebook、Instagram或TikTok是否会因允许虚假广告或危险账号流通而负责？实践上，一个人在最初数小时内应做什么？

简短回答是：责任并不只取决于您在哪里看到诈骗。它取决于付款如何发生，交易是否真正获得授权，是否使用了被盗密码或银行卡资料，平台是否收到足够具体的通知，以及支付服务提供商是否有理由拦截、审查或返还款项。因此，正确反应是同时在三个层面行动：平台、银行和主管机关。

社交网络诈骗如何搭建

在Facebook和Instagram上，常见形式包括虚假店铺页面、以离谱低价展示产品的“赞助”广告、冒充Meta发出的账号违规消息、Marketplace广告、虚假抽奖和投资计划。在TikTok上，经常可以看到引导至外部链接的视频、复制真实人物的账号、“轻松赚钱”课程、加密货币或交易套餐，以及制造紧迫感的直播。

共同点是，用户通常在失去金钱之前被带到另一个环境。它可能从一个post开始，但付款发生在虚假电商网站。它可能从Messenger或Instagram私信开始，但资金通过银行转账离开。它可能从TikTok开始，但用户在不属于平台的表单中输入银行卡信息。

这一路径很重要。在平台受保护支付系统内购物是一回事，在外部网站付款是一回事，通过网银转账是一回事，银行卡在未经授权情况下被使用又是另一回事。法律评估不是从“我是在Instagram看到的”开始，而是从一个问题开始：发生了哪一种付款行为，当时谁负有什么义务？

主要责任方，用简单语言说明

最初几分钟和几小时：怎么做

如果您发现已经损失金钱，或已经提供银行卡信息、密码或OTP，不要只把时间花在寻找诈骗账号上。第一步是联系银行或支付服务提供商。请求立即冻结银行卡，必要时临时暂停网银，在技术可行时请求撤回或调查转账，并正式登记交易争议。保存请求编号、日期、时间和部门名称。

第二步是保存证据。不要只留一张截图。保存广告或资料页URL、账号名称、如可见则保存页面ID、对话、付款凭证、IBAN或收款人信息、确认邮件、短信、push通知、交易时间，以及能够说明诈骗从何处开始的任何资料。如果资料页消失，这些信息可能是投诉的唯一实际基础。

第三步是向平台举报。在可用时，使用针对违法内容或诈骗的专门举报路径。笼统写“我不喜欢”比清楚说明更弱；更好的写法是：“该资料页冒充X公司，链接导向虚假付款页面，我在某时间损失了某金额。”欧盟委员会说明，Digital Services Act的通知和行动机制正是为违法内容举报而设，其中包括诈骗。

第四步是向主管机关投诉。对于计算机诈骗或网络犯罪，可以通过gov.gr向网络犯罪侦查局提交电子路径；国家行政程序登记册还列明电话11188和电子邮件ccu@cybercrimeunit.gov.gr。对于商业或消费者行为，例如虚假电商或未交付商品，也可通过市场与消费者保护总局的消费者投诉路径处理。

银行总是负责吗？

并不总是。但银行也不能机械地回答“是您自己点了链接，所以事情结束”。在希腊和欧洲支付服务框架中，对于未经授权的支付交易有专门规则。将PSD2纳入希腊法的第4537/2018号法律规定，在未经授权的支付交易中，付款人的支付服务提供商原则上应立即返还金额，且最迟不晚于其被通知或发现该交易后的下一工作日结束前返还，除非存在已依法通报的合理欺诈怀疑。

关键词是“未经授权”。如果有人窃取了您的银行卡信息并在没有真实同意的情况下交易，这与您因相信自己在购买产品而主动向某个IBAN转账不同。实践中存在灰色地带：phishing、虚假网银页面、OTP被截获、冒充员工的电话引导、远程访问设备。在这些情况下，需要仔细评估事实。

自2023年9月1日起，第5019/2023号法律对第4537/2018号法律第74条的phishing情形作出修改。该规则保留了在特定未经授权交易中付款人责任限额为50欧元的原则，规定在故意情况下承担无限责任，并为存在重大过失的消费者增加了特别框架，在符合条件时最高限额为1,000欧元。同一条还规定，如果提供商证明其具有并实际适用额外、有效且更先进的控制机制，用于可能造成超过1,000欧元损害的交易，则可不适用该限额。

简单地说：银行不能仅因客户被骗就当然免责。客户也不能在每一起社交网络诈骗中自动获得退款。重要的是交易是否未经授权，安全凭据如何被使用，是否存在故意或重大过失，提供商具备何种控制系统，以及通知是否足够迅速。

平台是否因托管诈骗而负责？

这里需要冷静。Facebook、Instagram和TikTok并不会自动成为每一笔由平台内容引发损失的“保险人”。但在欧盟，它们也不是单纯旁观者。Digital Services Act为在线平台设置义务，尤其是对超大型平台。欧盟委员会在其名单中列明Facebook、Instagram和TikTok为指定超大型在线平台，名单更新日期为2026年5月22日。

这些义务一般包括：违法内容举报机制、广告透明度、内部申诉程序、与主管机关合作，以及对超大型平台的风险评估和风险缓解特别义务。欧盟委员会在关于诈骗的信息材料中也强调，平台必须向用户告知举报结果，并及时、勤勉地审查举报。其还说明，如果就明显诈骗提供足够具体的举报，平台应迅速行动，否则可能产生责任和制裁问题。

实践上，这意味着举报质量很重要。如果只是按下“report”而没有资料，可能无法形成良好档案。但如果提交具体资料、链接、截图、诈骗描述、付款资料，并显示相同内容仍在误导用户，就会形成更清晰的痕迹。这并不保证从平台获得赔偿，但如果日后需要证明平台已获通知且未充分行动，会强化您的立场。

通过例子看出差异

需要哪些证据

在这类案件中，记忆不够。需要时间线。请在一个文件中写明日期和时间：何时看到广告或消息，账号是谁，您点击了哪里，填写了什么，何时付款，何时联系银行，平台如何回复，何时投诉。如果您更改密码或冻结银行卡，也请记录。

有用资料包括：

• 广告、资料页、付款页面和对话的截图，
• 完整URL，不只是图片，
• 付款凭证、IBAN、收款人、仅显示遮蔽后数字的银行卡信息，
• 短信、push通知、确认邮件、OTP，但不得公开发布，
• 向银行、平台和主管机关提交请求的编号，
• 平台关于未违反规则或已删除内容的任何回复。

不要公开发送显示完整银行信息、身份证件、密码或第三方个人数据的截图。资料应为银行、主管机关或律师保存，而不是不受控制地发布。

常见问题

如果我把它作为广告看到，是否意味着平台“批准”了它？

不是说平台保证了您的交易安全。但这意味着内容经过了某种投放或广告系统。如果能够证明广告违法或误导，尤其是在具体举报后仍保持活跃，就可能涉及平台义务问题。

银行说我自己输入了密码。我是否失去所有权利？

不一定。在诈骗环境中输入密码并不能回答所有问题。需要考察交易是否未经授权、是否存在故意或重大过失、适用了哪些强客户认证措施，以及提供商是否有针对可疑交易的额外控制机制。

如果我用银行转账付款，可以追回钱吗？

通常比银行卡交易更困难，尤其是转账已经按您的指令正常执行。不过仍应立即通知银行，因为在某些情形中可以请求撤回、通知收款人银行，或通过规定程序冻结账户。

先联系平台还是银行？

如果存在更多资金流出或信息再次被使用的风险，应先联系银行或支付服务提供商。同时向平台举报并保存证据。不要等平台回复后才冻结银行卡或网银。

在哪里提交正式投诉？

对于网络犯罪或计算机诈骗，可以通过gov.gr向网络犯罪侦查局提交路径。国家行政程序登记册还列出电话11188和电子邮件ccu@cybercrimeunit.gov.gr。对于消费者保护和商业行为事项，可通过市场与消费者保护总局的投诉平台或程序处理。

我需要律师吗？

进行第一步行动不一定需要律师。但如果银行拒绝争议请求、损害金额较大、存在多个受害人、平台已被通知但未行动，或需要评估诉讼、临时措施或刑事参与，就需要法律评估。

实际结论

在Facebook、Instagram或TikTok诈骗中，不要寻找一个“神奇”的单一责任。诈骗者是第一责任方，但往往身份不明或隐藏在虚假资料之后。银行或支付服务提供商在未经授权支付交易，尤其phishing中，可能负有返还或调查义务。平台则负有举报、透明度和勤勉反应义务，特别是在收到具体违法内容通知之后。

受害人的实际力量在于速度和记录。冻结支付工具。提交交易争议。将内容举报为违法或scam，而不是笼统举报。向主管机关投诉。保存时间线。如果损害重大，在把简单否定回复当作最终结论之前，请寻求个案法律意见。

法律和来源说明

上述文本为信息性草稿，不构成个案法律意见。最终评估取决于付款方式、证据、提供商条款、准确事实顺序以及事件发生时有效的法律。

主要研究来源：

• 欧盟委员会，“通过DSA打击网络诈骗”，关于通知和行动机制、诈骗举报以及平台义务：欧盟委员会 - DSA通知和行动机制
• 欧盟委员会，“DSA下对指定超大型在线平台和搜索引擎的监管”，2026年5月22日更新，将Facebook、Instagram和TikTok列为VLOPs：欧盟委员会 - 超大型平台名单
• 欧盟委员会，“欧盟如何在线保护您”，关于广告透明度和诈骗举报：欧盟委员会 - 在线保护
• 欧盟委员会，2024年4月30日关于依据DSA对Facebook和Instagram启动正式程序的公告：https://digital-strategy.ec.europa.eu/en/news/commission-opens-formal-proceedings-against-facebook-and-instagram-under-digital-services-act
• TikTok，“Reporting Illegal Content”，关于欧洲经济区DSA下“Report Illegal Content”选项：https://www.tiktok.com/legal/page/global/reporting-illegal-content/en
• gov.gr，向希腊警察就计算机诈骗提交举报：gov.gr - 计算机诈骗举报
• 国家行政程序登记册，“网络空间犯罪投诉”：https://mitos.gov.gr/index.php/ΔΔ:Καταγγελία_για_εγκλήματα_κυβερνοχώρου
• 商业总秘书处/消费者保护，官方投诉门户：https://kataggelies.mindev.gov.gr/
• 国家行政程序登记册，“消费者投诉申请”：https://mitos.gov.gr/index.php/ΔΔ:Αίτηση_καταγγελίας_καταναλωτή
• 希腊银行，第4537/2018号支付服务法律政府公报，关于认证证明、提供商责任和付款人责任的第72-74条：https://www.bankofgreece.gr/RelatedDocuments/%CE%9D_4537_2018_%CE%9184.pdf
• 第5019/2023号法律第22条，修改第4537/2018号法律第74条，关于phishing和付款人责任限制，自2023年9月1日起生效：https://www.e-nomothesia.gr/sunegoros-tou-katanalote/n-5019-2023.html
• 希腊国家印刷局 - 法律和政府公报官方检索