Решение по делу № 2-2270/2023 от 24.05.2023 - о взыскании убытков.

Производство № 2-2270/2023

УИД 28RS0004-01-2023-000500-30

РЕШЕНИЕ

именем Российской Федерации

« 24 » мая 2023 года город Благовещенск

Благовещенский городской суд Амурской области в составе:

председательствующего судьи Гололобовой Т.В.,

при секретаре Кузьменко Н.Н.,

с участием представителя истца ВА, представителя ответчика ОВ,

рассмотрев в открытом судебном заседании гражданское дело по иску ТМ к публичному акционерному обществу «Сбербанк России» о взыскании убытков,

УСТАНОВИЛ:

ТМ обратилась в суд с данным иском, указав, что 06 сентября 2017 года между ней и ПАО «Сбербанк России» (далее - Банк) заключен договор на выпуск и обслуживание кредитной карты № 1081-Р-8891888280. 14 февраля 2020 года на ее телефон от абонента 900 поступило несколько СМС-сообщений с кодами для списания денежных средств, после чего в этот же день в период с 13:46 по 13:57 часов с ее кредитной карты было списано в общей сумме 167 700 рублей. Истец полагала, что указанные СМС-сообщения исходят от ПАО «Сбербанк России» в целях защиты ее кредитных средств. Предположив, что с ее кредитной карты были похищены денежные средства, она обратилась с заявлениями в ПАО «Сбербанк России» и в полицию. Постановлением следователя СО МО МВД России «Благовещенский» от 14 февраля 2020 года возбуждено уголовное дело по признакам преступления, предусмотренного п. «г» ч. 3 ст. 158 УК РФ.

Таким образом, банк не обеспечил сохранность денежных средств истца, что свидетельствует о некачественно оказанной услуге.

Кроме того, истец 14 февраля 2020 года в период 13:09 до 14:06 часов вела телефонный разговор и не могла в это время прочесть поступающие ей СМС-сообщения и узнать и содержащихся в них кодах.

На основании изложенного, истец просит взыскать с ответчика убытки в сумме 167 700 рублей.

Представитель истца в ходе судебного разбирательства на иске настаивал, просил удовлетворить заявленные требования. Указал, что банком не представлено доказательств передачи со стороны истца третьим лицам данных, необходимых для осуществления денежных переводов. Кроме того, банком при наличии подозрений на мошеннические действия, не принято необходимых действий по пресечению финансовых операций по кредитной карте.

Представитель ответчика в судебном заседании возражала относительно удовлетворения заявленных требований, указав что банк действовал добросовестно и разумно, производя операции по списанию денежных средство только после введения клиентом (истцом) одноразового пароля, являющегося аналогом собственноручной подписи, которые были известны только клиенту. Все заявленные истцом переводы были совершены с использованием одноразового пароля, которые как и реквизиты кредитной карты были введены корректно. У банка не было оснований для отказа в проведении операций, поскольку введение одноразового пароля является для банка распоряжением на проведение операции, которое банк обязан выполнить. Заявленные истцом финансовые операции она могла осуществлять только самостоятельно, либо лица, которым истец в нарушение заключенного с банком договора, предоставила доступ к своим персональным данным и конфиденциальной информации. Признание истца потерпевшей в рамках возбужденного уголовного дела не свидетельствует о вине банка в потере истцом денежных средств.

В судебное заседание не явились истец, обеспечившая явку своего представителя, представитель третьего лица Отделения по Амурской области Дальневосточного главного управления Центрального банка РФ, извещенные судом о дне рассмотрения дела надлежащим образом.

Учитывая положения ст. 154 Гражданского процессуального кодекса Российской Федерации, обязывающей суд рассмотреть спор в разумный срок, а также в соответствии с положениями статьи 167 Гражданского процессуального кодекса Российской Федерации (далее – ГПК РФ), ст. 165.1 Гражданского кодекса Российской Федерации (далее – ГК РФ) суд полагает возможным рассмотреть дело в отсутствие неявившихся лиц.

Выслушав пояснения представителя истца, возражения представителя ответчика, изучив материалы гражданского дела, суд приходит к следующим выводам.

Согласно п. 1 ст. 845 ГК РФ по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету.

В силу п. 2 ст. 845 ГК РФ банк может использовать имеющиеся на счете денежные средства, гарантируя право клиента беспрепятственно распоряжаться этими средствами.

Согласно п. 3 ст. 845 ГК РФ банк не вправе определять и контролировать направления использования денежных средств клиента и устанавливать другие, не предусмотренные законом или договором банковского счета, ограничения права клиента распоряжаться денежными средствами по своему усмотрению.

В соответствии с п. 4 ст. 847 ГК РФ договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и иными способами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160), кодов, паролей и других средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.

Статьей 854 ГК РФ установлено, что списание денежных средств со счета осуществляется банком на основании распоряжения клиента.

В соответствии с п. 2.10.3 Положения Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», распоряжение клиента, распоряжение участника платежной системы и распоряжение платежного клирингового центра в электронном виде может быть удостоверено электронной подписью, а также в соответствии с пунктом 3 статьи 847 Гражданского кодекса Российской Федерации (Собрание законодательства Российской Федерации, 1996, № 5, ст. 410) аналогами собственноручной подписи, кодами, паролями и иными средствами, позволяющими подтвердить составление распоряжения уполномоченным на это лицом.

Согласно п. 1 ст. 2 Федерального закона от 25.03.2011 № 63-ФЗ «Об электронной подписи», электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

В соответствии со ст. 5 Федерального закона от 25.03.2011 № 63-ФЗ «Об электронной подписи», видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись.

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Как указано в п. 4 ст. 9 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом.

В соответствии с п. 4.2 Положения Банка России от 15.10.2015 № 499-П «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», при совершении операций с использованием платежной (банковской) карты без участия уполномоченного сотрудника кредитной организации - эквайрера или иной кредитной организации, не являющейся кредитной организацией - эмитентом, идентификация клиента проводится кредитной организацией на основе реквизитов платежной (банковской) карты, а также кодов и паролей.

Согласно абз. 3 п. 1.5 Положение Банка России от 24.12.2004 № 266-П «Об эмиссии платежных карт и об операциях, совершаемых с их использованием» (далее – Положение ЦБ РФ № 266-П), кредитная карта как электронное средство платежа используется для совершения ее держателем операций за счет денежных средств, предоставленных кредитной организацией - эмитентом клиенту в пределах расходного лимита в соответствии с условиями кредитного договора.

В силу п. 1.8 Положения ЦБ РФ № 266-П, конкретные условия предоставления денежных средств для расчетов по операциям, совершаемым с использованием расчетных (дебетовых) карт, кредитных карт, порядок возврата предоставленных денежных средств, порядок документального подтверждения предоставления и возврата денежных средств могут определяться в договоре с клиентом.

Как следует из материалов дела, 06 сентября 2017 года между истцом и ПАО «Сбербанк России» заключен договор на выпуск и обслуживание кредитной карты № 1081-Р-8891888280, выпущена кредитная карта Visa № ***.

Одновременно истцом была подключена услуга «Мобильный банк» к телефону + ***.

Согласно п. 14 Индивидуальных условий выпуска и обслуживания кредитной карты ПАО Сбербанк, истец ознакомлена с содержанием Общих условий, Памятки держателя, Памятки по безопасности, согласна с ними и обязуется их исполнять.

В соответствии с п. 2.5 Общих условий выпуска и обслуживания кредитной карты ПАО Сбербанк (далее – Общие условия), аналог собственноручной подписи – код, пароль или иной реквизит, указанный в договоре, используемый клиентом для подтверждения распоряжения клиента на совершение операции или удостоверяющий факт составления и/или ознакомления, и/или подписания электронного сообщения, электронного документа, в том числе договора в электронном виде.

Согласно п. 2.41 Общих условий, одноразовый пароль – пароль одноразового использования. Используется для дополнительной аутентификации клиента при входе в систему «Сбербанк онлайн», для подтверждения совершения операций/получения в Сбербанк онлайн, через контактный центр банка, в подразделениях банка, операций в сети Интернет с применением технологий «MasterCard SecureCode» и «Verified by Visa» и/или в целях безопасности при совершении наиболее рисковых операций.

В разделе 3 приложения 1 к Общим условиям выпуска и обслуживания кредитной карты ПАО Сбербанк (далее – Приложение 1 Общих условий) регламентирован порядок проведения операций в сети Интернет.

В соответствии с п. 3.15 Приложения 1 Общих условий полученные одноразовые пароли могут использоваться клиентом в качестве аналога собственноручной подписи/простой электронной подписи клиента для надлежащего подтверждения распоряжения клиента по оплате товаров и услуг в сети Интернет с применением технологий «MasterCard SecureCode» и «Verified by Visa».

Согласно п. 3.18.2 Приложения 1 Общих условий банк не несет ответственности за последствия компрометации логина (идентификатора пользователя), постоянного пароля, одноразовых паролей клиента, а также за убытки, понесенные клиентов в связи с неправомерными действиями третьих лиц.

В соответствии с п. 3.19.1 Приложения 1 Общих условий клиент обязуется хранить в недоступном для третьих лиц месте и не передавать другим лицам свои логин, постоянный пароль и одноразовые пароли.

В разделе 9.4 Памятки держателя карт ПАО Сбербанк определены особенности проведения операций с использованием реквизитов карты в сети Интернет, которые заключаются в следующем.

В целях обеспечения безопасного проведения операций с использованием реквизитов карты в сети Интернет рекомендуется пользоваться сайтами торгово-сервисных предприятий, использующих технологию безопасного проведения операций по картам: «MasterCard SecureCode», «Verified by Visa», «Mir Accept».

Для проведения операции в сети Интернет требуются данные: номер карты, срок действия, имя и фамилия держателя карты, код безопасности – CVV2/CVC2/ППК2. Для проведения операции в сети Интернет не требуется вводить ПИН карты.

Сообщать номер и другие реквизиты карты допускается только для проведения операции, которую клиент считает правомерной.

Операции в сети Интернет в защищенном режиме проводятся с использованием одноразовых паролей, которые можно получить в виде СМС-сообщения и/или Push-уведомления в рамках СМС-банка (мобильного банка) на мобильное устройство клиента. СМС-сообщения и/или Push-уведомления содержат один одноразовый пароль, состоящий из 6 цифр.

Во избежание неправомерного использования карты допускается вводить одноразовый пароль только если клиент согласен с операцией, которую он подтверждает и реквизиты которой доставлены на его мобильное устройство в СМС-сообщении и/или Push-уведомлении. Не допускается передача одноразовых паролей для совершения операций другим лицам, в том числе работникам банка. В соответствии с договором клиент несет ответственность по операциям, совершенным с использованием одноразовых паролей.

Как следует из материалов дела, 14 февраля 2020 года истцом в сети Интернет с использованием реквизитов вышеуказанной кредитной карты Visa посредством сервиса Qiwi Wallet были совершены 4 расходные операции: в 07:46 часов (по мск) на сумму 32 400 рублей, в 07:50 – 45 600 рублей, в 07:54 – 44 500 рублей, в 07:57 – 45 200 рублей.

Совершение указанных операций подтверждается протоколами проведения операций в автоматизированной системе банка, отчетом по карте и сторонами не оспаривается.

Согласно материалам дела, сервис банка, на котором были совершены вышеуказанные финансовые операции, использует технологию 3-D Secure, которая предполагает двухуровневую систему защиты – для проведения операций на сайте интернет-сервиса необходимо верно указать все реквизиты банковской карты, а также указать одноразовый пароль, который направляется по операции в СМС-сообщении на номер телефона к которому подключена услуга Мобильный банк или Push-уведомлении на телефон с установленным приложением Сбербанк Онлайн.

Как следует из материалов дела, в рассматриваемом случае истцом (или третьим лицом в результате передачи ему истцом необходимых данных) с использованием сервиса Qiwi Wallet были введены реквизиты банковской карты в целях совершения покупок.

После этого, на телефонный номер истца +***, подключенный к мобильному банку по карте Visa, направлялись СМС-сообщения с одноразовыми кодами для подтверждения операций, которые в случае подтверждения покупки необходимо было ввести на сайте интернет-сервиса.

Направление указанных СМС-сообщений с кодами с указанием суммы списания денежных средств направлялись на номер телефона истца непосредственно перед осуществлением ею ввода данных кодов для покупки, что подтверждается отчетом выгруженных на номер +*** СМС-сообщений. В данных СМС-сообщениях также было указано истцу о запрете передачи данных кодов третьим лицам.

Как следует из обращения истца в банк, 14 февраля 2020 года на ее телефон с телефона +*** поступил звонок, в ходе которого ей сообщили о том, что с ее кредитной карты произведена оплата в интернет-магазине на сумму 50 500 рублей. Также указали, что после этого заблокировали данную операцию и кредитную карту. Для того, чтобы вернуть деньги необходимо найти банкомат. Сначала она отказывалась идти к банкомату и предлагала обратиться непосредственно в отделении банка, но ее убедили, что необходимо действовать быстро и если она прервет разговор, то произойдет списание денег. Кроме того, в достоверности звонка ее убедили приходящие СМС-сообщений с номера 900, а также невозможность войти в приложение Сбербанк онлайн, в связи с чем она посчитала, что действительно карта заблокирована. Продолжив разговор она (истец) самостоятельно передавала им (третьим лицам) свои данные.

При обращении в полицию истцом в заявлении от 14 февраля 2020 года указано, что она находилась по ул. *** (издательство Царское слово). Ей позвонили на телефон в 13-10 часов и сказали, что по ее кредитной карте произошла оплата через Тинькофф Банк на 50 тысяч рублей. Звонили с номера телефона +*** и пришло смс с номера 900 о списании на сумму 50500 рублей. Она (истец) попыталась войти в Сбербанк Онлайн, но не могла войти и посмотреть, цифры были недоступны. Ей сказали, что они заблокировали карты для возврата, в итоге она (истец) дала им свои данные карт и у нее списали примерно 170 тысяч рублей.

Протокол допроса потерпевшей ТМ от 14 февраля 2020 года, составленный в рамках уголовного дела № 11201100022000223, возбужденного по заявлению истца по п. «г» ч. 3 ст. 158 УК РФ, содержит аналогичные сведения. Дополнительно подробно изложено как истец, руководствуясь указаниями девушки по имени Ю., представившейся сотрудником Сбербанка, передавала ей коды, приходящие на номер телефона истца, с целью блокировки карты, однако с кредитной карты были списаны деньги. Позже ей (истцу) позвонила сотрудница Сбербанка с номера 900 и сообщила, что деньги с карты были списаны в пользу мошенников, после чего истец обратилась в правоохранительные органы.

Таким образом, истец, несмотря на неоднократное указание в Общих условиях и приложениях к ним о запрете передачи каких-либо данных третьим лицам, в том числе и одноразовых кодов, самостоятельно осуществила такую передачу.

Ссылки истца на то, что поступление СМС-сообщений с одноразовыми кодами для подтверждения операции с номера 900 свидетельствует об одобрении перевода банком, несостоятельны. Как следует из вышеприведенных положений закона, а также положений Общих условий, данный одноразовый код является одним из механизмов обеспечения безопасности при совершении операций. Непосредственный ввод этот одноразового кода является распоряжением на списание денежных средств. Таким образом, именно действия истца позволили осуществить данные финансовые операции.

Более того, подражание стиля ведения разговора и каналов связи при взаимодействии третьим лицом с клиентом банка, не свидетельствует о наличии вины в Банка в наступлении убытков клиента.

Также истцом не доказан факт некачественно оказанной банком услуги, банком надлежащим образом исполнены все обязательства по договору на выпуск и обслуживание кредитной карты, заключенному с истцом, приняты все меры по обеспечению безопасности денежных средств. Кроме того, банк в каждом СМС-сообщений с одноразовым кодом указывал истцу на запрет передачи данных кодов третьи лицам. Однако истец, осуществляя передачу третьим лицам данных кодов, приняла на себя риски наступления неблагоприятных последствий в виде убытков.

Ссылки истца на то, что в период поступления одноразовых кодов в СМС-сообщениях она вела разговор по телефону и не могла в это время прочитать данные СМС-сообщения, судом не принимаются. Данные доводы противоречат пояснениям истца, отраженным в письменном обращении в Банк, в котором она указывает на то, что самостоятельно передавала третьим лицам свои данные. Кроме того, сам факт поступления данных кодов на телефон истца и последующее списание денежных средств, свидетельствует о распоряжении клиента (истца) посредством ввода одноразового кода.

Кроме того, при проведении первой операции на сумме 32 400 рублей, банк дополнительно направил в адрес истца СМС-сообщение, в котором указал на отклонение финансовой операции и сообщил о грядущем поступлении звонка с номера 900 для подтверждения операции. А в случае отсутствия звонка, истцу необходимо самостоятельно позвонить на номер 900. Поскольку истцом не был осуществлен звонок и не было сообщено в банк иным способом о совершении в отношении ее счета подозрительных операций, у банка не было оснований блокировать карту и отклонять проведение операций.

Кроме того, согласно п. 1 ст. 5 Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платежной системе» оператор по переводу денежных средств осуществляет перевод денежных средств по распоряжению клиента (плательщика или получателя средств), оформленному в рамках применяемой формы безналичных расчетов (далее - распоряжение клиента).

При переводе денежных средств обязательство оператора по переводу денежных средств, обслуживающего плательщика, перед плательщиком прекращается в момент наступления его окончательности (п. 11 ст. 5 Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платежной системе»).

С учетом изложенного, безотзывность и окончательность перевода исключают возможность взыскания денежных средств с Банка как оператора по переводу, однако указанное обстоятельство не препятствует взысканию денежных средств с лица, причинившего вред.

Таким образом, Банком выполнены все условия договора по выпуску и обслуживанию кредитной карты, заключенному с истцом, в том числе по обеспечению безопасности денежных средств. Банк надлежащим образом уведомлял истца о списании денег с кредитной карты, напоминал о запрете передачи кодов третьим лицам. Каких-либо признаков, указывающих на выполнение операции без ведома истца, не имелось. Истец сообщила о подозрительности операций только после их совершения. Каких-либо ошибок, приведших к списанию денег с кредитной карты истца, банком допущено не было.

С учетом указанных обстоятельств, оснований для удовлетворения иска не имеется.

Руководствуясь ст. ст. 194-199 ГПК РФ, суд

РЕШИЛ:

В удовлетворении исковых требований ТМ к публичному акционерному обществу «Сбербанк России» о взыскании убытков в размере 167 700 рублей - отказать.

Решение может быть обжаловано в апелляционном порядке в Амурский областной суд через Благовещенский городской суд Амурской области в течение месяца со дня принятия решения в окончательной форме.

Председательствующий Гололобова Т.В.

Решение в окончательной форме принято 9 июня 2023 года.