Найти юриста / адвоката / эксперта
В течение последних нескольких лет Сбербанк активно переводит своих клиентов в онлайн-сервисы. Бывали даже случаи навязывания данных услуг. Приходите коммуналку оплачивать, а у вас отказываются принимать платеж. Идите, мол, к терминалу.
Однажды и я с этим столкнулась. Пришлось направлять претензию в центральный офис. На следующий день, конечно, оплату приняли, но только после того, как я предъявила оператору ответ из претензионного отдела, из которого следовало, что только плательщик выбирает, как он будет осуществлять платеж: через кассу или терминал.
И, как показывает практика, сомнения многих граждан в безопасности таких сервисов вполне оправданы, поскольку заявлений от пострадавших меньше не становится.
Сначала вы открываете счет в банке, затем оформляете «Мобильный банк» и регистрируетесь в СбербанкОнлайн. Помимо этого, каждый может скачать мобильное приложение, с помощью которого управлять счетом становится еще проще. Но и возможных проблем с каждой новинкой становится все больше.
В одном из случаев, к примеру, заявитель была искренне удивлена, когда получила на свой мобильный телефон сообщение о том, что к ее счету прикреплено устройство «Андроид». То есть, кто-то с помощью мобильного приложения подключился к ее счету и перевел деньги на счет третьего лица (апелляционное определение МГС от 24.06.2016 по делу № 33-24314).
В судебном заседании представители банка утверждали, что никаких нарушений не было. Даже, если заявитель не давала согласия на операции со счетом посредством мобильного приложения, основные данные допуска были у нее (идентификатор и постоянный пароль, которые выдаются при регистрации в системе СбербанкОнлайн).
Правда, банк забыл упомянуть, что порядок выдачи клиентам данной информации давно изменился.
Недавно я меняла свою карту и обнаружила, что при ее замене, к примеру, из-за окончания срока действия предыдущей, данные для доступа в СбербанкОнлайн ничем не защищены. Ни карта, ни чек с идентификатором и постоянным паролем даже в обычный конверт не прячут. То есть, номер вашего счета и данные для входа в систему доступны каждому лицу, находящемуся в служебных помещениях банка.
Разумеется, истица дело проиграла.
В качестве другой причины, по которой «клиент сам виноват», выступают злые вирусы, которыми напичканы мобильные устройства клиентов банка.
По версии представителей банка схема работает следующим образом. Используя интернет, владелец счета цепляет на свое устройство вирус, который при соответствующем запросе пользователя направляет его не на сайт банка, а на его дублер. Клиент банка вводит идентификационные данные, чтобы войти в свой кабинет. В ответ ему с номера 900 приходит пароль. Он его вводит, и злоумышленники получают доступ к его счетам. Как это было, в частности, в деле № 33-9611, по которому 22.03.2016 МГС вынес апелляционное определение, оставившее в силе решение суда первой инстанции, решившей вопрос в пользу банка.
С одной стороны, версия вполне логичная. То же мобильное приложение, как правило, скачивается пользователями на смартфон или планшет. А защита у этих устройств не такая, как на стационарных компьютерах или ноутбуках. И активный пользователь интернета вполне может заразить устройство вирусом.
С другой стороны, суд принимает во внимание только очевидные доказательства:
— наличие требования на перевод денег с одного счета на другой;
— подтверждение платежа установленными способами.
Только в сериалах эксперты отслеживают с какого IP отправляется запрос, с какого он подтверждается, есть ли на устройстве вирус, откуда он там взялся и с его ли помощью вкладчик простился с деньгами.
В реальной жизни, если и проводить подобную экспертизу, стоить она будет огромных денег. И здесь снова появляются проблемы. Первая заключается в том, что ни у каждого клиента банка (особенно, лишившегося в нем своих сбережений) есть достаточная сумма. А вторая сводится к тому, как будет оценивать суд результаты такой экспертизы. Так что, сумма убытков потерпевшего может увеличиться.
Получается, что все риски, связанные с использованием онлайн-сервисов Сбербанка, владелец счета принимает на себя. Если заявитель не сможет доказать, что снятие или перевод денег произошли в результате, к примеру, хакерской атаки или вируса в системе банка (а не в оборудовании пользователя) или при участии сотрудников банка, или из-за проблем с банкоматом, с банка будет снята вся ответственность.
Однажды и я с этим столкнулась. Пришлось направлять претензию в центральный офис. На следующий день, конечно, оплату приняли, но только после того, как я предъявила оператору ответ из претензионного отдела, из которого следовало, что только плательщик выбирает, как он будет осуществлять платеж: через кассу или терминал.
И, как показывает практика, сомнения многих граждан в безопасности таких сервисов вполне оправданы, поскольку заявлений от пострадавших меньше не становится.
Сначала вы открываете счет в банке, затем оформляете «Мобильный банк» и регистрируетесь в СбербанкОнлайн. Помимо этого, каждый может скачать мобильное приложение, с помощью которого управлять счетом становится еще проще. Но и возможных проблем с каждой новинкой становится все больше.
В одном из случаев, к примеру, заявитель была искренне удивлена, когда получила на свой мобильный телефон сообщение о том, что к ее счету прикреплено устройство «Андроид». То есть, кто-то с помощью мобильного приложения подключился к ее счету и перевел деньги на счет третьего лица (апелляционное определение МГС от 24.06.2016 по делу № 33-24314).
В судебном заседании представители банка утверждали, что никаких нарушений не было. Даже, если заявитель не давала согласия на операции со счетом посредством мобильного приложения, основные данные допуска были у нее (идентификатор и постоянный пароль, которые выдаются при регистрации в системе СбербанкОнлайн).
Правда, банк забыл упомянуть, что порядок выдачи клиентам данной информации давно изменился.
Недавно я меняла свою карту и обнаружила, что при ее замене, к примеру, из-за окончания срока действия предыдущей, данные для доступа в СбербанкОнлайн ничем не защищены. Ни карта, ни чек с идентификатором и постоянным паролем даже в обычный конверт не прячут. То есть, номер вашего счета и данные для входа в систему доступны каждому лицу, находящемуся в служебных помещениях банка.
Разумеется, истица дело проиграла.
В качестве другой причины, по которой «клиент сам виноват», выступают злые вирусы, которыми напичканы мобильные устройства клиентов банка.
По версии представителей банка схема работает следующим образом. Используя интернет, владелец счета цепляет на свое устройство вирус, который при соответствующем запросе пользователя направляет его не на сайт банка, а на его дублер. Клиент банка вводит идентификационные данные, чтобы войти в свой кабинет. В ответ ему с номера 900 приходит пароль. Он его вводит, и злоумышленники получают доступ к его счетам. Как это было, в частности, в деле № 33-9611, по которому 22.03.2016 МГС вынес апелляционное определение, оставившее в силе решение суда первой инстанции, решившей вопрос в пользу банка.
С одной стороны, версия вполне логичная. То же мобильное приложение, как правило, скачивается пользователями на смартфон или планшет. А защита у этих устройств не такая, как на стационарных компьютерах или ноутбуках. И активный пользователь интернета вполне может заразить устройство вирусом.
С другой стороны, суд принимает во внимание только очевидные доказательства:
— наличие требования на перевод денег с одного счета на другой;
— подтверждение платежа установленными способами.
Только в сериалах эксперты отслеживают с какого IP отправляется запрос, с какого он подтверждается, есть ли на устройстве вирус, откуда он там взялся и с его ли помощью вкладчик простился с деньгами.
В реальной жизни, если и проводить подобную экспертизу, стоить она будет огромных денег. И здесь снова появляются проблемы. Первая заключается в том, что ни у каждого клиента банка (особенно, лишившегося в нем своих сбережений) есть достаточная сумма. А вторая сводится к тому, как будет оценивать суд результаты такой экспертизы. Так что, сумма убытков потерпевшего может увеличиться.
Получается, что все риски, связанные с использованием онлайн-сервисов Сбербанка, владелец счета принимает на себя. Если заявитель не сможет доказать, что снятие или перевод денег произошли в результате, к примеру, хакерской атаки или вируса в системе банка (а не в оборудовании пользователя) или при участии сотрудников банка, или из-за проблем с банкоматом, с банка будет снята вся ответственность.
Уважаемая Светлана Владимировна, у Сбера в последнее время просто массовые пропажи денег с карт — я на карте деньги больше не храню, доверия нет. Недавно заказывала обычную дебетовую карту — так мне без моего согласия выпустили в «подарок» кредитную карту, на мой отказ от ее получения было сказано — ну что тут такого, можете не пользоваться. На мой второй и третий отказ меня так никто и не услышал — пришлось звать руководство и с его помощью отказываться от столь ценного подарка
Уважаемая Наталья Михайловна, что-то странное с банком происходит. Вроде, государственный, а проблем, как у частной лавочки.
Уважаемая Светлана Владимировна, самое интересное, что платить коммуналку можно также через он лайн систему любого банка, но большинство используют почему то Сбербанк он лайн. Я, например, ни разу не слышала, чтобы пропадали деньги с карты Газпромбанка
Уважаемая Наталья Михайловна, похожие проблемы были у Банка Москвы, когда решалась судьба Лужкова и его родни. Держатели карт жаловались, что с их счетов пропадают большие суммы.
Уважаемая Светлана Владимировна, Сбербанк России не является государственным банком.
Уважаемый Михаил Михайлович, не придирайтесь к словам. Основным акционером Сбера является ЦБ РФ.
Уважаемая Светлана Владимировна, да государственный он в доску, государственный. И деньги со сберкнижек граждан государство себе в карман распихало.(cash) Остальное — всё условно. Давайте посмотрим на название: Сбербанк России.
Уважаемая Светлана Владимировна, ПАО «Сбербанк России» действительно не является государственным банком, это именно «частная лавочка», как вы выразились. Ведь ЦБ РФ также не является государственным банком.«Государственный банк — банк, который находится в собственности государства и управляется государственными органами. », а «Функции и полномочия, предусмотренные Конституцией Российской Федерации и настоящим Федеральным законом, Банк России осуществляет независимо от других федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления.— статья 1 86-ФЗ.
У меня лично «исчезал» вклад из системы «Сбербанк-онлайн». Причем исчезал почти на три месяца, в течение которых они устраняли «техническую ошибку». Или вы думаете, что в случае необходимости, государство выступит по обязательствам этого ПАО? (я имею в виду не АСВ)
«Государство не отвечает по обязательствам Банка России, а Банк России — по обязательствам государства, если они не приняли на себя такие обязательства или если иное не предусмотрено федеральными законами.» — ст.2 86-ФЗ
С другой стороны, суд принимает во внимание только очевидные доказательства:
— наличие требования на перевод денег с одного счета на другой;
— подтверждение платежа установленными способами....
В реальной жизни, если и проводить подобную экспертизу, стоить она будет огромных денег....Уважаемая Светлана Владимировна, считается, пока не доказано иное, что участник гражданских правоотношений действует разумно и добросовестно (ст. 10 ГК РФ). + Каждая сторона должна доказывать обстоятельства, на которых основывает свои требования (ст. 56 ГПК РФ).
Какой смысл идти в суд, не имея доказательств? Поиграть в час суда?
Онлайн сервис не так уж плох если пользоваться разумно. Например, отдельная сим-карта для СМС паролей в стареньком кнопочном телефоне (никакой вирус не страшен, а ставить перехватчик около Вашего дома уж точно никто не станет), двухэтапная аутентификация, сменить ПИН на карте, не передавать свою карту никому. По моему мнению, этих мер вполне достаточно чтобы никто кроме Вас не смог получить доступ к счету.
От онлайн сервиса в любой момент можно отказаться.
Уважаемая Светлана Владимировна, вынужден Вашу публикацию перенести в Ваш личный блог (раздел «персональные»), так как «В статьях рассматриваются общие вопросы определенной юридической тематики и проблематики. Статья может содержать упоминания и примеры из различных источников, в том числе, в ней могут содержаться ссылки на нормы права и примеры из судебной практики по разным делам. Статьи должны содержать обобщения и выводы, а так же дискуссионные вопросы.»
В данной публикации нет как таковой юридической проблематики.
Впрочем, если усилить тему о защите прав потребителей в ситуации, когда украдены данные личной карты и рассмотреть вопрос: Нужно ли спорить в этом случае с банком, или надо идти по пути рассмотрения уголовного дела? — такая актуальная проблематика появится и её рассмотрение будет полезным.