В последнее время наблюдается большой всплеск кибермошенничества, по всей стране люди лишаются своих накоплений, а некоторые даже становятся должниками по не полученным в реальности кредитам.
Довольно часто при подписании банковской документации (при открытии счета, оформлении дебетовых или кредитных карт) или в последующем клиент банка дает свое согласие на подключение услуги «Мобильный банк» (далее – МБ), которая предоставляет возможность дистанционного управления денежными средствами с указанного в заявлении потребителя услуг мобильного телефона. Если в дальнейшем sim-карта окажется во владении третьих лиц, то они, умело воспользовавшись услугой МБ, могут получить доступ к накопительным, а также кредитным счетам своей жертвы. Третье лицо (зачастую мошенники) получают возможность использования sim-карты клиента банка при различных обстоятельствах, к которым можно отнести, к примеру:
– банальную кражу мобильного телефона (причем мошенники иногда даже возвращают жертве похищенные телефоны, но уже без sim-карты);
– приобретение номера sim-карты третьим лицом в связи с его длительным неиспользованием предыдущим абонентом (договор услуг связи в этом случае считается расторгнутым, оператор связи может реализовать этот телефонный номер третьему лицу);
– приобретение мошенником дубликата sim-карты с номером телефона жертвы. Нередки случаи, когда мошенник, воспользовавшись халатностью менеджеров сотовой связи, представляется обладателем номера sim-карты (даже не предъявив паспорта) и получает дубликат sim-карты.
Помимо этого, известны случаи приобретения sim-карты «с рук» – без идентификации ее покупателя (т.е. без предъявления паспорта). Покупатель такой sim-карты де-юре не становится полным ее владельцем, изначально может быть лишен возможности управлять частью опций сотовой связи (например, менять тариф, блокировать sim-карту и т.п.). Если покупатель такой sim-карты укажет при подключении МБ ее номер телефона, то он рискует тем, что настоящий ее владелец также может получить доступ к МБ. Торговцев sim-карт без соответствующего договора и без идентификации ее покупателя не пугает административный штраф, предусмотренный ст. 13.30 КоАП РФ. Они продают sim-карты, привлекая потенциальных покупателей так называемыми «бонусами» и низкими ценами.
Несмотря на то, что некоторые банки ограничили суточный лимит на оплату, перевод и т.д. денежных средств с использованием МБ, мошенникам в некоторых случаях все равно удается за непродолжительный период списать денежные средства с банковских карт своих жертв, подключившись с использованием МБ к управлению карточным счетом посредством Интернета.
“Мобильный банк”: удобство или риск?
В «Сбербанке» возможность управления карточным счетом обеспечивается посредством услуги «Сбербанк Онлайн» (далее – СО). Для входа в систему СО, как описывается в инструкции банка, необходимы идентификатор пользователя/логин и постоянный пароль. Доступ можно получить и путем регистрации на странице входа «Сбербанк Онлайн», не выходя из дома. Для этого потребуется только карта «Сбербанка» и телефон, к которому подключена услуга «Мобильный банк». Целесообразно отметить что умелый пользователь МБ может оперативно получить посредством sms-запросов информацию о БК, подключенных к МБ: правда не полный номер БК, а только последние ее 4 цифры. Каким образом мошенникам удается получить полную информацию о номере карты – неизвестно, но о технической подкованности мошенников и их изобретательности можно встретить в Интернете немало информации (более того, в том же Интернете бытует предположение, что киберпреступники могут изъять деньги с банковского карточного счета, зная только лишь номер карты жертвы (например: http://znatokdeneg.ru/uslugi-bankov/plastikovye-karty/kak-po-nomeru-karty-moshenniki-snimayut-dengi.html).
Мошенники, получив доступ к МБ, используют возможность получения от банка посредством SMS- сообщений одноразового пароля, который используется в целях безопасности для дополнительной аутентификации пользователя при входе в СО или при проведении наиболее рисковых операций. Получив доступ в СО и войдя в личный кабинет жертвы, мошенники получают больше информации и за короткий временной период могут нанести владельцу счета большой ущерб.
Судебный прецедент в пользу вкладчика
В 2015 году по Новосибирску пронеслась настоящая волна краж денег с банковских карт. Одной из потерпевших была жительница Новосибирска Белецкая Ж.В., которой при оформлении дебетовой (зарплатной) карты предложили оформить также кредитную карту. В заявлении на получение кредитной карты с подключением услуги МБ был указан номер телефона, который, как впоследствии было отражено в материалах дела, был вписан не собственноручно, а в печатном виде (возможно, заявление было составлено сотрудником работодателя). Более того, указанный в заявлении номер телефона, на момент его подписания Белецкой не принадлежал уже последней более 5-ти лет. Как и в вышеописанном случае владелец кредитной БК ее ни разу не использовал, конверт в ПИН- кодом не вскрывал, однако… Неожиданно Белецкая Ж.В. получила требование «Сбербанка» о необходимости погашения кредита. Как затем она узнала, посредством МБ неизвестным лицом были сняты с кредитной карты 150 000 руб. Банк обратился в суд и потребовал возврата неоплаченного кредита, процентов и неустойки за просрочку его возврата. Мировым судом требования банка были удовлетворены (судебный приказ).
По заявлению Белецкой Ж.В. по факту кражи денег с банковской карты было возбуждено уголовное дело (п. «в» ч. 2 ст. 158 УК РФ). При первом рассмотрении дела в Кировским судом города Новосибирска (решение от 05.02.2016 по делу № 2-628/16) требования банка также были удовлетворены. Суд согласился с позицией «Сбербанка» и посчитал, что, подписав заявление и иные документы, Белецкая Ж.В. дала свое согласие на использование в качестве подтверждения распоряжения клиента направленных с указанного им в заявлении номера телефона сообщений с использованием услуги МБ. Соответственно, надлежащим ответчиком по возврату кредита является именно Белецкая Ж.В.
О нашумевших кражах денег с банковских карт телевидением Новосибирска был снят видеосюжет (http://newsvideo.su/video/3578060), в который вошла история похищения кредитных средств у Белецкой Ж.В. После выхода в свет вышеуказанного телевизионного сюжета суд встал на защиту потерпевшей: при рассмотрении дела 15.02.2016 (дело № 2-1642/16) Сбербанку было отказано в исковых требованиях. В обоснование принятого решения суд отметил, что на момент подписания заявления Белецкая Ж.В. уже не являлась владельцем абонентского номера, конверт с ПИН-кодом был представлен без следов вскрытия, соответственно, Белецкая Ж.В. не активировала кредитную карту с момента ее получения, ей по-прежнему не известен код доступа к карте. Услуга «Мобильный банк», подключенная к абонентскому номеру, абонентом которого держатель карты не является, была оказана именно «Сбербанком». Потребитель не должен отвечать за вред, возникший не по его вине.
Однако результаты рассмотрения аналогичных судебных споров нередко заканчивались не в пользу потребителей. Примером тому – Апелляционное определение Мосгорсуда от 18.12.2015 по делу № 33-48354/15: суд критически оценил доводы истца, что он не являлся и не является в спорный период владельцем абонентского номера, указанного в заявлении на получение кредитной карты, поскольку данный номер указан в заявлении истца, на основании которого к данному телефону была подключена услуга «Мобильный банк».
По ситуациям, когда клиент банка переставал пользоваться телефонным номером, подключенным в МБ (соответственно этот номер после расторжения договора оказания услуг связи переходил к третьему лицу, о чем клиент не уведомлял банк), а с карточного счета посредством использования МБ снимались денежные средства клиента, судебная практика была неоднозначна. В большинстве случаев суды принимали позицию банка (Определение Красноярского краевого суда от 29.01.2015 года по делу № 4г-11/2015, Апелляционные определения Пермского краевого суда от 10.06.2015 года по делу № 33-5940, Верховного суда Республики Башкортостан от 22.04.2014 года по делу № 33-5584/2014). Но была и обратная судебная практика, когда банк несет ответственность за необоснованное списание денежных средств (Апелляционное определение Верховного суда Республики Карелия от 14.01.2014 года по делу № 33-130/2014).
Хорошая новость: на настоящий момент у клиентов банка, попавших в аналогичную ситуацию, появилось намного больше шансов отстоять свои права: 10.01.2017 года Верховный Суд РФ рассмотрел спор (Определение № 4-КГ16-66) и вернул дело на новое рассмотрение в апелляционную инстанцию, которая ранее отказала в удовлетворении требований потребителя о признании обязательств по кредитному договору исполненными (после погашения кредита истец не пользовался телефонным номером, к которому был подключен МБ; оператор впоследствии предоставил абонентский номер другому абоненту, о чем клиент не уведомил банк; после выбытия номера с использованием МБ с кредитной БК были сняты денежные средства). Повторно рассмотрев дело, Мособлсуд согласился с позицией суда первой инстанции, отраженной в решении Пушкинского городского суда от 03.12.2015 года по делу № 2-5374/2015. Основные выводы суда:
– воля истца не была направлена на списание денежных средств с БК;
– несмотря на вину истца в том, что он не уведомил банк об изменении телефонного номера и смене оператора, как того требуют условия использования услуги МБ, все негативные последствия совершенных банковских операций в спорный период не могут быть вменены истцу, поскольку он не имел технической возможности совершить оспариваемые операции;
– указание банка на то обстоятельство, что клиент в данном конкретном случае несет ответственность по спорным операциям, проведенным посредством использования услуги МБ и СО, несостоятельно, так как данное условие не основано на нормах закона, нарушает права истца как потребителя банковской услуги и является недействительным;
– возможность использования услуги МБ и СО с целью хищения денежных средств со счетов клиентов банка является недостатком предоставляемой банком услуги;
– согласно п. 2 Постановления Пленума ВАС РФ от 19.04.1999 года № 5, банк несет ответственность за последствия неисполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренными банковскими правилами и договором процедур банк не мог установить факт выдачи распоряжения неуполномоченными лицами. Принцип ответственности банка как субъекта предпринимательской деятельности на началах риска закреплен в п. 3 ст. 401 ГК РФ.
Еще одна хорошая новость. Как уже отмечалось выше, зачастую владельцы БК оказывались в ситуации, когда подключенный к услуге МБ номер телефона вопреки их воле на какой-то срок фактически выбывал из их владения (до момента получения новой sim-карты) в связи с тем, что некто незаконно получал дубликат этой карты с абонентским номером пользователя у агента оператора связи. В итоге без ведома владельца БК с его карточных счетов посредством МБ списывались деньги (вклады, кредитные средства). При обращении с исковыми требованиями о солидарном взыскании незаконно списанных средств к банку и оператору связи, суды в большинстве случаев отказывали потребителю. Например, в Апелляционном определении Верховного суда Республики Башкортостан от 18.07.2017 года по делу № 33-14804/2017 суд так обосновал отказ потребителю:
– полученное sms-сообщение рассматривается как распоряжение на проведение операций по счетам/вкладам банк, полученное непосредственно от клиента; клиент при заключении договора принял на себя обязательства исключить возможность использования третьими лицами мобильного телефона, номер которого используется для предоставления услуги МБ; банк не несет ответственности за последствия исполнения такого распоряжения;
– выдача дубликата sim-карты не относится к услуге связи; оператор не несет ответственности за выдачу дубликата агентом;
– довод заявителя жалобы о том, что неустановленным лицом sim-карта была отключена и заменена дубликатом, выпущенным без согласия истца, является необоснованным, поскольку истцом не представлено достоверных и достаточных доказательств, свидетельствующих об умышленных действиях сотрудников ПАО «МТС» и ПАО «Сбербанк России», направленных на хищение принадлежащих истцу денежных средств».
Президиум ВС РФ утвердил 27.09.2017 года «Обзор судебной практики по делам, связанным с защитой прав потребителей финансовых услуг», п. 11 которого предусматривает: «Выдача (замена) сим-карты является услугой связи. Оператор мобильной связи несет ответственность за неправомерные действия по выдаче дубликата сим-карты с абонентским номером пользователя другому лицу, последствием которых является получение таким лицом доступа к банковским счетам гражданина, использующего этот абонентский номер с подключением к нему услуги «мобильный банк».
В Руководстве пользователя мобильного банка на сайте «Сбербанка» (стр. 4) предусмотрено: «В ряде случаев, при получении Банком от оператора мобильной связи информации о высвобождении номера телефона или о его передаче другому абоненту (при длительном неиспользовании абонентом номера мобильного телефона) Банк может произвести отключение услуг “Мобильный банк” по данному номеру телефона для всех карт клиента».
Учитывая многочисленные случаи злоупотреблений с использованием МБ, подключенного к высвобожденному номеру, а также наличие договорных отношений между банком и оператором мобильной связи для функционирования услуги МБ, представляется, что банки могли бы предотвратить негативные для пользователей МБ последствия выбытия телефонного номера, организовав сервис, включающий автоматическое отключение МБ на основании соответствующего уведомления о выбытии номера от оператора мобильной связи. Это было бы шагом навстречу интересам потребителя услуг в целях обеспечения безопасности их банковских счетов.
Еще один вид киберпреступлений, используемых мошенниками – это так называемый фишинг. Мошенники распространяют вредоносные программы (чаще всего активируемые при открытии пользователями смартфонов SMS, MMS-сообщений), с помощью которых с использованием МБ начинают рассылаться SMS-сообщения банку с распоряжениями об оплатах, переводах и т.п.). Или считывают личные данные клиента банка (ПИН-коды, пароли, логины). Есть, так называемый онлайн-фишинг – введение пользователей в заблуждение, посредством привлечения на фальшивые интернет-ресурсы. Цель преступников – считывание приватных данных пользователей с платежных банковских средств. Жертва полагает, что зашла на сайт банка, для входа в «личный кабинет» вводит логин и пароль, но входа не происходит, а мошенники считывают введенные данные и завладевают интернет-ресурсом по управлению карточного счета жертвы (например, СО). Отстоять в таких случаях в суде право на возврат банком денежных средств очень сложно. Как правило, суды отказывают потребителям в удовлетворении исковых требований к банку. Пример: Апелляционное определение Мосгорсуда от 04.12.2014 года по делу № 33-38503.
Но есть судебные акты, в которых суд встал на сторону потребителей, например: Апелляционное определение Хабаровского краевого суда от 29.05.2015 года по делу № 33-3348/2015. Суд посчитал, что банком не представлено доказательств того, что клиент давал банку распоряжения на списание денежных средств и пришел к выводу, что банком оказана услуга ненадлежащего качества, выразившаяся в том, что банк не обеспечил надлежащую защиту денежных средств, размещенных на счете истца, в связи с чем у последнего возникло право на возмещение причиненных убытков.
Простые советы
- Если вы подключили услугу МБ, то внимательно ознакомьтесь с возможностями этого сервиса, при этом лучше внести в телефон основные опции, позволяющие оперативно отправить сообщение банку о блокировке БК.
- Если вы стали жертвой кибермошенников, то:
– незамедлительно блокируйте БК;
– перевыпуск карты не отключает услуги МБ (об этом, например, указано на стр. 45 Руководства пользователя мобильного банка на сайте «Сбербанка»). Поэтому, если мошенники получили доступ к управлению вашим карточным счетом, лучше после блокировки карты отключить услугу МБ.
– если в качестве причины несанкционированного списания денежных средств вы предполагаете вредоносную программу, то отключите телефон от питания, извлеките sim-карту и не пытайтесь самостоятельно избавиться от вредоносной программы;
– незамедлительно уведомите банк о факте несанкционированного (без вашего согласия) снятия денежных средств (не позднее дня, следующего за днем получения от банка уведомления о совершенной операции);
– обращайтесь в полицию: есть шансы, что в рамках возбужденного уголовного дела, если и не будет выявлен преступник, то будут получены доказательства, что деньги были сняты без согласия владельца БК, что в его действиях не усматривается нарушения порядка использования электронного средства платежа (БК, МБ, СО).
3. Если дело дошло до судебного спора с банком, обращайте внимание суда, что бремя доказывания факта нарушения владельцем БК порядка использования электронного средства платежа (БК, МБ, СО) возлагается именно на банк (п. 15 ст. 9 ФЗ от 27.06.2011 года № 161-ФЗ «О национальной платежной системе», п. 4 ст. 13, п. 5 ст. 14 Закона № 2300-1 от 07.02.1992 «О защите прав потребителей», ст. 1098 ГК РФ, п. 28 Постановления Пленума ВС РФ от 28.06.2012 года № 17 «О рассмотрении судами гражданских дел по спорам о защите прав потребителей»). Если таких доказательств у банка нет, то ваши требования подлежат удовлетворению.
