УИД 77RS0016-02-2023-004586-23

РЕШЕНИЕ

Именем Российской Федерации

31 июля 2023 года адрес

Мещанский районный суд адрес в составе председательствующего судьи Подопригора К.А., при помощнике судьи фио, рассмотрев в открытом судебном заседании гражданское дело № 2-3984/2023 по иску ФИО1 к ПАО «Московский кредитный банк» о взыскании денежных средств,

УСТАНОВИЛ:

Истец обратилась в суд с иском к ответчику о взыскании денежных средств, уточненным в порядке ст. 39 ГПК РФ, мотивируя свои требования тем, что 01.07.2021 г. с открытых на имя ФИО1 в ПАО «Московский кредитный банк» банковских счетов неизвестными лицами в отсутствие распоряжений Истца были совершены операции по переводу денежных средств, принадлежащих истцу: со счета № 40817810000005115119 на сумму сумма; со счета № 408178107000066126290 на общую сумму сумма 02.07.2021 г. истец обратилась к ответчику с заявлением, содержащим требование о возврате перечисленных со счета сумм. В заявлении истец указала, что 01.07.2021 в 14:45 на сайте ответчика в сети Интернет истец ввела предоставленные ей ответчиком логин и пароль для доступа в свой личный кабинет в Интернет- банке «МКБ Онлайн». Поскольку истец не получила необходимый для входа одноразовый пароль, она запросила его повторно. Поскольку одноразовый пароль так и не был доставлен истцу, она позвонила по номер +7 495 988-18-88, указанному на странице ответчика в сети Интернет в качестве номера технической поддержки клиентов. Сотрудник банка, ответивший на звонок истца, попросил подождать, после чего к разговору подключилась женщина, представившаяся сотрудником центрального офиса ответчика. Указанная женщина сообщила истцу, что в силу своих профессиональных обязанностей она имеет доступ в личный кабинет истца. Истец сразу же поняла, что разговаривает с мошенником и поспешила прекратить разговор. Однако, указанный сотрудник неоднократно перезванивала, не давая истцу возможности позвонить в службу поддержки клиентов банка и заблокировать свои счета. Вместе с тем денежные средства ответчиком возвращены не были. Как было установлено в дальнейшем, во время телефонного разговора со счетов истца неустановленными лицами были предприняты попытки хищения денежных средств на сумму сумма, и в итоге переведены по системе быстрых платежей неизвестным истцу лицам и похищены денежные средства истца на общую сумму сумма Из представленного ответчиком ответа на заявление истца следует, что оспариваемые истцом операции проводились в мобильном приложении «МКБ Онлайн» с использованием электронной подписи (ЭП), которая является аналогом собственноручной подписи клиента. Операции проводились с помощью телефона IPhone 12Рго. После входа в мобильное приложение «МКБ Онлайн» неизвестным лицом была инициирована смена способа подтверждения операций. Как указал ответчик в своём письме, смена способа подтверждения операций в мобильном приложении «МКБ Онлайн» была подтверждена посредством ввода одноразового пароля, отправленного на номер телефона, предоставленный истцом в Банк в качестве контактного. Истец указывает, что 01.07.2021 г. она кроме ввода логина и пароля для входа в личный кабинет в Интернет-банке «МКБ Онлайн» в сети Интернет, не предпринимала каких-либо действий, поскольку не смогла попасть в свой личный кабинет, так как не получала и не вводила какие-либо одноразовые пароли. Более того, истец не предпринимала каких-либо действий для смены способа подтверждения операций в мобильном приложении «МКБ Онлайн», поскольку не использовала мобильное приложение «МКБ Онлайн» для доступа к своему личному кабинету на сайте банка. Указанное мобильное приложение истец не устанавливала. Также истец не имеет в собственности телефон IPhone 12Рго. 01.07.2021 г. в связи с имевшим место хищением денежных средств, истец обратилась в полицию, что стало основанием для возбуждения следователем СО Отдела МВД России по адрес уголовного дела №12101450065000317, в рамках которого истец признана потерпевшей. Истец считает, что в результате ненадлежащего исполнения ответчиком принятых на себя обязательств по оказанию банковских услуг, в частности, услуг по ведению банковского счета, истцу были причинены убытки в размере сумма По мнению истца, ответственность за хищение средств со счета истца должен нести ответчик, поскольку оказанные им услуги по предоставлению истцу доступа к денежным средствам на счете с использованием сети Интернет не обеспечили защиту от хищения таких средств. Учитывая изложенные обстоятельства, истец просит суд взыскать с ответчика денежные средства в размере сумма, проценты за пользование чужими денежными средствами в размере сумма, компенсацию морального вреда в размере сумма, штраф.

Истец в судебное заседание явилась, на удовлетворении исковых требований настаивала.

Представитель ответчика в судебное заседание не явился, о времени и месте рассмотрения дела извещен надлежащим образом, ранее представил письменный отзыв на иск, в соответствии с которым просил в удовлетворении исковых требований отказать.

На основании ст. 167 ГПК РФ суд полагает возможным рассмотреть дело в отсутствие сторон.

Суд, исследовав письменные материалы дела, приходит к следующему.

Согласно п. 1 ст. 420 ГК РФ договором признается соглашение двух или нескольких лиц об установлении, изменении или прекращении гражданских прав и обязанностей.

В соответствии со ст. 421 ГК РФ граждане и юридические лица свободны в заключении договора.

Условия договора определяются по усмотрению сторон, кроме случаев, когда содержание соответствующего условия предписано законом или иными правовыми актами (ст. 422 ГК РФ).

В силу п. 1 ст. 432 ГК РФ договор считается заключенным, если между сторонами, в требуемой в подлежащих случаях форме, достигнуто соглашение по всем существенным условиям договора. Существенными являются условия о предмете договора, условия, которые названы в законе или иных правовых актах как существенные или необходимые для договоров данного вида, а также все те условия, относительно которых по заявлению одной из сторон должно быть достигнуто соглашение.

Согласно разъяснениям, данным в п. 1 Постановления Пленума Верховного Суда РФ от 25 декабря 2018 года N 49 «О некоторых вопросах применения общих положений Гражданского кодекса РФ о заключении и толковании договора» в силу пункта 3 статьи 154 и пункта 1 статьи 432 Гражданского кодекса РФ договор считается заключенным, если между сторонами достигнуто соглашение по всем существенным условиям договора. Соглашение сторон может быть достигнуто путем принятия (акцепта) одной стороной предложения заключить договор (оферты) другой стороны (пункт 2 статьи 432 ГК РФ), путем совместной разработки и согласования условий договора в переговорах, иным способом, например, договор считается заключенным и в том случае, когда из поведения сторон явствует их воля на заключение договора (пункт 2 статьи 158, пункт 3 статьи 432 ГК РФ). Существенными условиями, которые должны быть согласованы сторонами при заключении договора, являются условия о предмете договора, условия, которые названы в законе или иных правовых актах существенными или необходимыми для договоров данного вида (например, условия, указанные в статьях 555 и 942 ГК РФ). Существенными также являются все условия, относительно которых по заявлению одной из сторон должно быть достигнуто соглашение (абзац второй пункта 1 статьи 432 ГК РФ), даже если такое условие восполнялось бы диспозитивной нормой.

В соответствии с пунктом 13 указанного Постановления Пленума Верховного Суда РФ акцепт, в частности, может быть выражен путем совершения конклюдентных действий; по смыслу пункта 3 статьи 438 Гражданского кодекса РФ для целей квалификации конклюдентных действий в качестве акцепта достаточно того, что лицо, которому была направлена оферта, приступило к исполнению предложенного договора на условиях, указанных в оферте, и в установленный для ее акцепта срок.

В силу ст. 309 ГК РФ обязательства должны исполняться надлежащим образом в соответствии с условиями обязательства и требованиями закона, иных правовых актов, а при отсутствии таких условий и требований - в соответствии с обычаями или иными обычно предъявляемыми требованиями.

Согласно п. 1 ст. 845 ГК РФ по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету.

Согласно п. 3 ст. 845 ГК РФ банк не вправе определять и контролировать направления использования денежных средств клиента и устанавливать другие, не предусмотренные законом или договором банковского счета, ограничения его права распоряжаться денежными средствами по своему усмотрению. За неправомерный отказ в совершении операций Банк несет финансовую ответственность.

В силу п. 1 ст. 854 ГК РФ списание денежных средств со счета осуществляется банком на основании распоряжения клиента.

В силу ст. 848 ГК РФ Банк обязан совершать для клиента операции, предусмотренные для счетов данного вида законом, установленными в соответствии с ним банковскими правилами и применяемыми в банковской практике обычаями делового оборота, если договором банковского счета не предусмотрено иное.

В силу п. 3 ст. 5 Федерального закона от 27.06.2011 N 161-ФЗ «О национальной платежной системе» (далее - Закон N 16^-ФЗ) перевод денежных средств осуществляется в рамках применяемых форм безналичных расчетов посредством зачисления денежных средств на банковский счет получателя средств, выдачи получателю средств наличных денежных средств либо учета денежных средств в пользу получателя средств без открытия банковского счета при переводе электронных денежных средств.

Согласно положениям ст. 8 Закона N 161-ФЗ распоряжение клиента должно содержать информацию, позволяющую осуществить перевод денежных средств в рамках применяемых форм безналичных расчетов (далее - реквизиты перевода). Перечень реквизитов перевода, устанавливается нормативными актами Банка России, нормативными правовыми актами федеральных органов исполнительной власти и договором, заключенным оператором по переводу денежных средств с клиентом или между операторами по переводу денежных средств (п. 1).

При приеме к исполнению распоряжения клиента оператор по переводу денежных средств обязан удостовериться в праве клиента распоряжаться денежными средствами, проверить реквизиты перевода, достаточность денежных средств для исполнения распоряжения клиента, а также выполнить иные процедуры приема к исполнению распоряжений клиентов, предусмотренные законодательством Российской Федерации (п. 4).

Если право клиента распоряжаться денежными средствами не удостоверено, а также если реквизиты перевода не соответствуют установленным требованиям, оператор по переводу денежных средств не принимает распоряжение клиента к исполнению и направляет клиенту уведомление об этом не позднее дня, следующего за днем получения распоряжения клиента.

Удостоверение прав распоряжения денежными суммами, находящимися на счете может осуществляться электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (п. 2 ст. 160 ГК РФ), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.

Частью 10 ст. 7 Закон N 161-ФЗ предусмотрено, что перевод электронных денежных средств осуществляется путем одновременного принятия оператором электронных денежных средств распоряжения клиента, уменьшения им остатка электронных денежных средств плательщика и увеличения им остатка электронных денежных средств получателя средств на сумму перевода электронных денежных средств либо в срок, предусмотренный частью 11 настоящей статьи.

В силу части 15 статьи 7 Закон N 161-ФЗ, перевод электронных денежных средств становится безотзывным и окончательным после осуществления оператором электронных денежных средств действий, указанных в части 10 или 11 настоящей статьи.

В соответствии с п. 2.4. Положения Банка России от 29.06.2021 N 762-П (ред. от 25.03.2022) «О правилах осуществления перевода денежных средств» (Зарегистрировано в Минюсте России 25.08.2021 N 64765), удостоверение права распоряжения денежными средствами при приеме к исполнению распоряжения в электронном виде осуществляется банком посредством проверки электронной подписи, аналога собственноручной подписи и (или) кодов, паролей, иных средств, позволяющих подтвердить, что распоряжение в электронном виде подписано и (или) удостоверено в соответствии с пунктом 1.26 настоящего Положения.

В ходе судебного разбирательства установлено, что между сторонами заключен договор, в рамках которого банк открыл на имя истца счет № 40817810000005115119 и счет № 408178107000066126290.

Подписав заявления на предоставление комплексного банковского обслуживания истица тем самым подтвердила, что ознакомлена и согласна со всеми условиями договора комплексного обслуживания, всеми положениями, Правилами, Тарифами и обязуется их соблюдать.

Обращаясь в суд с настоящим иском, истец указала, что 01.07.2021 г. с открытых на имя ФИО1 в ПАО «Московский кредитный банк» банковских счетов неизвестными лицами в отсутствие распоряжений Истца были совершены операции по переводу денежных средств, принадлежащих истцу: со счета № 40817810000005115119 на сумму сумма; со счета № 408178107000066126290 на общую сумму сумма

02.07.2021 г. истец обратилась к ответчику с заявлением, содержащим требование о возврате перечисленных со счета сумм.

В заявлении истец указала, что 01.07.2021 в 14:45 на сайте ответчика в сети Интернет истец ввела предоставленные ей ответчиком логин и пароль для доступа в свой личный кабинет в Интернет- банке «МКБ Онлайн». Поскольку истец не получила необходимый для входа одноразовый пароль, она запросила его повторно. Поскольку одноразовый пароль так и не был доставлен истцу, она позвонила по номер +7 495 988-18-88, указанному на странице ответчика в сети Интернет в качестве номера технической поддержки клиентов. Сотрудник банка, ответивший на звонок истца, попросил подождать, после чего к разговору подключилась женщина, представившаяся сотрудником центрального офиса ответчика. Указанная женщина сообщила истцу, что в силу своих профессиональных обязанностей она имеет доступ в личный кабинет истца. Истец сразу же поняла, что разговаривает с мошенником и поспешила прекратить разговор. Однако, указанный сотрудник неоднократно перезванивала, не давая истцу возможности позвонить в службу поддержки клиентов банка и заблокировать свои счета. Вместе с тем денежные средства ответчиком возвращены не были. Как было установлено в дальнейшем, во время телефонного разговора со счетов истца неустановленными лицами были предприняты попытки хищения денежных средств на сумму сумма, и в итоге переведены по системе быстрых платежей неизвестным истцу лицам и похищены денежные средства истца на общую сумму сумма

Из представленного ответчиком ответа на заявление истца следует, что оспариваемые истцом операции проводились в мобильном приложении «МКБ Онлайн» с использованием электронной подписи (ЭП), которая является аналогом собственноручной подписи клиента. Операции проводились с помощью телефона IPhone 12Рго. После входа в мобильное приложение «МКБ Онлайн» неизвестным лицом была инициирована смена способа подтверждения операций.

Как указал ответчик в своём письме, смена способа подтверждения операций в мобильном приложении «МКБ Онлайн» была подтверждена посредством ввода одноразового пароля, отправленного на номер телефона, предоставленный истцом в Банк в качестве контактного.

Истец указывает, что мобильное приложение банка она не устанавливала и не имеет в собственности телефон IPhone 12Рго.

01.07.2021 г. в связи с имевшим место хищением денежных средств, истец обратилась в полицию, что стало основанием для возбуждения следователем СО Отдела МВД России по адрес уголовного дела №12101450065000317, в рамках которого истец признана потерпевшей.

Истец считает, что в результате ненадлежащего исполнения ответчиком принятых на себя обязательств по оказанию банковских услуг, в частности, услуг по ведению банковского счета, истцу были причинены убытки в размере сумма

По мнению истца, ответственность за хищение средств со счета истца должен нести ответчик, поскольку оказанные им услуги по предоставлению истцу доступа к денежным средствам на счете с использованием сети Интернет не обеспечили защиту от хищения таких средств.

Вместе с тем, судом установлено, что условия открытия фио P.M. счета и совершения операций по счету, условия предоставления доступа к «МКБ Онлайн», определены правилами дистанционного банковского обслуживания в рамках комплексного банковского обслуживания в ПАР «Московский Кредитный Банк».

Согласно условий ДКБО, порядок проведения операций в мобильном и интернет-банке «МКБ Онлайн» и ответственность сторон определена правилами дистанционного банковского обслуживания в рамках комплексного банковского обслуживания в ПАО «МОСКОВСКИЙ ФИО2 БАНК», которые являются неотъемлемой частью ДКБО.

Пунктом 3.4 правил ДБО определено, что Банк присваивает на время сеанса работы клиента с интернет-банком «МКБ Онлайн» ему идентификатор. При доступе клиента в мобильный банк «МКБ Онлайн» клиенту присваивается виртуальный токен. Доступ клиента к «МКБ Онлайн» и совершение операций в «МКБ Онлайн» осуществляются при условии обязательной передачи Банку посредством «МКБ Онлайн»: при входе в интернет-банк «МКБ Онлайн» - своего логина и пароля, а также после проверки Банком соответствия указанного пароля логину уникального цифрового кода или одноразового SMS-кода; при входе в мобильный Банк «МКБ Онлайн» - своего пароля или результатов биометрической аутентификации (при выполнении условий, указанных в п. 3.5 правил); при осуществлении операций в интернет-банке «МКБ Онлайн» - присвоенного клиенту идентификатора, а также уникального цифрового кода или одноразового SMS-кода, что подтверждает совершение клиентом операций посредством «МКБ Онлайн»; при осуществлении операций в мобильном банке «МКБ Онлайн» - виртуального токена и одноразового SMS-кода (в случае запроса Банком) и/или ЭП (при наличии технической возможности), что подтверждает совершение клиентом операций посредством «МКБ Онлайн».

В соответствии с п. 3.5. правил ДБО доступ в «МКБ Онлайн» посредством биометрической аутентификации осуществляется при одновременном соблюдении следующих условий: мобильное устройство, на котором установлено программное обеспечение: поддерживает технологию биометрической аутентификации клиента; позволяет идентифицировать посредством биометрической аутентификации только клиента; не было подвержено модификациям, нарушающим пользовательское соглашение, заключенное между клиентом и производителем мобильного устройства; технология считывания информации о биометрических характеристиках, реализованная в мобильном устройстве клиента, поддерживается программным обеспечением «МКБ Онлайн»; клиент дал свое согласие на возможность предоставления доступа в «МКБ Онлайн» посредством биометрической аутентификации, активировав соответствующий режим в мобильном банке «МКБ Онлайн».

Доступ в «МКБ Онлайн» с использованием биометрической аутентификации клиента осуществляется в следующем порядке: после осуществления доступа в «МКБ Онлайн» с использованием логина и пароля в мобильном банке «МКБ Онлайн» и активации режима, соответствующего требованиям Биометрической аутентификации, Банк предоставляет клиенту виртуальный токен; при входе клиента в мобильный банк «МКБ Онлайн» с соответствующим активированным режимом биометрической аутентификации Банк автоматически получает с мобильного устройства клиента направленный банком ранее виртуальный токен, при этом доступ в «МКБ Онлайн» считается успешным.

В случае получения Банком с мобильного устройства клиента строки символов, отличной от направленного Банком ранее виртуального токена, биометрическая аутентификация не считается осуществленной надлежащим образом (успешной).

Банк сохраняет запись о входе клиента в мобильный банк «МКБ Онлайн» с использованием биометрической аутентификации, которая имеет для сторон юридическую силу и влечет возникновение прав и обязанностей, а также иных последствий для сторон, аналогичных доступу в «МКБ Онлайн» с использованием логина и пароля. Данная запись является доказательством того, что с мобильного устройства клиента получен направленный Банком ранее виртуальный токен и доступ в «МКБ Онлайн» предоставлен лично клиенту, при рассмотрении спорных ситуаций, в том числе в суде.

В случае получения Банком с мобильного устройства клиента виртуального токена, отличного от ранее направленного Банком клиенту, доступ в «МКБ Онлайн» не предоставляется.

На основании п.п. 5.1.4.2 правил ДБО для формирования распоряжений в случае их передачи посредством мобильного банка «МКБ Онлайн»: после получения доступа в мобильный банк «МКБ Онлайн» клиент инициирует распоряжение (путем ввода необходимых данных для его совершения) и отправляет распоряжение в Банк посредством мобильного банка «МКБ Онлайн»; при передаче (выполняется по каналу, защищенному в том числе от модификации передаваемых данных) распоряжения клиентом к нему автоматически присоединяется виртуальный токен; для дополнительного подтверждения (в случае необходимости, определяемой Банком) передаваемого распоряжения клиент осуществляет ознакомление с поступившей в SMS-сообщении с одноразовым SMS-кодом информацией (в том числе с информацией о его назначении) и вводит поступивший одноразовый SMS-код.

Пункт 5.1.4.3. правил ДБО указывает, что стороны признают, что подтверждением того, что распоряжение исходит именно от клиента, будет проверка Банком идентификатора или виртуального токена клиента, установленного в соответствии с п. 3.4 правил при защищенном входе в «МКБ Онлайн», а также проверка соответствия введенного одноразового SMS-кода, отправленного клиенту уникального цифрового кода (в случае его запроса со стороны банка).

Порядок установки и использования ЭП для мобильного приложения «МКБ Онлайн» отражен в пункте п. 5.1.5.1. и п. 5.1.5.2. правил ДБО:

В соответствии с п. 5.1.5.1. при установке (или обновлении) версии мобильного банка «МКБ Онлайн», поддерживающей функциональность использования ЭП, происходит генерация в защищенной памяти мобильного устройства клиента с установленным приложением мобильный банк «МКБ Онлайн» пары взаимно-однозначно соответствующих друг другу открытого и закрытого ключа ЭП. При этом открытый ключ передается по защищенному (в том числе от модификации) каналу в банк. Банк при получении открытого ключа для подтверждения и активации открытого ключа направляет Клиенту SMS-код.

Согласно п. 5.1.5.2. указание клиентом значения полученного от Банка одноразового SMS-кода активации ЭП в соответствующем поле личного кабинета в мобильном банке «МКБ Онлайн» является подтверждением признания клиентом сформированного на его устройстве открытого ключа ЭП, а сторонами - ЭП, равнозначной собственноручной подписи клиента на распоряжениях, оформленных на бумажном носителе.

В соответствии с п.п. 5.1.5.7.4. правил ДБО стороны согласны, что применение технологии ЭП ввиду особенностей ее реализации и используемых алгоритмов гарантирует: подтверждение авторства сообщения/распоряжения клиента; подтверждение неизменности сообщения/распоряжения клиента в случае корректности подписи; отсутствие возможности использования закрытого ключа ЭП иным лицом, при условии соблюдения клиентом требований, предусмотренных п. 5.1.4 и п. 5.1.5 настоящих правил.

Согласно п. 5.1.6. правил ДБО операция, совершенная с использованием «МКБ Онлайн», признается совершенной клиентом, если при осуществлении доступа в «МКБ Онлайн» был введен логин и пароль клиента, а также получено подтверждение по операции в виде уникального цифрового кода / одноразового SMS-кода / ЭП или 3D-Secure пароля (в случае совершения операции перевода с использованием реквизитов банковской карты, выпущенной сторонним Банком, на счета / счета вкладов / счета банковских карт). Вместе с тем, согласно п. 5.1.7. стороны признают, что распоряжения, переданные клиентом в Банк посредством ДБО: являются равнозначными, в том числе имеют равную юридическую и доказательственную силу, аналогичным по содержанию и смыслу документам на бумажном носителе, составленным в соответствии с требованиями, предъявляемыми к документам такого рода, подписанным собственноручной подписью клиента, и являются основанием для проведения Банком операций, заключения договоров (сделок) и совершения иных действий от имени клиента; не могут оспариваться или отрицаться сторонами и третьими лицами либо быть признаны недействительными только на том основании, что они переданы в Банк с использованием ДБО.

Согласно п. 5.6.1. приложения 2 ДКБО в «МКБ Онлайн» распоряжение считается переданным клиентом и полученным Банком, а соответствующая операция выполняется Банком от имени и по поручению клиента, если передача распоряжения подтверждена уникальным цифровым кодом, одноразовым SMS-кодом (для интернет-банка «МКБ Онлайн»), ЭП (для мобильного банка «МКБ Онлайн») клиента и Банком произведена авторизация операции в сервисе дистанционного банковского обслуживания (далее - ДБО).

В силу п. 6.1. правил ДБО клиент поставлен в известность и в полной мере осознает, что передача информации, составляющей банковскую тайну и/или связанной с доступом или использованием «МКБ Онлайн», влечет за собой риск несанкционированного доступа к такой информации сторонних лиц. В соответствии с п. 6.2. правил ДБО клиент обязуется осуществлять хранение информации о присвоенных ему пароле и логине способом, обеспечивающим их недоступность для третьих лиц, а также немедленно уведомлять Банк о фактах возможной компрометации. В соответствие с п. 6.4. правил ДБО в случае компрометации уникального цифрового кода и/или пароля клиент обязан незамедлительно сообщить об этом в Банк любым способом, позволяющим Банку установить, что сообщение исходит от клиента. В тоже время согласно п. 6.7 правил ДБО клиент обязан убедиться, что на устройстве, с которого осуществляется получение дистанционных банковских услуг, установлено и функционирует антивирусное программное обеспечение.

После обращения истца в банк, ответчиком проведена проверка, по итогу которой установлено, что вход в личный кабинет «МКБ Онлайн» и проведение последующих операций производилось в мобильном приложении «МКБ Онлайн» с устройства iPhone 12 Pro 01.07.2021 г. Операции проводились в мобильном приложении «МКБ Онлайн» с использованием ЭП (электронной подписи), которая является аналогом собственноручной подписи клиента. Вход в мобильное приложение «МКБ Онлайн» был произведен с использованием уникального логина и пароля, о чем Банк незамедлительно направил на номер телефона, предоставленный ФИО1 в Банк в качестве контактного, соответствующее уведомление, которое согласно отчету сотового оператора, было доставлено абоненту.

После входа в мобильное приложение «МКБ Онлайн» была инициирована смена способа подтверждения операций. Смена способа подтверждения операций в мобильном приложении «МКБ Онлайн» была подтверждена вводом одноразового пароля, направленного 01.07.2021 в 15:00:02 и доставленного на номер телефона, предоставленный в Банк в качестве контактного.

Так, 01.07.2021 в 15:06:12 с использованием мобильного приложения «МКБ Онлайн» осуществлен перевод денежных средств в размере сумма со счета истца № 40817810700006126290 на номер телефона телефон с использованием системы быстрых платежей, получателем указан фио С. (ПАО «БАНК ОТКРЫТИЕ»). Указанный перевод подтвержден электронной подписью.

01.07.2021 в 15:07:11 с использованием мобильного приложения «МКБ Онлайн» осуществлен перевод денежных средств в размере сумма со счета истца № 40817810700006126290 на счет истца № 40817810700006126290.

01.07.2021 в 15:08:01 с использованием мобильного приложения «МКБ Онлайн» осуществлено дистанционное закрытие вклада (счет № 42306810401250015156). Указанные действия подтверждены электронной подписью.

01.07.2021 в 15:09:15 с использованием мобильного приложения «МКБ Онлайн» осуществлен перевод денежных средств в размере сумма со счета истца № 40817810000005115119 на номер телефона телефон с использованием системы быстрых платежей, получателем указан фио С. (ПАО «БАНК ОТКРЫТИЕ»). Указанный перевод подтвержден электронной подписью.

01.07.2021 в 15:09:55 с использованием мобильного приложения «МКБ Онлайн» осуществлен перевод денежных средств в размере сумма со счета истца № 40817810700006126290 на номер телефона телефон с использованием системы быстрых платежей, получателем указан фио С. (ПАО «БАНК ОТКРЫТИЕ»). Указанный перевод подтвержден электронной подписью.

С учетом распределения бремени доказывания, определенного в ст. 56 ГПК РФ, каждая сторона должна доказывать те обстоятельства, на которые она ссылается как на основания своих требований и возражений, в то же время ст. 35 ГПК РФ предусмотрено наступление определенных последствий при несоблюдении, в том числе обязанностей по доказыванию, указанных в ГПК РФ.

В рамках состязательного процесса по правилам ст. 12 ГПК РФ созданы все необходимые условия для реализации гражданско-правовых прав, в том, числе по доказыванию.

Оценивая собранные по делу доказательства в их совокупности и взаимосвязи, суд приходит к выводу об отсутствии правовых основания для удовлетворения настоящего иска, учитывая, что на момент осуществления операций по переводу денежных средств у банка отсутствовали основания для приостановления данных операций, поскольку они совершались с использованием мобильного приложения Банка, а также подтверждены электронной подписью истца.

Доводы истца о том, что разработанная Банком система авторизации (подтверждения личности) лица, направляющего Банку распоряжение о перечислении средств со счета, не обеспечивает достоверность передаваемой информации, и не обеспечивает в полной мере сохранность средств клиентов в связи с чем ответственность за несовершенство указанной системы должен нести Банк, являются несостоятельными, учитывая, что распоряжения клиента поступили Банку в рамках Договора комплексного банковского обслуживания физических лиц в ПАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК», были проверены и исполнены Банком.

Суд отмечает, что правилами безопасности при использовании системы дистанционного банковского обслуживания установлено, что использование системы дистанционного банковского обслуживания для осуществления платежей через интернет неизбежно сопряжено с рисками несанкционированного доступа злоумышленников к устройствам пользователей, заражения устройств Вредоносным ПО*, использования методов Социальной инженерии, Фишинга и реализации прочих угроз, способных привести к финансовым потерям Клиентов.

Для снижения риска несанкционированного доступа к системе ДБО и мошеннических действий посторонних лиц необходимо обязательно принимать следующие меры предосторожности: Применять только лицензионное программное обеспечение, в том числе средства антивирусной защиты (если применимо), обеспечивая при этом регулярное обновление антивирусных баз, а также еженедельную полную антивирусную проверку; При подозрении на наличие вирусов, в частности, при неожиданном прекращении реагирования программ или всей операционной системы на действия пользователя («зависание» устройства), ощутимом снижении скорости работы, самопроизвольных перезагрузках, подозрительной сетевой активности, появлении необычных процессов или приложений, иных сбоях необходимо воздержаться от использования устройства для оплаты через Интернет и принять меры по проверке на наличие вирусов и их удалению при обнаружении; Обнаружение вредоносных программ на устройстве, используемом для совершения платежей через Интернет, относится к событиям компрометации данных, к которым возможен доступ посредством системы ДБО. В этом случае необходимо незамедлительно обратиться в Банк; Обеспечивать своевременную (по возможности автоматическую) загрузку и установку всех последних обновлений операционных систем, а также регулярное обновление другого системного и прикладного программного обеспечения, используемого на устройстве, по мере появления новых версий; Исключать возможность посещения сайтов сети Интернет сомнительного содержания, загрузку и установку нелицензионного программного обеспечения; Если на устройстве, используемом для совершения платежей через Интернет, также используется электронная почта либо иные средства коммуникаций (например, мессенджеры), не открывать вложения и не использовать ссылки, указанные в подозрительных письмах, полученных по электронной почте, всегда вводить адрес через браузер. Одним из способов мошеннических действий является рассылка писем с указанием ссылок на поддельные web-сайты, имеющие похожие адреса, например, mcb.ru вместо истинного mkb.ru; По возможности осуществлять антивирусную проверку любых файлов и программ, загружаемых на устройство, используемое для совершения платежей через Интернет; Регулярно осуществлять смену паролей для входа в систему ДБО; Осуществлять проверку корректности посещаемых (указанных) в браузере адресов до введения реквизитов Карт; Обеспечить контроль конфигурации устройств, с использованием которых осуществляются платежи через Интернет. В этих целях рекомендуется использовать специализированное программное обеспечение для контроля целостности системных и прикладных файлов (например, свободно распространяемое программное обеспечение OSSec) или, если речь идет о мобильных устройствах, осуществлять такой контроль через настройки и перечни установленных программ и предоставленных им разрешений; Незамедлительно обратиться в Банк при возникновении любой нестандартной ситуации при осуществлении платежей через Интернет; Незамедлительно обратиться в Контакт-центр и уведомить Банк в ином порядке при возникновении угрозы несанкционированного доступа к данным, доступным посредством системы ДБО.

Суд также отмечает, что Пунктом 6. Правил установлены обязанности сторон по обеспечению безопасности использования «МКБ Онлайн»: п.п. 6.1. Клиент поставлен в известность и в полной мере осознает, что передача информации, составляющей банковскую тайну и/или связанной с доступом или использованием «МКБ Онлайн», влечет за собой риск несанкционированного доступа к такой информации сторонних лиц; п.п. 6.2. Клиент обязуется осуществлять хранение информации о присвоенных ему пароле и логине способом, обеспечивающим их недоступность для третьих лиц, а также немедленно уведомлять Банк о фактах возможной компрометации; п.п. 6.3. Клиент не должен сообщать свои пароль и логин сотрудникам Банка как по телефону, так и по электронной почте или иным способом; п.п. 6.4. В случае компрометации уникального цифрового кода и/или пароля Клиент обязан незамедлительно сообщить об этом в Банк любым способом, позволяющим Банку установить, что сообщение исходит от Клиента; п.п. 6.5. Передача Клиенту пароля, логина и карты уникальных цифровых кодов производится в виде и способами> обеспечивающими защиту от несанкционированного доступа третьих лиц к информации, с помощью которой возможно несанкционированное использование указанных средств от имени Клиента; п.п. 6.6. Клиент обязан ограничить свободный доступ со стороны любых третьих лиц к личным устройствам, с которых осуществляется получение дистанционных банковских услуг, для исключения их несанкционированного использования; п.п. 6.7. Клиент обязан убедиться, что на устройстве, с которого осуществляется получение дистанционных банковских услуг, установлено и функционирует антивирусное программное обеспечение.

Согласно общим условиям комплексного банковского обслуживания Банк не несет ответственность за несанкционированный доступ к «МКБ Онлайн» третьих лиц (пункт 4.4.3), за ущерб, возникший вследствие несанкционированного использования третьими лицами АСП клиента, если такое использование стало возможным не по вине Банка, а также за последствия исполнения распоряжений, выданных неуполномоченными лицами, в случаях, когда Банк с использованием процедур, предусмотренных внутренними нормативными документами Банка и настоящим договором, не имел возможности установить факт выдачи распоряжения неуполномоченными лицами (пункт 4.4.7).

На основании пункта 4.5. клиент несет риск убытков, возникших у него в результате исполнения распоряжений, переданных в Банк с использованием АСП клиента.

Также суд отмечает, что, получив распоряжение на списание денежных средств, провел аутентификацию и идентификацию клиента и произвел перечисление спорных денежных средств, тем самым исполнив поручение клиента в соответствии с установленными и согласованными между сторонами правилами, истцом не доказано нарушений Банком принятых на себя обязательств по договору комплексного банковского обслуживания. При этом Банк не мог установить ограничения права распоряжаться денежными средствами и предотвратить операции по счету, поскольку провел аутентификацию и идентификацию клиента, а операции по списанию денежных средств в сети Интернет с использованием специального пароля, направленного на мобильное устройство истца, введенного без ошибок, подтверждаются транзакциями по счету.

Поскольку в удовлетворении требований истца о взыскании с ответчика денежных средств отказано, оснований для взыскания с ответчика процентов за пользование чужими денежными средствами, компенсации морального вреда, штрафа не имеется.

Учитывая изложенное и руководствуясь ст. ст. 194-199 ГПК РФ, суд

РЕШИЛ:

Исковые требования ФИО1 к ПАО «Московский кредитный банк» о взыскании денежных средств – оставить без удовлетворения.

Решение может быть обжаловано в апелляционном порядке в Московский городской суд через Мещанский районный суд адрес в течение одного месяца со дня принятия решения суда в окончательной форме.

Судья К.А. Подопригора