Найти юриста / адвоката / эксперта
Электронные платежи, удаленные способы доступа к банковским продуктам широко вошли в нашу повседневную жизнь. К сожалению, злоумышленники тоже не сидят на месте и придумывают все новые и новые способы хищения. Как защититься нам – добросовестным гражданам, желающим пользоваться благами современных технологий.
Не так давно я описывал дело, в котором гражданину были причинены убытки в результате неправомерной выдачи сим-карты неустановленному лицу представителями ПАО «МегаФон», о данном деле можно почитать здесь, здесь и здесь.
Пришло время рассказать о деле с ПАО «МТС», в котором доверителю были причинены убытки в результате незаконного получения неустановленными лицами принадлежащей ему сим-карты, и дальнейшего хищения при помощи данной сим-карты его денежных средств через систему «Сбербанк Онлайн».
Фабула дела:
Фабула дела достаточно проста, в один из дней доверитель заметил, что его телефон не работает. Обратившись в офис МТС, доверителю пояснили, что его сим-карта была заменена лицу, представившемуся данными доверителя. Проверив свой банковский счет, к которому была подключена услуга «Сбербанк Онлайн», доверитель обнаружил, что у него со счета переведены денежные средства на общую сумму 180 000 рублей. Для подтверждения платежей использовалась незаконно полученная сим-карта.
Доверитель обратился с претензиями в ПАО «МТС», ПАО «Сбербанк Онлайн», однако данные обращения не привели к какому-либо положительному результату.
По данному факту было возбуждено уголовное дело, расследование которого не принесло каких-либо положительных результатов.
Обращение в суд:
Изучив вопрос доверителя, учитывая, что у меня одновременно находилось в производстве похожее дело с ПАО «МегаФон», я установил, что положительной практики по взысканию убытков при изложенных обстоятельствах крайне мало. Решили с доверителем, что «биться» надо все равно. Иск был предъявлен к ПАО «МТС» и ПАО «Сбербанк России» солидарно. Да, я прекрасно знаю основания солидарной ответственности и т.п., но иск в таком ключе был предъявлен исходя из стратегических целей. Я не буду описывать в данной статье данные цели, это долго и нудно. Кому интересно расширенную статью можно почитать на моем сайте, ссылка внизу публикации.
Рассмотрение дела в суде:
Моя позиция, если говорить в двух словах, заключалась в следующем: для того, чтобы осуществить перевод денежных средств, нужно владеть сим-картой, привязанной к системе «Сбербанк Онлайн», так как для завершения платежа необходимо ввести пароль, который приходит на абонентский номер сим-карты. Если бы злоумышленники не завладели сим-картой, то и не смогли бы завершить операции по переводу денежных средств. При этом сам вход в «Сбербанк Онлайн» для них бы не принес никакого результата, и не были бы причинены убытки истцу.
Доводы ответчиков:
Ответчики парировали, что для входа в систему «Сбербанк Онлайн» необходимо знать логин и пароль. Не зная логина и пароля, нельзя войти в систему. Соответственно даже если бы злоумышленники получили сим-карту, то они бы не смогли похитить денежные средства, не зная логин и пароля. При помощи выданной сим-карты невозможно получить информацию о логине и пароле, учитывая, что данные реквизиты истец сменил и знал только он.Соответственно сам факт выдачи сим-карты не состоит в прямой причинно-следственной связи с причиненными убытками.
Ответчик ПАО «МТС» занял также позицию, которую занимал и ПАО «МегаФон» в другом аналогично деле – сим-карту получил сам истец, мы не виноваты.
Решение суда первой инстанции:
Иск удовлетворен. С ПАО «МТС» в пользу истца взысканы убытки в сумме 180 000 рублей, неустойка в сумме 180 000 рублей, компенсация морального вреда в сумме 1000 рублей, штраф за несоблюдение в добровольном порядке требований потребителя в сумме 180 500 рублей, расходы на оказание услуг представителя в сумме 10 000 рублей, а всего 551 500 рублей. Требования к ПАО «Сбербанк России» оставлены без удовлетворения.
Рассмотрение дела в суде второй инстанции:
Разумеется, такое решение не устроило ПАО «МТС», им была подана апелляционная жалоба.
Суд апелляционной инстанции был настроен несколько иначе, чем суд первой инстанции. Суду не нравилось, что для входа в систему нужно было знать логин и пароль, которые нельзя выяснить, владея только сим-картой.
Я излагал позицию, что нельзя полностью исключать вину ПАО «МТС». Не было бы у злоумышленников сим-карты, все попытки по переводу денежных средств сошли бы на нет, так как для завершения перевода нужно ввести пароль, который приходит на абонентский номер сим-карты. Неправомерная выдача (замена) сим-карты – первопричина и главный фактор, по которому был причинен ущерб.
Суд апелляционной инстанции вынес достаточно необычное, на мой взгляд, решение. Была установлена вина ПАО «МТС», причинно-следственная связь между неправомерной выдачей сим-карты и причинением убытков, противоправность действий ПАО «МТС», то есть полный состав гражданско-правового деликта, но при этом суд снизил размер степени вины ПАО «МТС», учитывая обстоятельства, связанные с необходимостью ввода логина и пароля для входа в систему «Сбербанк Онлайн».
При этом суд не установил оснований для снижения степени вины, предусмотренных ст. 1083 ГК РФ, а именно грубую неосторожность самого истца, в причинении ему убытков. Никем и ничем не доказана какая-либо грубая неосторожность в действиях истца, приведшая к завладению третьими лицами сведениями о логине и пароле.
Учитывая снижение степени вины ПАО «МТС», суд снизил пропорционально степени вины размер взыскиваемых сумм.
Итог:
Решение суда первой инстанции было измененов части размера взысканных убытков, неустойки, штрафа, государственной пошлины. С ПАО «МТС» в пользу истца были взысканы убытки в размере 54 000 рублей, неустойка в размере 54 000 рублей, компенсация морального вреда в размере 1000 рублей, штраф в размере 54 500 рублей, расходы на оказание услуг представителя в размере 10 000 рублей. Всего 173 500 рублей.
Постскриптум:
Доверитель вернул практически в полном объеме все то, что у него было похищено. Теперь слово за кассацией. Положительные прецеденты по похожим делам уже были: «Удовлетворение кассационной жалобы по делу «Абонент против Мегафон».
Более подробно о данном деле, доводах сторон и выводах суда можно почитать в статье на моем сайте по ссылке здесь.
Добавлено: 12:36 29.09.2022
Уважаемый Михаил Владимирович, поздравляю вас с редкой практикой! А что через сим карту нельзя узнать логин и пароль от сбера?
Уважаемая Наталья Михайловна, спасибо за отзыв! На сколько мне удалось выяснить по данному конкретному делу, это было невозможно.
Уважаемый Михаил Владимирович, определенная логика в решении второй инстанции есть.
Если бы злоумышленники не узнали каким-то способом его логин и пароль, менять сим карту им было бы без надобности и скорее всего как-то контактировали с истцом, либо вирус, либо утечка из банка.
Компромиссное решение.
Уважаемый Станислав Владимирович, спасибо за внимание. Уже во второй инстанции, я донес такую мысль до судебной коллегии, что в любом случае, нельзя полностью исключать вину МТС, допустимо рассуждать о распределении степени вины, но не о полном её отсутствии. Вместе с тем, следует и учесть что грубой неосторожности истца тоже никто не доказал. Я думаю логин и пароль скорее злоумышленники получили путем вирусной атаки. А на счет компромиссного решения, здесь согласен. Суд и взыскал примерно столько сколько доверитель потерял.
Уважаемый Михаил Владимирович, хотя с другой стороны у нормальных банков смена сим карты отслеживается и после этого требуется дополнительных верификация, например в Тинькове
Здесь еще вопрос, насколько надежны технологии Сбера.
Уважаемый Станислав Владимирович, согласен с Вами(handshake) Такая смена должна отслеживаться, и в правилах некоторых банков я видел такое положение (о дополнительной верификации в результате смены сим-карты).
Спасибо за интересную практику. Лукавит МТС, без симкарты невозможно произвести операции с мобильным банком. Хромает защита у *мобильных* кошельков в этом плане. Поэтому, я запретил банку подключать опцию мобильного банка, к своей карте, потому что знаю, очень легко при помощи моей сим карты украсть деньги. И мне будет очень трудно доказать, то что деньги переводил не я. Да и на карте стараюсь больше двух трех тысяч на оперативные расходы не хранить, не рискую в один момент остаться без крупной суммы на пластиковой карте.
Уважаемый Михаил Борисович, надо сгенерировать свой пароль, не используя тот, который предлагает система. Так в разы снижаются риски.
Уважаемый Михаил Борисович, спасибо за проявленный интерес(handshake) Видите в чем ситуация, здесь операции с денежными средствами проводились не через «Мобильный банк», а через «Сбербанк Онлайн».
Уважаемый Михаил Владимирович, у меня был аналогичный случай. Но с той лишь разницей, что не было второй сим-карты. Уголовное дело встало. Мой доверитель полностью внёс деньги на кредитную карту, а через некоторое время у него частями сняли всю сумму.Спасибо, что поделились практикой, попробую размотать это дело назад.
Уважаемая Алевтина Леонидовна, спасибо за внимание(handshake) Практика по подобным делам только начинает формироваться, так что будет интересно, чем закончиться Ваше дело:)
Уважаемый Михаил Владимирович, последнее слово за моим клиентом, захочет ли он бороться дальше.
Уважаемый Михаил Владимирович, хорошая работа. Между тем, с выводами суда апелляционной инстанции трудно согласиться. Удачи в кассации.
Уважаемый Максим Юрьевич, спасибо за отзыв! Кассацию я уже направил, будем ждать результатов.
Уважаемый Михаил Владимирович, Сбербанк настоятельно рекомендует сменить логин и пароль самому владельцу, что позволило в данном случае уйти от ответственности.
При помощи выданной сим-карты невозможно получить информацию о логине и пароле, учитывая, что данные реквизиты истец сменил и знал только он.Правильнее было взять в банкомате новый чек.
Уважаемый Александр Валерианович, действительно логин и пароль владелец изменил сам. Как злоумышленники его узнали можно только догадываться. Мы живем в век высоких технологий и злоумышленники не отстают от их развития.
Уважаемый Михаил Владимирович, очень интересная практика. В январе 2017 года сменил сим карту и не смог получить на нее разовый пароль для входа в личный кабинет при двухэтапной верификации. Мне было предложено с паспортом явиться в любое отделение сбербанка.
Чуть позже (месяца через два)
очухалсяпредложил подтвердить личность в связи со сменой СИМ карты и альфа банк.Я все никак не могу (случай не подворачивается) попробовать подать жалобу оператору платежной системы (виза мастер кард). Операторы данных платежных систем очень жестко относятся к случаям мошенничества с использованием их карт, вплоть до отзыва у банка права использовать платежную систему.
Насколько я понимаю в теории деньги на какое-то время на карте блокируются и должны быть возвращены по заявлению держателя карты.
Уважаемый Сергей Равильевич,
Насколько я понимаю в теории деньги на какое-то время на карте блокируются и должны быть возвращены по заявлению держателя карты.Как я понимаю, должны быть такие способы защиты. Да и за заменой карты должен быть больший контроль.
Уважаемый Михаил Владимирович, замечательно, поздравляю! Теперь остается поставить на место Мегафон и Биллайн (Y)
Уважаемый Александр Витальевич, спасибо за уделенное внимание к публикации! С Мегафоном уже было:)
Уважаемый Михаил Владимирович, а точно, было. Тогда «Теле-2». Вообще страшный Вы человек, для операторов мобильной связи (giggle)
Уважаемый Михаил Владимирович, интересная практика, спасибо! Апелляция таки приняла Соломоново решение. Хотя, по-моему, вина МТС тянет на бОльшую сумму.
Уважаемый Дмитрий Ильдусович,
Апелляция таки приняла Соломоново решение.Решение действительно Соломоново. Но я с ним не согласен, в любом случае о 30 % речь вести нельзя. Да и грубой неосторожности истца для применения ст. 1083 ГК РФ установлено не было. Спасибо за внимание к публикации(handshake)
Уважаемый Михаил Владимирович, очень непростое дело Вы «разрулили»! Тем интересней оно и полезней Ваша практика для нас. Спасибо!!! Беру в избранное )))
Уважаемая Ирина Александровна, спасибо за отзыв! Дело действительно было непростым и интересным. Думаю данная практика будет полезна другим гражданам, пострадавшим при аналогичных обстоятельствах.
Уважаемый Михаил Владимирович, спасибо за публикацию и поздравляю с заслуженной победой!
Скажите, а как идет расследование уголовного дела? Вы представляете клиента в статусе потерпевшего?
Уважаемый Владимир Сергеевич, спасибо за комментарий!
Скажите, а как идет расследование уголовного дела? Вы представляете клиента в статусе потерпевшего?Да ни как оно не идет. Его естественно приостановили по п. 1 ч.1 ст. 208 УПК РФ, в связи с неустановлением лица подлежащего привлечению в качестве обвиняемого. В таких делах, знаете найти концы очень сложно. Доверителю уже не так важно уголовное дело, оно было необходимо только для разрешения гражданско-правового спора.
Уважаемый Михаил Владимирович, спасибо за интересную статью. Клиент в обоих делах случаем не один и тот же ?:)
Уважаемый Дмитрий Александрович, спасибо за комментарий к статье.
Клиент в обоих делах случаем не один и тот же ?:)Нет, клиенты разные люди, между собой не знакомы. Да и по профессии, возрасту и т.п. отличаются.
Уважаемый Михаил Владимирович, поздравляю с заслуженной победой.
А как сам доверитель объясняет то, что пароль с логином стали известны злоумышленникам?
И неужели орган следствия не может установить (или не хочет) движение похищенных денег?
Уважаемый Евгений Викторович, спасибо за отзыв!
А как сам доверитель объясняет то, что пароль с логином стали известны злоумышленникам?Доверитель, не знает как это могло получиться. Я полагаю, что возможно была вирусная атака.
И неужели орган следствия не может установить (или не хочет) движение похищенных денег?Здесь вообще нет ничего удивительного. Вероятно деньги ушли на непонятные счета (зарегистрированные на подставных лиц), такое часто встречается в следственной практике.
Уважаемый Михаил Владимирович, подставные лица (лично или через поверенного) также должны этими деньгами распорядиться. Поэтому всю цепочку возможно отследить, было бы желание.
Уважаемый Евгений Викторович, в подобных ситуациях деньги часто уходят на различного рода электронные кошельки и т.п. Попробуй там отследить цепочку. Но это другая проблема, к гражданско-правовому спору не имеющая отношение.
А как быть с хищениями с электронных кошельков? Там совсем безнадёга?
Уважаемый Павел Владимирович, вот к примеру дело где было хищение с электронного кошелька. Об этом деле написано также здесь и здесь.