Банк не несе відповідальності за доступ до інформації про клієнта , що була отримана шахраями під час користування клієнта фішинговим (підробленим) сайтом «Приват-24» (Конотопський міськрайонний суд, справа № 577/1887/16-ц, 18.07.16)

Фабула судового акта: За останні 20 років Інтернет «вріс» в наше життя. Ми використовуємо електронні платіжні сервіси, оплачуємо комунальні рахунки за допомогою інтернет-банкінгу, ведемо ділову і дружню переписку. Якщо не дотримуватися елементарних правил обережності, наша конфіденційна інформація може стати здобиччю шахраїв. Навіть, з’явився спеціальний термін, що характеризує це явище, - «фішинг». За деякими даними, ще в 2013 році на 509 всіх листів, надісланих електронною поштою, доводилося одне фішингове. Собівартість однієї фішинговою атаки становить до 2 тисяч доларів, а прибуток, одержуваний шахраями, може досягати десятків тисяч. Ця судова справа про це.

Суд задовольнив позовні вимоги ПАТ «ПриватБанк» до позичальниці (відповідачка), стягнувши з неї користь Банку 14 684, 83 грн за кредитним договором. Відповідачка задоволенню позовних вимог заперечувала та пояснила, що грошові кошти з її картки були переведені невстановленою особою шахрайським шляхом через «Приват-24». При цьому відповідачка зверталася до відділення банку з заявою про несанкціоновані операції по її картці а також звернулася із заявою про злочин до правоохоронного органу.

Втім, приймаючи рішення, суду зазначив, що «Приват-24» являє собою систему інтернет-платежів, яка дозволяє Клієнту керувати своїми рахунками (проводити операції по картці, здійснювати грошові перекази, платежі та внески, погашати кредити, обмінювати валюту та ін.) в ПриватБанку за допомогою Інтернету.

Відповідне шкідливе "вірусне" програмне забезпечення, що забезпечує перенаправлення запиту клієнта на спеціально підготовлений зловмисником фішинговий (підроблений) сайт «Приват-24», підконтрольне цьому зловмисникові. Отримуючи на ньому інформацію про логін і паролі користувача «Приват-24», зловмисник має можливість увійти під цими скомпрометованими даними в реальний «Приват-24» самого клієнта. Створюючи платежі в реальному "Приват-24" клієнта, одночасно з цим зловмисник на фішинговому сайті виставляє клієнтові різні повідомлення, а також може з ним вести on-line чат, від імені співробітника банку, з однією метою отримати від клієнта OTP-пароль платежу, який він в свою чергу отримав в SMS-повідомленні від банку.

Закон України «Про платіжні системи та переказ коштів в Україні» містить норму, яка регламентує спірні перекази з вини платника, а саме, згідно п. 3 ст. 33 цього Закону, платник зобов'язаний відшкодувати шкоду, заподіяну банку або іншій установі - учаснику платіжної системи, що його обслуговують, внаслідок недотримання цим платником вимог щодо захисту інформації і проведенням незаконних операцій з компонентами платіжних систем (платіжні інструменти, обладнання, програмне забезпечення тощо). При цьому банк або інша установа - учасник платіжної системи, що обслуговує платника, звільняється від відповідальності перед платником за проведення переказу.

Крім того, суд послався також на п.1.1.5.5. «Умов і правил надання банківських послуг», згідно з якими Банк не несе відповідальності у випадку, якщо інформація про рахунки Клієнта, Карту, контрольну інформацію Клієнта, відправленому в SMS-повідомленні ПіН-коді, Ідентифікаторі користувача, паролях системи «Приват-24», паролі (ніку) MobileBanking або проведених Клієнтом операціях стане відома іншим особам внаслідок несумлінного виконання Клієнтом умов їхнього зберігання і використання та/або прослуховування або перехоплення інформації у каналах зв'язку під час використання цих каналів.

Колегія суддів апеляційного суду погодилась з таким висновком суду першої інстанції, оскільки він відповідає обставинам справи та вимогам закону. Відомості про оскарження судових рішень в касаційному порядку відсутні.

Аналізуйте судовий акт: Своєчасне інформування власником платіжної картки банку про списання грошових коштів з його банківського рахунку є обов’язковою умовою повернення банком втрачених коштів (ВССУ у справі № 752/16363/15-ц від 26 жовтня 2016р. )

Передача платіжної картки в користування третім особам, розголошення ПІН-коду, та відмова від підключення картки до системи СМС-банкінгу унеможливлюють відшкодування банком шкоди користувачу (ВССУ, № 752/17445/15-ц від 01.12.16.)

Несанкціонована споживачем транзакція обумовила визнання дій банку неправомірними, а визнання транзакції нечинною (ВССУ, справа № 6-32775ск15 від 01.02.2016 р.)

Суд: Приєднання до Умов та Правил надання банківських послуг є укладенням договору з банком та наданням згоди на ведення документообігу шляхом підпису, отриманого відповідно до цих Правил (Дніпропетровський апеляц. госп. суд, № 904/2847/17, 06.07.17)

Отримувач кредиту був введений банком в оману щодо істотних умов договору, ціни та відсоткової ставки. Кредитний договір визнано недійсним (ВССУ від 23 січня 2017р. у справі №569/19957/14-ц)

Підписанням заяви про відкриття рахунку, позичальник погоджується з умовами та правилами надання банком послуг, які разом з цією заявою, зразками підписів складають змішаний договір банківського рахунку і кредитного (спр. № 905/2432/15, 10.07.17)

Р І Ш Е Н Н Я

І М Е Н Е М У К Р А Ї Н И

Справа № 577/1887/16-ц

Провадження № 2/577/683/16

18 липня 2016 року Конотопський міськрайонний суд Сумської області

в складі:

головуючого судді Гетьман В.В.,

при секретарі Лиховоз Л.І.,

розглянувши у відкритому судовому засіданні в місті Конотоп справу за позовом публічного акціонерного товариства комерційний банк ПриватБанк до ОСОБА_1 про стягнення заборгованості за кредитним договором в розмірі 14684,83 грн.,-

В С Т А Н О В И В :

ПАТ КБ «Приват Банк» звернувся до суду із зазначеним позовом та просить стягнути з ОСОБА_1 на їх користь заборгованість за кредитним договором в сумі 14684,83 грн. Вимоги обгрунтовують тим, що відповідно до укладеного договору відповідач 17.11.2010 р. отримала кредит у розмірі 6500 грн. у вигляді встановленого кредитного ліміту на платіжну картку зі сплатою відсотків за користування кредитом у розмірі 30% на рік на суму залишку заборгованості. Однак, станом на 29.02.2016 р. умови договору не виконувались і утворилась заборгованість на суму 14684,83 грн. з яких: 6368,28 грн.-заборгованість за кредитом; 6271,43 грн.-заборгованість по процентам за користування кредитом; 869,65 грн.- заборгованість за пенею та комісією; 500 грн.- штраф (фіксована частина); 675,47 грн.- штраф (процентна складова), що і змусило звернутись з позовом до суду.

Представник позивача ПАТ КБ «ПриватБанк» будучи належним чином повідомленим про час і місце розгляду справи до судового засідання не зявився.

ОСОБА_1, її представник ОСОБА_2 задоволенню позовних вимог заперечують та, кожен окремо, пояснили, що грошові кошти в розмірі 7800 грн. з картки відповідача були переведені невстановленою особою шахрайським шляхом через «Приват-24».

Суд, вислухавши пояснення учасників судового розгляду, дослідивши матеріали справи, вважає, що позовні вимоги підлягають задоволенню за наступних підстав.

Ч.1 ст. 1054 ЦК України передбачено, що за кредитним договором банк або інша фінансова установа (кредитодавець) зобов'язується надати грошові кошти (кредит) позичальникові у розмірі та на умовах, встановлених договором, а позичальник зобов'язується повернути кредит та сплатити проценти.

Так, з матеріалів справи вбачається, що 17.11.2010 р. позивач уклав із ОСОБА_1 кредитний договір (а.с. 5-32).

Згідно ст. 526 ЦК України зобов'язання має виконуватися належним чином відповідно до умов договору та вимог цього Кодексу, інших актів цивільного законодавства, а за відсутності таких умов та вимог відповідно до звичаїв ділового обороту або інших вимог, що звичайно ставляться.

Пунктом 2.1.1.5.5. Умов та правил надання банківських послуг, затв. наказом голови правління ПАТ КБ «ПриватБанк» від 06.03.2010 року № СП-2010-258, передбачено, що особа, яка отримала кошти в кредит, зобов'язана сплачувати заборгованість за кредитом, процентам за користування кредитними коштами, а також сплачувати комісії на умовах, передбачених договором. Крім цього, відповідно до п.п. 2.1.1.7.6 Умов та правил надання банківських послуг, при порушенні строків платежів за будь-яким з видів грошових зобов'язань, передбачених вказаним договором, більш ніж на 30 днів, клієнт зобов'язаний сплатити штраф в розмірі 500 грн 00 коп + 5 % від суми заборгованості за кредитним лімітом з урахуванням нарахованих та прострочених процентів (а.с. 8-31).

За умовами кредитного договору ОСОБА_1 брала на себе зобов'язання щомісяця до 25 числа місяця, що слідує за звітним, з метою погашення заборгованості за кредитним договором від 17.11.2010 р., вносити обов'язковий платіж в розмірі 7 % від заборгованості, але не менше 50 грн. 00 коп. та не більше залишку заборгованості ( а.с. 6-7)..

Станом на 29.02.2016 р. умови договору ОСОБА_1 не виконувались і утворилась заборгованість на суму 14684,83 грн. з яких: 6368,28 грн.-заборгованість за кредитом; 6271,43 грн.-заборгованість по процентам за користування кредитом; 869,65 грн.- заборгованість за пенею та комісією; 500 грн.- штраф (фіксована частина); 675,47 грн.- штраф (процентна складова) (а.с. 3-4).

Згідно ст. 10 60 ЦПК України кожна сторона зобов'язана довести ті обставини, на які вона посилається як на підставу своїх вимог і заперечень.

Відповідно до ст. 57 ЦПК України доказами є будь-які фактичні дані, на підставі яких суд встановлює наявність або відсутність обставин, що обґрунтовують вимоги і заперечення сторін, та інших обставин, які мають значення для вирішення справи.

Згідно ст. 58 ЦПК України належними є докази, які містять інформацію щодо предмета доказування. Суд не бере до розгляду докази, які не стосуються предмета доказування.

Аналізуючи зібрані по справі докази та даючи їм оцінку, суд приходить до висновку, що в судовому засіданні здобуто і позивачем надано достатньо доказів на підставу своїх позовних вимог. Самі по собі пояснення представника відповідача про те, що грошові кошти в розмірі 7800 грн. з картки відповідача були переведені невстановленою особою шахрайським шляхом, не можуть бути підставою для відмови в задоволенні позову.

При перевірці в судовому засіданні доказів представника відповідача про несанкціоновані операції з використанням кредитної картки відповідача, суд з'ясував, що ОСОБА_1 зверталася до відділення банку з заявою про несанкціоновані операції по її картці (а.с. 52-55) та 03.04.2015 р. звернулася із заявою про злочин до Конотопського управління ГУ МВС України в Сумській обл. (а.с.79-80)

«Приват-24» - це система інтернет-платежів, яка дозволяє Клієнту керувати своїми рахунками (проводити операції по картці, здійснювати грошові перекази, платежі та внески, погашати кредити, обмінювати валюту та ін.) в ПриватБанку за допомогою Інтернету. SWIFT (Society for World-Wide Interbank Financial Telecommunications) співтовариство всесвітніх міжбанківських фінансових телекомунікацій є міжнародною системою обміну повідомленнями між банками про грошові перекази для забезпечення доставки платежу отримувачу.

Відповідне шкідливе "вірусне" програмне забезпечення, що забезпечує перенаправлення запиту клієнта на спеціально підготовлений зловмисником фішинговий (підроблений) сайт «Приват-24», підконтрольне цьому зловмисникові. Отримуючи на ньому інформацію про логін і паролі користувача «Приват-24», зловмисник має можливість увійти під цими скомпрометованими даними в реальний «Приват-24» самого клієнта. Створюючи платежі в реальному "Приват-24" клієнта, одночасно з цим зловмисник на фішинговому сайті виставляє клієнтові різні повідомлення, а також може з ним вести on-line чат, від імені співробітника банку, з однією метою отримати від клієнта OTP-пароль платежу, який він в свою чергу отримав в SMS-повідомленні від банку.

Закон України «Про платіжні системи та переказ коштів в Україні» містить спеціальну статтю, яка регламентує спірні перекази за вини платника, а саме, згідно п. 3 ст. 33 цього Закону, платник зобов'язаний відшкодувати шкоду, заподіяну банку або іншій установі - учаснику платіжної системи, що його обслуговують, внаслідок недотримання цим платником вимог щодо захисту інформації і проведенням незаконних операцій з компонентами платіжних систем (платіжні інструменти, обладнання, програмне забезпечення тощо). При цьому банк або інша установа - учасник платіжної системи, що обслуговує платника, звільняється від відповідальності перед платником за проведення переказу.

Таким чином, суд вважає, що банк в даному випадку не несе відповідальність за недотримання відповідачем вимог щодо захисту інформації про пароль та логін входу до системи «Приват-24», а також інформації про одноразовий пароль ОТР.

На момент виявлення відповідачем несанкціонованої операції за її карткою, переказ коштів вже був завершений. Як визначено у ст. 30 Закону України «Про платіжні системи та переказ коштів в Україні» переказ вважається завершеним з моменту зарахування суми переказу на рахунок отримувача або її видачі йому в готівковій формі. Навіть, якби на момент звернення відповідача до банку отримувач не зняв переказані йому кошти, то банк ні в якому разі не зміг би їх заблокувати на його рахунку. Банк не може за власною ініціативою обмежувати власників рахунків у користуванні коштами, що знаходяться на їх рахунках. Це випливає із положень Глави 72 «Банківський рахунок» ЦК України.

Крім того, згідно п.1.1.5.5. «Умов і правил надання банківських послуг» ОСОБА_3 не несе відповідальності у випадку, якщо інформація про рахунки Клієнта, Карту, контрольну інформацію Клієнта, відправленому в SMS-повідомленні ПіН-коді, Ідентифікаторі користувача, паролях системи «Приват-24», паролі (ніку) MobileBanking або проведених Клієнтом операціях стане відомо іншим особам внаслідок несумлінного виконання Клієнтом умов їхнього зберігання і використання та/або прослуховування або перехоплення інформації у каналах зв'язку під час використання цих каналів.

Відповідно до п.п.1.1.5.13, 1.1.5.14. Клієнт несе відповідальність за всі операції, що проводяться в підрозділах Банку, через пристрої самообслуговування, систему MobileBanking, систему «Приват-24» з використанням передбачених цими Умовами засобів його ідентифікації і аутентифікації і за всі операції, які супроводжуються авторизацією, до моменту письмової заяви Клієнта про блокування картки /рахунку/ на рух коштів, номера мобільного телефону на надання банківських послуг.

Згідно п.2.7.3.1.13. Банк не несе відповідальності за несанкціонований доступ до ПІН-коду Клієнта під час реєстрації в системі «Приват-24» в разі відсутності ліцензійного програмного забезпечення, відсутності антивірусних і антішпіонскіх програм, що забезпечують захист від несанкціонованого доступу до інформації Клієнта на персональному комп'ютері Клієнта, з якого здійснюється реєстрація.

З матеріалів справи вбачається,що на теперішній час триває досудове розслідування за заявою ОСОБА_1 до Конотопського управління ГУ МВС України в Сумській обл., відомості про кримінальне правопорушення відповідно до вимог КПК України внесено 03.04.2015 року до Єдиного реєстру досудових розслідувань за № 12015200080000675, на час судового розгляду особу, яка здійснила операції по картці, яка належить відповідачу не встановлено (а.с. 64-66, 79-80).

У разі встановлення органом досудового розслідування обставин, які будуть новими для даної цивільної справи, сторони мають право на звернення із заявою про перегляд рішення у справі за ново виявленими обставинами.

Відповідачем та представником відповідача не надано жодного доказу, що саме з вини інших осіб та представників банку були перераховані кошти з її рахунків.

Відповідно до «Умов та правила надання банківських послуг» клієнт несе повну відповідальність за зберігання картки, піна, у разі використання картки третіми особами, до повідомлення Банка, всі збитки покладаються на клієнта.

Враховуючи вищевикладене, суд приходить до висновку, що позовні вимоги законні та обгрунтовані, а тому підлягають задоволенню.

Відповідно до ст. 88 ЦПК України з відповідача на користь позивача слід стягнути 1 378 грн. судового збору, сплачених позивачем при подачі позовної заяви.

Керуючись ст. 526 625 1050 1054 ЦК України, ст. 10 57 58 60 88 212 214 215 218 ЦПК України,-

В И Р І Ш И В :

Позовні вимоги публічного акціонерного товариства ОСОБА_3 банк ПриватБанк задовольнити.

Стягнути з ОСОБА_1, ІНФОРМАЦІЯ_1, і/н: НОМЕР_1, мешканки ІНФОРМАЦІЯ_2 на користь Публічного акціонерного товариства ОСОБА_3 «Приват Банк» 14684 (чотирнадцять тисяч шістсот вісімдесят чотири) грн. 83 коп. за кредитним договором та 1378 (одну тисячу триста сімдесят вісім) грн. судового збору.

Рішення може бути оскаржене до апеляційного суду Сумської області через Конотопський міськрайонний суд шляхом подання апеляційної скарги протягом 10 днів з дня проголошення рішення.

Суддя Гетьман В. В.