воскресенье, 16 декабря 2012 г.

Судебная практика: Даже смс-информирование о списании денежных средств не гарантирует безопасного использования системы «Мобильный банк»


В последнее время о кражах денежных средств с карточных счетов в прессе сообщается с завидной регулярностью. Одним из популярных средств защиты от несанкционированного списания денежных средств является смс-информирование владельца карты о всех операциях по карточному счету. Но как показывает данных случай, который в феврале 2012 года рассматривал Московский городской суд (дело № 33-3013), даже оперативное информирование может не помочь.

Суть спора

Со счета карты  Master Card, выданной М. в одном из банков Москвы, были списаны денежные средства тремя переводами на неизвестные владельцу карты счета. Сама карта при этом находилась у М. В службе технической поддержки банка карту заблокировали.

М. обратилась в банк с заявлением о несанкционированном списании денежных средств. В отделении банка её уверили в том, что списание денежных средств произошло вследствие технической неисправности и они будут ей возвращены. Однако деньги истцу не были возвращены. При получении выписки из лицевого счета по вкладу М. узнала, что денежные средства, с учетом комиссии, были фактически списаны с лицевого счета через 3 дня после получения банком сообщения о несанкционированных операциях и через 2 дня после обращения в отделение банка с заявлением о незаконных операциях по банковскому счету и блокировке карты.

М., естественно, обратилась в суд.

Позиция судебных инстанций

Решением Тушинского районного суда г. Москвы в удовлетворении исковых требований к банку о взыскании денежных средств, о компенсации морального вреда и взыскании судебных расходов было отказано.

Судебная коллегия по гражданским делам Московского городского суда рассмотрела дело в феврале 2012 года.

Суд, отметил, что М. обратилась в районное ОВД г. Москвы с заявлением по факту снятия денежных средств с банковской карты. В ходе проверки по данному заявлению ОВД установило, что М., находясь по месту жительства, пользовалась Интернет-услугами на сайте банка, производила операции по оплате коммунальных услуг. В это время на ее мобильный телефон поступило смс-сообщение о том, что с ее карты сняты денежные средства. На запрос в службу безопасности банка о том, где были обналичены денежные средства, до окончания срока проверки получен не был. Документальных подтверждений того, что данная сумма денег была снята со счета М., также не имеется. Постановлением ОВД в возбуждении уголовного дела отказано за отсутствием события преступления.

В судебном заседании специалист пояснила, что идентификатор и постоянный пароль для входа в систему был получен М. самостоятельно с введением ПИН-кода через банкомат. М. вошла в систему, вход был подтвержден паролем и идентификатором, и провела три операции по переводу денежных средств. Данные операции были подтверждены одноразовыми паролями, переданными банком М. на ее личный мобильный телефон. Все финансовые операции подтверждаются паролями, без которых денежные средства с карты не могут быть списаны. В смс-сообщении банка указывается и текст операции, т.е. к какой операции предоставлен данный пароль.

По результатам проведенного службой безопасности банка расследования выяснилось, что персональный компьютер М. был заражен вирусом, действие которого проявляется в том, что при входе на сайт банка вирус перенаправлял клиента на сайт, имитирующий сайт банка. Одновременно мошенники, которые заразили персональный компьютер, входили на оригинальный сайт банка. При проведении операций мошенники направили запрос в банк на получение паролей, в ответ на который банк направил ответ на мобильный телефон клиента. А клиент, не сравнив информацию о параметрах операции, в своем персональном компьютере ввел данный пароль на сайте, имитирующем сайт банка, в связи с чем он стал доступен мошенникам. Они его подтвердили и деньги были списаны с карты истца.

Рассматривая данное дело, суд, на основании оценки собранных по делу доказательств в их совокупности, пришел к выводу об отказе в удовлетворении заявленных исковых требований.

Суд счел, что подписав заявление на получение международной дебетовой карты Master Card Standart, М. согласилась с «Условиями использования международных карт» банка, а именно: не сообщать ПИН-код и не передавать карту (ее реквизиты) для совершения операций другими лицами, предпринимать необходимые меры для предотвращения утраты, повреждения, хищения карты, нести ответственность по операциям, совершенным с использованием ПИН-кода.

Суд пришел к выводу о том, что действия истца М. по использованию банковской карты нельзя признать добросовестными, поскольку она не исполнила надлежащим образом принятые на себя обязательства по договору. Истец М. как клиент банка должна была осознавать возможность наступления рисков, связанных с операциями, проводимыми через систему «Мобильный банк». В связи с этим суд первой инстанции посчитал, что в данном случае ответственность за причиненный истцу ущерб, возникший вследствие несанкционированного использования третьими лицами средств подтверждения клиента, если такое использование стало возможно не по вине банка, не может быть возложена на банк.

Кассационная инстанция пришла к выводу о том, что данный вывод суда первой инстанции является правильным, судом в решении мотивирован и в кассационной жалобе по существу не опровергнут.

Судебная коллегия не согласилась с утверждениями М, что доводы специалиста о том, что компьютер истца был заражен вирусом, являются недостоверными, т.к. осмотр компьютера не производился. Суд посчитал, что то обстоятельство, что компьютер истца не был обследован специалистами, с учетом имеющихся в банке технических средств и информационных ресурсов, консультацию специалиста не опровергает.

Суд также счел голословными и ничем не подтвержденными доводы М.о том, что при входе в систему подтверждения об этом от банка не было получено. Судом было  установлено, что М. оказывается услуга «смс-оповещение», которая предусматривает предоставление клиенту информации обо всех совершаемых по счетам карт операциях путем немедленной передачи сообщения на мобильный телефон, указанный клиентом. Претензий к качеству указанной услуги от М. не поступало. Потому утверждения М. о том, что банк оказал ей услуги ненадлежащего качества и должен нести за это ответственность, судебная коллегия нашла необоснованными.

Судебная коллегия оставила без изменения решение Тушинского районного суда г. Москвы, а кассационную жалобу М. - без удовлетворения.

Мой комментарий:  У меня по данному судебному решению есть ряд вопросов. Во-первых, интересно, каким образом был установлен факт заражения компьютера истца вирусом – в решении об этом ничего не сказано.

Во-вторых, странно, что суд никак не прокомментировал  утверждение М. о том, что деньги  «были фактически списаны с лицевого счета через 3 дня после получения банком сообщения о несанкционированных операциях и через 2 дня после обращения в отделение банка с заявлением о незаконных операциях по банковскому счету и блокировки карты».  Ведь если это действительно так, то, какие бы правила до этого не нарушала клиентка банка, банк явным образом нарушил её последующее распоряжения о блокировке операций по банковскому счету. 

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=MARB;n=377166

Комментариев нет:

Отправить комментарий