Кто в ответе за кражу денег с электронного кошелька

Российские банки смогут блокировать карты клиентов при подозрении на несанкционированный перевод средств через системы дистанционного обслуживания. Такой закон Госдума приняла в третьем, окончательном, чтении с целью противодействия хищению денежных средств с банковских счетов.

Документ закрепляет право банка приостанавливать подозрительные переводы на срок до двух рабочих дней при выявлении признаков совершения перевода без согласия плательщика. В такой ситуации банк будет обязан немедленно проинформировать об этом клиента, который сможет либо подтвердить свое согласие на совершение операции, либо заявить о ее незаконности.

Закон также допускает возможность приостановки до пяти рабочих дней зачисления денежных средств на банковский счет получателя при получении от плательщика-юрлица уведомления о списании денежных средств без его согласия.

Теперь Банк России должен определить признаки осуществления перевода денежных средств без согласия клиента. Они должны быть размещены на официальном сайте банка.

Данный механизм по мысли авторов закона (который был внесен правительством РФ) позволит предотвратить несанкционированное списание средств со счетов клиентов банков через Интернет и мобильные устройства.

А теперь поговорим о тех самых тонкостях… Большинство банковских операций сейчас можно совершить через телефон. Это удобно, но не всегда безопасно. Если злоумышленник завладеет чужим мобильным, он сможет без труда сменить пароль и снять всю наличность. Как быть, если оператор связи, пусть и не по злому умыслу, сам выдал недобросовестному лицу копию сим-карты? Ответ – в Определении Верховного суда РФ от 24.04.2018 № 5-КГ18-41. И пострадавших от рук мошенников он, безусловно, порадует.

Ставка на интуицию

Итак, некий москвич еще в 2003 году заключил с ОАО «МТС» договор связи, получил абонентский номер и сим-карту. В 2011 году он привязал к номеру телефона Qiwi-кошелек Visa Qiwi Wallet. В феврале 2013 года на его мобильный пришло СМС-сообщение от МТС об ошибке регистрации сим-карты в сети. После перезагрузки телефона ошибка повторилась. Гражданин начал проверять учетные записи в различных интернет-системах, где номер мобильного является подтверждением совершения операций, а также попытался войти в свой электронный кошелек Qiwi – ничего не вышло, прежний пароль был недействителен. Опасаясь мошенничества, уже через 16 минут после первого сообщения москвич зашел в личный кабинет МТС и заблокировал номер своего мобильного телефона. Кроме того, он написал электронное письмо в службу безопасности Qiwi.

«Коварное Инкогнито»

Через час с небольшим владелец телефона пришел в салон-магазин МТС для восстановления сим-карты. Там выяснилось: представитель ЗАО «РТК», уполномоченный оператором связи на сервисное обслуживание абонентов ОАО «МТС», перевыпустил его сим-карту и предоставил ее дубликат третьему лицу. Указанное лицо якобы продемонстрировало выданную москвичом доверенность, о чем свидетельствует запись во внутренней информационной системе.

Восстановив сим-карту и пароль, гражданин обнаружил, что с его Qiwi-кошелька пропало 74 000 руб. Кроме того, он получил от ОАО «МТС» счет за услуги связи, которые ему не предоставлялись. Тогда пострадавший обратился в полицию, и ОВД района «Хамовники» по г. Москве возбудил по факту хищения уголовное дело. Кроме того, гражданин подал претензии в АО «КИВИ Банк» и АО «МТС», но они остались без удовлетворения. При этом оператор связи сообщил, что замена сим-карты была произведена по заявлению… самого пострадавшего. Та же информация была в ответе АО «МТС» Управлению Роскомнадзора по Москве и Московской области. Тогда пострадавший подал в суд на АО «КИВИ Банк» и АО «МТС».

В письменных пояснениях по делу представитель оператора уже указывал, что с требованием о замене сим-карты обратилось третье лицо по доверенности, удостоверенной нотариусом. Однако, согласно справке ВРИО нотариуса, такая доверенность не удостоверялась. Сам пострадавший утверждал, что доверенности никому не выдавал. В материалах дела ни копии доверенности, ни копии паспорта представителя нет. Тем не менее Пресненский районный суд г. Москвы, а вслед за ним и Московский городской суд отказали в иске пострадавшему отказали. Они пришли к выводу: АО «КИВИ Банк» исполнило распоряжения по переводам денег, поскольку аутентификационные данные были введены корректно. Помимо этого, пострадавший не представил доказательств, свидетельствующих о причинно-следственной связи между причиненным ему имущественным вредом и действиями ответчиков.

Когда «абонент» – не абонент

Тогда гражданин пожаловался в Верховный суд РФ. Тот установил: оператор связи и действующее по его поручению третье лицо (ЗАО «РТК») должны проверять достоверность сведений об абоненте. Нельзя выдавать дубликаты сим-карт третьим лицам и предоставлять им доступ к абонентским номерам клиентов без распоряжения об этом. Ответственность за действие лица, которому оператор поручил обслуживание абонентов, несет сам оператор – то есть ОАО «МТС». Он и должен доказать, что дубликат сим-карты выдан лицу, уполномоченному клиентом (ч. 1 ст. 56 ГПК РФ).

АО «КИВИ Банк» при списании денег со счета обязано было убедиться, что распоряжение дано клиентом или уполномоченным им лицом. Банк должен доказать, что принял все меры для надлежащего исполнения обязательства при той степени заботливости и осмотрительности, какая от него требовалось. При этом в установленной АО «КИВИ Банк» системе электронных платежей логином является абонентский номер телефона, известный держателю дубликата сим-карты. Пароль может быть изменен любым лицом, имеющим доступ к указанному номеру, путем выполнения команды «Напомнить пароль?»

Пострадавший заявлял: дубликат сим-карты был получен 21 февраля 2013 года в 13 часов 53 минуты, а в 14 часов 2 минуты на этот абонентский номер от банка уже поступил одноразовый пароль, с помощью которого было совершено списание. При этом именно банк и оператор связи обязаны надлежащим образом оказывать услуги, обеспечивать их безопасность и предотвращать несанкционированный доступ к ним посторонних лиц. Поэтому Верховный суд РФ отменил апелляционное определение и направил дело на новое рассмотрение в апелляцию.

Мнение эксперта

Ольга Бенедская, адвокат, советник КА «Муранов, Черняков и партнеры»: «Хорошо, конечно, что наконец-то стали защищать права тех, кто действительно пострадал. Огромные компании (банки, операторы связи) должны отвечать за свою халатность. Это решение – яркий пример, когда пострадавший сделал огромный шаг и доказал, что гиганты обязаны идентифицировать клиентов. Такая позиция Верховного суда РФ, по-видимому, становится практикообразующей».

Сергей Данилов, корреспондент «ПБ»