Журнал Секретарское дело                                           Архив журнала Секретарское дело  О журнале  Реклама в журнале Секретарское дело  Контакты 



 


Хищение денежных средств с банковских карт

Использование гражданами банковских карт при проведении расчетов стало обыденным явлением. Появление «Мобильного банка» и «Интернет-банка» значительно упростило жизнь современного человека и позволило оперативно решать множество задач.

Однако развитие технологий не всегда и не всеми используется «во благо». Средства массовой информации регулярно предупреждают о рисках, возникающих при расчётах банковскими картами, сообщая о разработке преступниками новых способов хищения.

Столкнувшись с проблемой хищения денежных средств с банковской карты, владельцу такой карты необходимо решить два правовых аспекта этой проблемы: уголовно-правовой, в рамках уголовного дела, которое возбуждается по его заявлению о хищении, а также гражданско-правовой, в рамках взаимодействия с банком, выдавшим соответствующую карту.

Самыми распространенными случаями судебных споров являются иски владельцев банковских карт к Банкам, которые «списывают» денежные средства по утерянным или украденным картам, а также в связи с использованием преступниками системы «Мобильный банк» похищенных мобильных телефонов. (см. например, апелляционные определения Московского городского суда по делам № 33-48044 (от 22.11.2017), № 33-29782/17 (от 28.07.2017) № 33-41462 (от 18.10.2016))

В случае получения преступниками доступа к кредитным картам истцами зачастую выступают Банки, которые требуют от держателя карты погашения полученных по таким картам кредитов (см., например, апелляционное определение Московского городского суда по делу № 4г/7-9007/16).

В таких спорах суды, как правило, принимают позицию Банков, руководствуясь при этом ст. ст. 854, 845, 847, 848, 854 ГК РФ. Ключевым обстоятельством в таких спорах суд считает отсутствие вины банка в совершении «незаконной» банковской операции: если идентификация клиента, как распорядителя счета, прошла успешно и безошибочно (т. е. был использован корректный пароль/PIN), то банк ответственность за совершенную расходную операцию нести не будет, так как с его стороны нарушений не имеется, он лишь выполняет распоряжения клиента.

Выдача банковской карты сопровождается подписанием ряда документов между пользователем карты и банком. К таким документам относятся в первую очередь договор банковского счёта, документы об ознакомлении клиента с условиями выпуска и обслуживания соответствующей карты и т. п.

Получая карту, большинство граждан не читают подписываемые документы полностью, а обращают внимание лишь на ключевые (как им кажется) условия. Банки, со своей стороны, преследуют цель максимально обезопасить себя и включают в договоры те условия, которые в последующем позволяют выигрывать судебные споры с клиентами. К таким условиям относятся в частности: право банка списывать со счета денежные средства, которые были проведены с использованием средств доступа, ПИН и/или карты, до момента блокирования клиентом средств доступа или карты; условия об ответственности клиента за все операции по счету, совершенные иными лицами с ведома или без ведома клиента до момента уведомления банка об утрате карты. Таким образом, отказывая в удовлетворении исков граждан к банкам, суды руководствуются условиями тех документов, которые были формально согласованы истцами при получении банковской карты.

При этом следует отметить, что факт возбуждения уголовного дела по заявлению гражданина о краже карты или телефона не является обстоятельством, которое каким-либо образом влияет на рассмотрение спора между банком и гражданином. В такой ситуации потерпевшему остаётся надеяться только на то, что правоохранительные органы смогут найти преступника и собрать достаточный объем доказательств его вины. Поскольку только вынесение обвинительного приговора позволит потерпевшему претендовать на возмещение похищенных денежных средств, но не с банка, а с осужденного.

Однако не всё так печально. Далее будут подробно рассмотрены два судебных спора, в которых решение было принято в пользу держателей банковских карт.

Первый спор, рассмотренный Московским городским судом (см. апелляционное определение по делу № 33-5514/17), интересен тем, что Банк «пострадал» от собственных активных действий по «навязыванию» кредитной карты клиенту.

Истец обратилась с иском о признании незаконными действий Банка (ответчика) по установлению задолженности по кредитной карте, начислению процентов и неустойки; приостановлении снятия денежных средств истца с дебетовой банковской карты в счет погашения задолженности по кредитной карте, компенсации суммы, незаконно снятой с дебетовой банковской карты истца.

Свои требования Истец мотивировала тем, что при переоформлении зарплатной карты сотрудниками Банка ей была навязана кредитная карта. Указанной картой Истец ни разу не пользовалась, поскольку конверт с ПИН-кодом, необходимым для активации карты и совершения любых операций по карте, не открывала, и карту никому не передавала.

Через некоторое время после получения кредитной карты Банк уведомил Истца о наличии просроченной задолженности по указанной карте. Истец обратилась в Банк с просьбой разобраться в спорной ситуации. По результатам проведенной проверки Банк признал Истца пострадавшей и поставил в известность о том, что к ее банковской карте подключена услуга «Мобильный банк» и на основании смс-распоряжений с этого телефона списана сумма, составляющая задолженность Истца.

В ходе рассмотрения спора было установлено, что в подписанном истцом заявлении она поставила отметку на подключение услуги «Мобильный банк» к своему мобильному телефону. Других мобильных телефонов Истец не имеет. Номер, который Банк подключил к карте Истца, а также банковские счета, куда неизвестное лицо перечисляло денежные средства с карты, Истцу неизвестны.

Таким образом, хищение денежных средств со счета неактивированной карты не может создавать ссудную задолженность у держателя карты, поскольку кредитный договор со стороны истца, как клиента Банка, не заключен.

Банк не смог обеспечить безопасность и конфиденциальность данных, необходимых для получения кредита по карте, нарушил права истца как потребителя предоставленной Банком услуги.

Из объяснений Банка следует, что с кредитной карты Истца на основании распоряжения на проведение операций в форме смс-запросов (сообщений), отправленных с номера мобильного телефона, подключенного к указанной карте, были списаны денежные средства в счет оплаты услуг мобильной связи. В связи с наличием задолженности по указанной кредитной карте, Банк произвел списание денежных средств с дебетовой зарплатой карты истца.

Разрешая заявленные требования, руководствуясь ст. ст. 845, 847, 848 ГК РФ, Законом РФ «О защите прав потребителей», суд пришел к выводу о том, что, поскольку денежные средства были похищены со счета неактивированной карты, т. е. по вине Банка, без доступа клиента Банка к своему счету и другим сервисам Банка, без использования мобильного телефона, указанного в заявке и принадлежащего клиенту, путем списания денежных средств неуполномоченным лицом без поручения держателя карты и при соблюдении держателем требований правил пользования картой, условий об обеспечении сохранности карты и мер предосторожности, Банком были нарушены права истца.

Исходя из выше изложенного, требования Истца были удовлетворены.

В данном случае ключевыми обстоятельствами, подтвердившими вину Банка, было то, что у Истца сохранился не вскрытый конверт с ПИН-кодом, а также указание в заявлении номера свого мобильного телефона. В данном споре Истцу удалось доказать как отсутствие нарушений со своей стороны, так и вину Банка в ненадлежащем исполнении обязательств.

Второй спор, который считаю необходимым привести в качестве примера, интересен толкованием Верховным Судом РФ вопроса об ответственности банков за последствия исполнения поручений, выданных неуполномоченными лицами (см. Определение Верховного Суда РФ от 10.01.2017 № 4-КГ16-66).

Гр. Е. обратилась в суд с иском к ОАО «Сбербанк России» (далее – Банк) о признании обязательств по кредитному договору исполненными, указав в качестве третьего лица по делу ОАО «Вымпелком» (далее – Оператор).

Истец в 2012 году получила банковскую карту с кредитным лимитом 180 000 руб. В день получения карты к мобильному телефону супруга истца, за которым был закреплен предоставленный Оператором абонентский номер, была подключена услуга «Мобильный банк". В мае 2013 года истец погасила кредит и картой не пользовалась. В июне 2013 г. супруг истца перестал пользоваться услугами Оператора, Оператор в одностороннем порядке расторг договор оказания услуг связи и впоследствии предоставил абонентский номер, ранее закрепленный за супругом истца, другому абоненту.

В июле 2014 г. истец получила требование Банка о погашении задолженности по банковской карте в размере 176000 руб., образовавшейся в связи с получением по банковской карте истца в период с 29 апреля 2014 г. по 7 мая 2014 г. денежных средств с использованием услуги «Мобильный банк». Поскольку данные денежные средства она не получала, истец полагает, что требования Банка не обоснованы.

Суд первой инстанции иск удовлетворил, исходя из следующего: истец в период с 29 апреля по 7 мая 2014 г. услугой «Мобильный банк» не пользовалась и денежные средства со счета банковской карты не получала, задолженность возникла вследствие действий третьего лица и в отсутствие воли истца, в связи с чем обязанность погасить эту задолженность у неё отсутствует. Суд указал, что ответчик не исполнил обязанность по обеспечению сохранности конфиденциальной информации о банковской карте истца и по защите денежных средств от хищения.

Апелляционная инстанция решение суда первой инстанции отменила и приняла по делу новое решение об отказе в иске. Суд апелляционной инстанции сослался на то, что истец, в нарушение пункта 7.20 Условий выпуска и обслуживания кредитной карты, не исполнила обязанность по информированию Банка о прекращении использования абонентского номера, к которому подключена услуга «Мобильный банк». Суд апелляционной инстанции также указал, что Истец своевременных действий по отключению услуги «Мобильный банк» не предпринимала.

Кассационная жалоба Истца с делом была рассмотрена Судебной коллегией по гражданским делам Верховного Суда Российской Федерации, которая отменила апелляционное определение судебной коллегии по гражданским делам.

В качестве оснований для отмены апелляционного определения было указано следующее:

Руководствуясь ст. ст. 810, 819 ГК РФ суд указал, что заемщик обязан возвратить заимодавцу полученную сумму займа в срок и в порядке, которые предусмотрены договором займа; по кредитному договору банк обязуется предоставить кредит заемщику в размере и на условиях, предусмотренных договором, а заемщик обязуется возвратить полученную денежную сумму и уплатить проценты на нее.

Из приведенных правовых норм следует, что обязательство заемщика заключается в возврате полученных им по кредитному договору денежных сумм.

По настоящему делу судом установлено и сторонами по делу не оспаривалось, что денежные средства в сумме 176 000 руб. были получены не истцом, а третьим лицом.

При этом волеизъявления истца в какой-либо форме на получение этого кредита, его распоряжений о совершении операций по счету, равно как и технических возможностей осуществить такие распоряжения посредством услуги «Мобильный банк», в указанный выше период не имелось.

Со ссылкой на ст. 160, 312, 847, 854 ГК РФ суд указал, что, по смыслу этих правовых норм, банк несет риск ответственности за последствия исполнения поручений, выданных неуполномоченными лицами. Фактически суд исходил из того, что обязанность по сохранению денежных средств возложена на банк, иначе теряется смысл соответствующих банковских услуг.

Из объяснений представителей Банка и установленных судом обстоятельств следует, что для подтверждения распоряжения о переводе денежных средств на соответствующий абонентский номер Банком направлялись неперсонифицированные пароли, требующие введения определенной комбинации символов для подтверждения ранее направленного распоряжения.

Такие меры направлены, главным образом, на предотвращение исполнения ошибочных и случайных распоряжений, однако из этого не следует, что таким образом идентифицируется владелец счета либо его доверенное лицо, владеющее соответствующим кодом или паролем.

Напротив, операция по введению направленного банком одноразового неперсонифицированного пароля доступна любому лицу, использующему в данный момент абонентское устройство подвижной телефонной сети.

При таких обстоятельствах Верховный Суд РФ пришел к выводу, что заявление Банка о наличии у Истца (как заемщика) долга, вытекающего из кредитного договора, противоречит ст. ст. 810, 819 ГК РФ.

Вопрос о причинении Банку убытков вследствие ненадлежащего исполнения обязанности уведомить Банк о прекращении использования абонентского номера и передачи его Оператором третьему лицу к предмету рассмотрения настоящего дела не относится.

Поскольку положения приведенных выше норм материального права применительно к обстоятельствам данного дела не были учтены судом апелляционной инстанции, возложившим на истца бремя несения негативных последствий, вызванных выдачей банком денежных средств не уполномоченному на их получение лицу, апелляционное определение было отменено.

Казалось, что после рассмотрения этого дела Верховным Судом РФ практика рассмотрения подобных споров изменится. Пока этого не произошло, но полагаю, что приведённое в Определении толкование норм ГК РФ может быть применено при подготовке «пострадавшими» гражданами исковых заявлений и формирования правовой позиции по делу.

Обозначив практику рассмотрения гражданско-правовых споров, хочу перейти к другому аспекту проблемы хищения денежных средств с банковских карт.

Поскольку «хищение» различными способами относится к уголовно-наказуемым деяниям, то задача потерпевшего не только своевременно обратиться в правоохранительные органы с соответствующим заявлением, но и совершить необходимые и возможные действия, которые помогут найти преступника. Тема эффективности работы правоохранительных органов зачастую вызывает споры и нарекания, но знание потерпевшим собственных прав и возможностей может повлиять на сбор доказательств и поиск виновных лиц.

С целью разъяснения порядка действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания Рабочей группой Ассоциации российских банков и НП «Национальный платежный совет» по предотвращению мошенничества в платежных системах с учетом Письма Бюро специальных технических мероприятий Министерства внутренних дел Российской Федерации были разработаны «Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента» (опубликованы в Вестнике Ассоциации российских банков. 2013. N 1–2 и доступны в системе КонсультанПлюс, далее – Методические рекомендации). Указанные Методические рекомендации не являются обязательными для исполнения банками или иными организациями, но позволяют держателю карты определить, какие действия он должен незамедлительно предпринять для фиксации доказательств и совершение каких действий от банка он может потребовать.

Приводить в настоящей статье весь перечень мер, перечисленных в Методических рекомендациях, не имеет смысла, поскольку документ достаточно объёмный. Укажу лишь некоторые, как мне кажется, ключевые моменты.

Клиентам банка рекомендуется в кратчайшие сроки выполнить следующие действия в случае выявления хищения денежных средств в системе дистанционного банковского обслуживания (далее – ДБО):

- Немедленно прекратить любые действия с соответствующими электронными устройствами (персональный компьютер, ноутбук, планшет и т. п.; далее – ЭУ), подключенными к системе ДБО. ЭУ рекомендуется обесточить и отключить от информационных сетей (если было подключение, например, по USB, Wi-Fi и др.) или перевести в режим гибернации. Потерпевшему рекомендуется обеспечить сохранность (целостность) ЭУ как возможного средства совершения преступления, поместив его в место с ограниченным доступом и защитив от вскрытия.

- Обратиться с письменным заявлением к своему интернет-провайдеру для получения в электронной форме журналов соединений с Интернет с электронного устройства клиента или из его локальной вычислительной сети как минимум за три месяца, предшествовавшие факту хищения денежных средств.

- Обратиться в банк с целью отзыва перевода денежных средств. В Методических рекомендациях перечислены способы, которыми это можно реализовать. При отсутствии технической возможности отозвать перевод по системе ДБО немедленно обратиться в банк плательщика по телефону с заявлением о приостановке исполнения платежа и возврате средств.

- Направить в банк плательщика письменное заявление об отзыве платежа, возврате средств и блокировании доступа к системе ДБО, а также о компрометации ключей и необходимости смены пароля (закрытого ключа). Копия заявления должна быть направлена в банк плательщика незамедлительно по факсу или по электронной почте (скан-копия). Оригинал заявления должен быть доставлен в банк плательщика как можно оперативнее.

- Обратиться в правоохранительные органы с заявлением о возбуждении уголовного дела по факту хищения денежных средств. Подготовить объяснения о значимых действиях и событиях.

- Рекомендуется подать в суд исковое заявление в отношении получателя денежных средств (указав все известные реквизиты получателя) о взыскании неосновательно полученного обогащения и процентов за пользование денежными средствами, а также с ходатайством о принятии судом мер по обеспечению иска в виде ареста денежных средств на счете получателя в сумме неосновательно полученного обогащения. К исковому заявлению необходимо приложить копию заявления о возбуждении уголовного дела либо копию талона КУСП, содержащую отметку правоохранительного органа о его приеме. В опубликованной судебной практике я не нашла ни одного такого спора. Полагаю, что это связано со сложностью получения информации о держателе счёта, на который были переведены «похищенные» средства.

Что касается рекомендаций для банков, то для них также выработан перечень действий, которые должны быть выполнены после получения заявления клиента о хищении средств. В частности рекомендуется:

- Немедленно предпринять возможные и достаточные действия для идентификации плательщика, в том числе посредством использования контактной информации, указанной в договоре банковского счета. При наличии возможности использовать дополнительные каналы для подтверждения обращения (SMS-уведомление, сообщение по электронной почте).

- Принять меры к приостановке дальнейшей обработки платежа. А в случае завершения обработки платежа незамедлительно в любой доступной форме направить в службу безопасности банка получателя информацию о факте хищения денежных средств с просьбой о приостановке обработки платежа.

- Оперативно направить с использованием сервисов расчетной системы Банка России или по системе SWIFT в банк получателя сообщение с просьбой о приостановлении платежа и возврате средств, а также направить письмо в банк получателя или к оператору платежной системы по факту хищения денежных средств с просьбой о прекращении обработки платежа, блокировке ДБО и платежных карт клиента – получателя и возврате средств.

- Если похищенные денежные средства были сняты со счетов, открытых в банке получателя, банку необходимо подготовить технический носитель информации, содержащий записи видеокамер банкомата и других видеокамер, имеющих отношение к хищению денежных средств (до процессуального изъятия оригинала технического носителя информации следует обеспечить сохранность записи видеокамер банкомата и других видеокамер).

Вышеуказанные Методические рекомендации позволяют простым гражданам понимать возможности банка и требовать от банка принятия всех необходимых мер для предотвращения хищения, минимизации ущерба и фиксации доказательств по факту совершения преступления.

Кроме того, отказ банка от исполнения этих рекомендаций по письменному запросу клиента может стать одним из доводов в пользу владельца карты при рассмотрении гражданско-правового спора.

Безусловно, сложно предотвратить те случаи хищения денежных средств с банковских карт, которые не зависят от владельца карты. Однако зачастую принятие простейших мер предосторожности может уберечь вас от потерь.

Какие меры каждый из нас может и должен предпринять для того, чтобы максимально обезопасить себя при использовании банковских карт?

  1. Нельзя никому давать свои банковские карты (и тем более сообщать ПИН-код).

Особенно это касается передачи карты незнакомым лицам. Рекомендую быть особо внимательными при передаче карты кассирам в магазине или даже сотрудникам банка для оказания «помощи». Преступник может незаметно для вас подменить карту и, запомнив набранный вами ПИН-код, похитить денежные средства (см. апелляционное постановление Московского городского суда от 21.08.2013 по делу № 10-7353).

  1. Никогда не хранить ПИН-код вместе с картой.

Как правило, в такие ситуации попадают люди старшего возраста, которые хранят данные о ПИН-коде вместе с картой – «чтобы не забыть».

  1. При оформлении банковской карты (в договоре и/или заявлении) необходимо указать номер своего мобильного телефона, на который должны приходить смс-уведомления о расчётных операциях и прочая информация.

Если ваш номер не будет указан в заявлении, то недобросовестные граждане, получившие доступ к соответствующим документам банка, смогут вписать в ваше заявление другой «нужный» им номер, подключить услугу «Мобильный банк» и воспользоваться вашими денежными средствами. Если владелец банковской карты не докажет при судебном рассмотрении спора, что указанный в заявлении номер мобильного телефона указан третьими лицами, а не им лично, то суд примет решение в пользу Банка. (см. определение Московского городского суда от 5 августа 2016 г. по делу N 4г/7-9007/16).

  1. Заключить договор страхования имущественных интересов, связанных с владением, пользованием и распоряжением банковской картой.

  2. При использовании банкомата скрывать нажатие кнопок ПИН-кода.

  3. Некоторые специалисты рекомендуют приобрести специальное портмоне с защитой от считывания или обернуть карты фольгой. Насколько эта рекомендация эффективна – не знаю, но собственные карты в фольгу обернула.





Камасутра для оратора - Радислав Гандапас




Яндекс цитирования