В Калининграде в Ленинградский районный суд обратился Г. с иском к ПАО «Сбербанк России» о взыскании денежных средств.
В обоснование истец указал, что 28 января 2016 года с его банковских карт Visa и Maestro были несанкционированно списаны денежные средства в размере 998 195 рублей 02 копейки. Часть денежных средств была переведена на карту неизвестного лица, другая часть средств была потрачена на приобретение валюты в сети «Интернет».
В этот же день истец заблокировал карты, и на следующий день обратился в банк с заявлением о возврате денежных средств. Однако сотрудники ответчика отказались исполнить требование истца, указав, что спорные операции были проведены в сети «Интернет» с использованием реквизитов карт истца и одноразовых паролей, направленных в виде смс-сообщений на номер мобильного телефона истца, а также с использованием системы «Сбербанк Онлайн».
Не согласившись с действиями банка, истец обратился в суд, прокомментировали в Калининграде сегодня, 21 июля 2017 года, собкору Мой Калининград в пресс-службе областного суда.
Изучив материалы дела в совокупности с представленными доказательствами, суд пришел к следующему.
В силу п.п. 4.15, 4.16, 4.17 Общих условий обслуживания физических лиц ОАО «Сбербанк России» клиент соглашается с тем, что применяемые при совершении операций методы идентификации и аутентификации являются достаточными и надлежащим образом подтверждают права банка на проведение операций.
При предоставлении услуг в рамках договора банковского обслуживания идентификация клиента банком осуществляется при проведении операций через систему «Сбербанк Онлайн» — на основании введённого идентификатора пользователя или логина; клиент считается идентифицированным в случае соответствия идентификатора пользователя, введённого клиентом в систему «Сбербанк Онлайн», идентификатору пользователя и логину, содержащимся в базе данных банка.
Аутентификация клиента банком осуществляется: при проведении операций через систему «Сбербанк Онлайн» — на основании постоянного пароля и (или) одноразовых паролей.
При этом согласно п. 4.22 Условий банковского обслуживания физических лиц ОАО «Сбербанк России» клиент обязан обеспечить безопасное, исключающее несанкционированное использование, хранение средств доступа, выдаваемых (определяемых) банком для идентификации и аутентификации клиента через удаленные каналы обслуживания (идентификатор пользователя, постоянный и одноразовые пароли, номер мобильного телефона и т.д.), не передавать средства доступа третьим лицам. В случае возникновения риска незаконного использования средств доступа или карты, клиент обязан незамедлительно уведомить об этом банк.
Суд установил, что все операции были совершены либо с использованием одноразовых паролей, отправленных на телефонный номер истца, либо с использованием данных его карт в системе «Сбербанк Онлайн». При этом регистрация в системе «Сбербанк Онлайн» произведена с использованием реквизитов карты Visa, а вход в нее осуществлен с использованием правильного логина, постоянного и одноразового пароля, высланного на номер телефона истца.
Таким образом, суд пришел к выводу, что истец дал банку распоряжение на совершение оспариваемых операций, и оснований отказаться совершать указанные операции у банка не имелось.
При этом в ходе рассмотрения дела установлено, что 28 января 2016 года на номер мобильного телефона истца поступили звонки от лиц, представившихся сотрудниками службы безопасности банка. Однако эти номера не принадлежали ПАО «Сбербанк». Между тем, истец более полутора часов с небольшими перерывами общался с данными абонентами. И в этот период времени на номер телефона истца поступило 74 смс-сообщения с принадлежащего Сбербанку номера 900. Из текста сообщений следует, что истцу предоставлялись одноразовые пароли для проведения операций, при этом приходили подтверждения совершения операций, а также сообщалось о списании денежных средств с его карт.
В соответствии с п.п. 5.4, 5.5. Общих условий банк не несет ответственности в случае если информация о Карте, ПИНе, контрольной информации клиента, идентификаторе пользователя, паролях системы «Сбербанк Онлайн» станет известной иным лицам в результате недобросовестного выполнения клиентом условий их хранения и использования.
Банк не несет ответственности за последствия исполнения поручений, выданных неуполномоченными лицами, в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами.
Суд пришел к выводу, что именно в результате неосмотрительных действия истца, передавшего реквизиты своей карты и одноразовые пароли неустановленным лицам, был осуществлен несанкционированный доступ к личному кабинету клиента и совершены операции по переводу денежных средств с его карт.
Ленинградский районный суд отказал истцу в удовлетворении требований.
На данное решение была подана апелляционная жалоба в Калининградский областной суд, однако судебная коллегия по гражданским делам признала решение суда первой инстанции законным и обоснованным.