ВТБ - взлом личного кабинет, вывод денег.

И еще вопрос, для знающих людей. Вот программный продукт, который сделан специально для банка и используется банком ВТБ, имеет лицензии сертификаты, проходит проверку на уязвимость ? И периодичность это проверки какая ???

----------
Цитата

Alex777_72 пишет:
Не понял. Какого - " того"? Какой номер дали, на тот и придет уведомление об операции X
----------

Код подтверждения о списании 10000 мошенники получили на свой телефон, я не чего не получал

----------
Цитата

Alex777_72 пишет:
Код подтверждения
----------

Код подтверждения не относится к уведомлению о совершенной операции ровным счетом никак. Почему многие до сих пор путают эти понятия, мне неведомо.

----------
Цитата

Alex777_72 пишет:
Если кто помнит, то в начале появления банкоматов, было очень много историй, когда мошенники вешали на них или рядом с ними камеры для просмотра пин-кода, цепляли всякие наклейки на клавиатуры - вспомните
----------

Помним конечно. Но все это разом прекратилось с массовым внедрением чипированных карт. Теперь в РФ не осталось банкоматов, работающих по магнитной полосе при наличии чипа.
Пин карты подсматривать не особо нужно, поскольку карты с чипом не сканируются и не копируются, нужно иметь в руках оригинал карты. Мошенники, совмещающие еще и умения карманников, достаточно редки, массовой кражи карт не наблюдается.
Никакие законы тут никаким боком ни при чем. Только новый уровень технических средств.

----------
Цитата

Alex777_72 пишет:
Как он докажет, что клиенту отправил сообщения ведь того телефона у меня не было не когда?

----------

После того, как мошенник подключает мобильное приложение, он переключает все сообщения с СМС на пуши.
Банк отправил сообщение не на номер телефона, а в мобильное приложение, которое мошенник подключил с вашего разрешения (вспомните ввод кода на поддельном сайте).
Никаких сведений об этом у оператора связи нет, эти сообщения идут через интернет.
Гаджет мошенника может иметь симку с любым номером и даже не иметь симки вообще (например, айпад), но коды и уведомления будут приходить на этот гаджет, поскольку он уже привязан к вашему личному кабинету.

----------
Цитата

Alex133 пишет:
Банк отправил сообщение не на номер телефона, а в мобильное приложение, которое мошенник подключил с вашего разрешения (вспомните ввод кода на поддельном сайте).
----------

Здесь есть важный нюанс. Код, перехваченный мошеником, был кодом на вход в личный кабинет, а не на смену способа аутентификации (по сути на обнуление всей защиты). Имхо, это серьезный аргумент в правовом поле, т.к. здесь налицо введение в заблуждение.

----------
Цитата

kisych пишет:
Код, перехваченный мошеником, был кодом на вход в личный кабинет,
----------

Согласно договора, всё, что потом сделано в личном кабинете является действиями пользователя личного кабинета. Иносказательно, если вы дали ключи от сейфа жулику, пеняйте на себя, что потом в сейфе всё исчезло. Изготовитель оного сейфа тут не при делах, как бы вам не хотелось обратного.

----------
Цитата

predator67 пишет:
Иносказательно, если вы дали ключи от сейфа жулику, пеняйте на себя, что потом в сейфе всё исчезло. Изготовитель оного сейфа тут не при делах, как бы вам не хотелось обратного.
----------

Более точная аналогия - это как пару веков назад в кабаке пьяных матросов уговаривали подписать кабальный договор, по которому они по сути переходили в вечное рабство на галеры. Такое в законодательствах цивилизованных стран давно уже не прокатывает.

Да и из договора все же следует, что код из СМС приравнивается к цифровой подписи, поэтому из этого логично должно следовать, что клиент должен быть четко проинформирован о том, что именно он подписывает. В данной же ситуации по логике банка вход аналогичен чистому листу бумаги, который клиенту предлагается на подпись.

----------
Цитата

kisych пишет:
. В данной же ситуации по логике банка вход аналогичен чистому листу бумаги, который клиенту предлагается на подпись.
----------

Нет. Как то все забывают, что с точки зрения закона, и личный он лайн кабинет в банке и карта есть одно общее понятие. Электронное средство платежа. То есть, считай, дал доступ в ЛК, тоже самое что собственноручно отдал свою карту мошенникам. Не больше, не меньше. Делайте с ней, ребята, что хотите.

----------
Цитата

kisych пишет:
был кодом на вход в личный кабинет, а не на смену способа аутентификации
----------

Вообще-то это на самом деле был код на привязку мобильного устройства. Но банк считает возможным отправлять сообщение о входе в банк-онлайн, поскольку вход на самом деле происходит, только с мобильного устройства мошенника, а не клиента.
А на смену способа аутентификации (пуши вместо СМС) никакого кода не требуется. Это просто меняется в приложении. Правда приходит клиенту последнее прости СМС о том, что далее он (или не он) будет получать пуши.

----------
Цитата

predator67 пишет:
Нет. Как то все забывают, что с точки зрения закона, и личный он лайн кабинет в банке и карта есть одно общее понятие. Электронное средство платежа. То есть, считай, дал доступ в ЛК, тоже самое что собственноручно отдал свою карту мошенникам. Не больше, не меньше. Делайте с ней, ребята, что хотите.
----------

Это всё - демагогия. Клиент может понять из текста СМС, что именно он подписывает? Нет, не может. Всё! Остальное - казуистика, не имеющая значения.

----------
Цитата

kisych пишет:
Вообще-то это на самом деле был код на привязку мобильного устройства.
----------

Это тоже не более чем казуистика. По факту банк позволяет по смске на вход изменить способ аутентификации. Т.е. клиент подписывает одну операцию (входа), а по факту может произойти, что угодно.

----------
Цитата

Alex133 пишет:
Теперь в РФ не осталось банкоматов, работающих по магнитной полосе при наличии чипа.
----------

Очень смелое утверждение. И неверное. Есть или нет чип в карте проверяет родной банкомат... чужой при неисправном (нераспознаном ) чипе обслужит и по магнитной полосе при ее наличии.

----------
Цитата

Golikov.VV пишет:

Очень смелое утверждение. И неверное. Есть или нет чип в карте проверяет родной банкомат... чужой при неисправном (нераспознаном ) чипе обслужит и по магнитной полосе при ее наличии.
----------

Не правда. Если карта чиповая, НИ ОДИН банкомат на территории России (думаю и Европы тоже), не будет ее обслуживать по полосе, не важно, исправен чип или нет. Если чипа нет, или не исправен, карта обслуживаться не будет. Нести финансовые потери никто не хочет.
И проверка выполняется любым банкоматом (не важно свой или чужой), в момент втягивания карты читается полоса, на чиповых картах на полосе указано, что она чиповая, далее работа с чипом.

----------
Цитата

Alex133 пишет:
После того, как мошенник подключает мобильное приложение, он переключает все сообщения с СМС на пуши.
Банк отправил сообщение не на номер телефона, а в мобильное приложение, которое мошенник подключил с вашего разрешения (вспомните ввод кода на поддельном сайте).
Никаких сведений об этом у оператора связи нет, эти сообщения идут через интернет.
Гаджет мошенника может иметь симку с любым номером и даже не иметь симки вообще (например, айпад), но коды и уведомления будут приходить на этот гаджет, поскольку он уже привязан к вашему личному кабинету X
----------


Вот идет судебное заседание как банк докажет, что он меня уведомил о переводе 10000рублей. Я лично покажу выписку от МТС - которое является третьем лицом, о том что не чего не получал, а банк, что представит -пуши, которые ушли на непонятный телефон с IP адресом не как ко мне не привязанным - где моя подпись ? Ее нет. И в суде я честно заявлю, что не знаю как он сюда попал. А журнал с пушами -это собственность банка, данные в котором банк мог заменить, на что угодно, включая мой личный телефон. Банк что то сможет доказать в такой ситуации ????

И самое, главное, что мне тут не нравиться с самого начала - есть люди пытающиеся не то что бы доказать а прям 100% утверждать, что это моя полная вина! Хотя вины нет!!! Я зашел на сайт ВТБ!!! Есть прямые доказательства, что я зашел не на тот сайт? Что то тут не так.

Alex777_72,
Не так - сайт поддельный. А позиция у банков - спасение утопающих... На форуме чуть не каждый день темы подобные Вашей. А банки мало принимают мер по защите клиентов и прикрыты со всех сторон своими формулярами и договорами.

Количество тем с заголовками вида "... ВТБ ..." в этом разделе становится неприличным )
а воз и ныне там

----------
Цитата

Поталицын пишет:
Количество тем с заголовками вида "... ВТБ ..." в этом разделе становится неприличным )
----------

На Сбер жалоб не меньше. Как и на Альфу. Ничего удивительного. Чем больше у банка клиентов, тем больше среди них разгильдяев и финансово неграмотных. Обратная сторона : чем больше банк, тем больше в нем нечистоплотных сотрудников, готовых погреть ручонки на данных клиентов.

Очень любопытное дело. Тут вам и неполучение смс, тут вам и их перехват ( возможный) сторонней программой. Тут вам и даже заключение эксперта ( насколько он смог его провести). В итоге, отказ в иске. Вкратце резюме суда " не следишь за телефоном, сам дурак". Ну а дальше уж пусть каждый сам свои выводы делает. Замечу лишь, что суд даже не возмутило количество операций по списанию средств - 168. Тогда как я видел и выигрышные дела по таким обстоятельствам.

[QUOTE]РЕШЕНИЕ

ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ

ДД.ММ.ГГГГ X г. Новосибирск

Новосибирский районный суд Новосибирской области в составе:

председательствующего Пыреговой А.С.

при секретаре X Лебедевой Е.И.

рассмотрев в открытом судебном заседании гражданское дело по исковому заявлению Талибовой Е. А. к Банку ВТБ (ПАО) о расторжении договора, взыскании платежей,

У С Т А Н О В И Л:

Талибова Е.А. обратилась в суд с уточненным исковым заявлением к Банку ВТБ(ПАО) в котором просила:

-расторгнуть договор №... от ДД.ММ.ГГГГ, заключенный между истцом и ответчиком;

- взыскать с ответчика в пользу истца уплаченные платежи по договору в размере ... рублей, компенсацию морального вреда в размере ... рублей, неустойку в размере ... рублей, штраф в размере 50% от взысканной суммы;

- освободить истца от выплат ответчику, предусмотренных по договору.

В обоснование заявленных требований указывает на то, что ДД.ММ.ГГГГ между истцом и ответчиком был заключен кредитный договор, по условиям которого истцу предоставлен кредит в размере ... рублей сроком на 60 месяцев. При заключении договора истец сообщала о том, что по неизвестной причине она не получает СМС от банка и нет необходимости их ей направлять. При проверке данного факта, сотрудник банка установил правдивость данной ситуации (не смог получить СМС отправленное на номер телефона истца) и заверил, что СМС не важны. Вечером ДД.ММ.ГГГГ вышеуказанная суммы была перечислена истцу на счет, о чем ей стало известно из выписки по банковскому счету. В ночь с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ вся сумма кредита, при помощи мошеннической программы, была переведена в пользу третьих лиц, распложенных на территории <адрес>. Всего было произведено более 200 платежей за период 3-4 часа, суммы переводов составляли до 15 000 рублей. Вся сумма полученного кредита была списана со счета истца. Утром ДД.ММ.ГГГГ истцом на территории банка в р.<адрес> Новосибирской области при попытке снять денежные средства со счета с использованием банковской карты, было обнаружено полное списание денежных средств. Обнаружив отсутствие денег, истец незамедлительно написала заявление в банк и в отдел полиции. По результатам заявления в ОП было возбуждено уголовное дело о совершенном преступлении, предусмотренном п. «в», «г» ч. 3 ст. 158 УК РФ. Истец признана потерпевшей по указанному уголовному делу. Ответчик, получив заявление истца о совершенных незаконных действиях третьими лицами, отказался прекратить начисление процентов, не обеспечил возврат денежных средств, произведенных посторонними лицами. На досудебную претензию также ответил отказом в ее удовлетворении. Возможность использования услуги системы электронных платежей с целью хищения денежных средств со счетов клиента банка, истец расценивает как недостаток предоставляемой ответчиком услуги.

В судебном заседании истец Талибова Е.А. исковые требования поддержала, просила об их удовлетворении. Дополнительно пояснила, что не оспаривает факт направления ответчиком СМС на номер ее телефона, однако фактически направляемые сообщения до истца не доходили. В связи с чем она полагает, что ею распоряжения на перевод денежных средств не давались. В отсутствие волеизъявления истца на перевод денежных средств, ответчиком денежные средства были перечислены в нарушение требований действующего законодательства, в связи с чем банк должен возместить ей убытки. Доводы ответчика о том, что она не проявляла осмотрительности по устройству, считает несостоятельными, поскольку сотрудник банка был уведомлен о том, что СМС сообщения ей на телефон не доходят, несмотря на это сотрудника банка это не насторожило. СМС коды были перехвачены третьими лицами, такая ситуация говорит о том, что банком не обеспечена безопасность клиентов. Данные по своей карте она никому не передавала, карту не теряла. Карту истец активировала утром ДД.ММ.ГГГГ, когда уже деньги были списаны. Уведомлений банка с просьбой удостовериться в проводимых операциях не поступало. Произошло около 200 списаний и банк ничего странного в этом не увидел. Истец никогда не переводила деньги на Киви кошелек. Поскольку денежные средства истца находились на счету в банке, она полагает, что банк несет ответственность за списание денежных средств без ведома истца.

Представитель истца – адвокат Милоенко А.Ю., действующая на основании ордера №... от ДД.ММ.ГГГГ, в судебном заседании исковые требования поддержала, просила об их удовлетворении. Дополнительно пояснила, что экспертным заключением было установлено, что на телефон истца СМС сообщения с кодом не поступали, вредоносной программы на телефоне не было. Лишь одно сообщение поступило истцу ДД.ММ.ГГГГ, поэтому истец не могла знать о происходящих операциях. В связи с чем банк должен нести ответственность, поскольку списание денежных средств произошло некорректным способом, в течение ночи каждые несколько минут были сняты одинаковые суммы. Полагает, что служба безопасности должна была отреагировать об этих снятиях и уточнить утром об этой ситуации у истца. При непредставлении услуги по безопасности весь риск ложиться на банк, а потребитель слабое звено в этой цепи.

Представитель ответчика Банка ВТБ (ПАО) – Девятко Д.С., действующий на основании доверенности от ДД.ММ.ГГГГ исковые требования не признал по основаниям. изложенным в письменном отзыве, суть которых сводится к тому, что Банк ВТБ (ПАО) надлежащим образом выполнил свои обязательства перед клиентом. В свою очередь истец нарушила порядок использования электронного средства платежа, что повлекло совершение операций без её согласия. Утверждение Банка ВТБ (ПАО) о неосторожных, неосмотрительных действиях самого истца, в частности ввиду возможного заражения мобильного устройства вредоносными программным обеспечением основаны на фактических обстоятельствах дела. Так, ДД.ММ.ГГГГ, т.е. за 10 дней до даты совершения оспариваемых операций, по банковскому счету истца произошла попытка снятия денежных средств в размере 3 090 рублей. Истец, проявив разумную степень заботливости и осмотрительности, могла и должна была выявить подозрительную активность по своему банковского счету, ввиду отклонения банком операции, распоряжение на совершение которой она не давала. Кроме того, озаботиться о сохранности свои денежных средств ввиду не поступления на мобильный телефон СМС- уведомлений. Истец же не придала указанным обстоятельствам должного значения, самонадеянно продолжила пользоваться мобильным устройством с наличием вредоносного программного обеспечения, не получая СМС-уведомления о совершенных операциях, что впоследствии привело к быстротечному списанию все суммы кредита, оставшейся после оплаты страховых премий и иных услуг. На момент совершения операций банковская карта не была заблокирована, все спорные операции были проведены с применением метода аутентификации владельца счета и банковской карты, для совершения операций использовались разовые сеансовые пароли, направленные на номер мобильного телефона истца, в связи с чем у банка имелись достаточные основания полагать, что распоряжения даны уполномоченным лицом. У оператора денежных средств не возникли и объективно не должны были возникнуть сомнения относительно совершения операций третьими лицами. К моменту обращения истца с заявлением об оспаривании анализируемых операций, денежные средства были зачислены на банковские счета получателей, указанные в распоряжении на перечисление денежных средств, следовательно наступила безотзывность направленных распоряжений и у банка не имелось правовых оснований для возврата переведенных денежных средств, так и технической возможности для отзыва направленных распоряжений клиента. Кроме того, отмечает, что денежные средства истца были списаны не только с банковской карты, обслуживаемой Банком ВТБ (ПАО), но и с банковской карты истца, обслуживаемой АО «Совкомбанк».

Выслушав стороны, исследовав материалы по делу, суд приходит к следующему.

В соответствии со ст. 56 ГПК РФ каждая сторона должна доказать те обстоятельства, на которые она ссылается как на основания своих требований и возражений, если иное не предусмотрено федеральным законом. Доказательства представляются сторонами и другими лицами, участвующими в деле (ч. 1 ст. 57 ГПК РФ).

В ходе судебного разбирательства было установлено и не оспаривается сторонами, что истец является фактическим владельцем номера №..., оператором мобильной связи обслуживающий указанный номер является ПАО «Мегафон».

ДД.ММ.ГГГГ между Талибовой Е. А. и Банком ВТБ (ПАО) был заключен Договор комплексного банковского обслуживания физических лиц в банке ВТБ (ПАО) путем присоединения в порядке, предусмотренном статьей 428 ГК РФ к действующей редакции Правил комплексного Банковского обслуживания (Правила КБО), Правилам совершения операций по счетам физических лиц в Банке ВТБ 9ПАО), Правил предоставления и использования Банковских карт.

ДД.ММ.ГГГГ Талибова Е.А. обратилась в Дополнительный офис «...» Филиала №... Банка ФТБ 9ПАО) с анкетой-заявлением на выпуск и получение международной банковской карты ВТБ 24 (ПАО), в которой просила выдать расчетную карту на условиях, изложенных в Правилах предоставления и использования банковских карт ВБТ 24 (ПАО),следующего типа: Золотая ля участников зарплатного проекта (п. 1.1. указанного заявления)\; установить для проведения расчетов с использованием расчетной карты счет №... (п. 1.2 указанного заявления). Была выдана международная банковская карта ВТБ 24 (ПАО) «Золотая» для участников зарплатного проекта №....

ДД.ММ.ГГГГ. между Талибовой Е. А. и Банком ВТБ(ПАО)заключен кредитный договор №..., по условиям которого банк ВТБ (ПАО) обязался предоставить кредит в размере ... рублей сроком на 60 месяцев под 11,5% годовых, а истец обязалась возвратить полученный кредит и оплатить проценты, начисленные за пользование кредитными средствами, согласно условиям договора.

Сторонами не оспаривается, что истцу ответчиком Банком ВТБ (ПАО) обязанность по выдаче кредита в размере ... рублей, путем перечисления денежных средств на банковский счет, открытый на имя истца 40№..., была выполнена.

Из полученного кредита истцом были направлены денежные средства:

- в размере ... рублей на оплату страховой премии по программе «Финансовый резерв» для страхования жизни и здоровья и применения Банком дисконта к базовой процентной ставке за пользование кредитом;

- в размере ... рублей на оплату страховой премии по программе «Защита счета»;

- в размере ... рублей на оплату пакета услуг «Мультикарта».

За период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ с карты истца №... были совершены расходные операции на общую сумму ... рублей, а именно было произведено:

ДД.ММ.ГГГГ:

- 44 платежа на сумму ... рублей;

- 8 платежей на сумму ... рублей;

ДД.ММ.ГГГГ:

- по одному платежу на сумму ... рублей и ... рублей;

- 120 платежей на сумму ... рублей;

- по 2 платежа на сумму ... рублей, ... рублей, ... рублей, ... рублей;

- 34 платежа на сумму ... рублей.

Выпущенная истцу банковская карта на основании пункта 2.5.1 Правил предоставления банковских карт была автоматически подключена Банком к Программе 3D-Secure.

В соответствии с условиями заключенного договора на доверенный номер телефона истца Банком ВТБ (ПАО) для подтверждения каждой оспариваемой операцией посредством SMS-сообщений направлялись уникальные (разовые) сеансовые пароли Системы3D-Secure, что подтверждается Списком SMS-сообщений.

В период с ... с 15 час. 47 мин. до 04 час 16 мин. ДД.ММ.ГГГГ, примерно каждые 2 минуты на №... были направлены пароли для подтверждения удаленной регистрации.

В этот же период с ДД.ММ.ГГГГ в 15 час.52 мин. по ДД.ММ.ГГГГ 04 час. 17 мин. с карты №... произведена оплата услуг на сумму в размере ... рублей. Смс-уведомление об операции на №... доставлялось абоненту по данным АО «Мегафон» в период с ДД.ММ.ГГГГ с 15 час. 48 мин. по 04 час. 17 мин. ДД.ММ.ГГГГ примерно каждые 2 минуты.

ДД.ММ.ГГГГ. истец обратилась с заявлением в СО МО МВД России «Новосибирский» о возбуждении уголовного дела по факту хищения денежных средств в размере ... рубля со счета открытого на ее имя в АО «Свокомбанк» - банковской карты «Халва» и денежных средств в размере ... рублей со счета открытого в АО «ВТБ».

ДД.ММ.ГГГГ. постановлением старшего следователя СО МО МВД России «Новосибирский» было возбуждено уголовное дело по признакам преступления, предусмотренного п. «в,г» ч.3 ст.158 УК РФ.

ДД.ММ.ГГГГ. постановлением старшего следователя СО МО МВД России «Новосибирский» предварительное следствие по уголовному делу №... по признакам преступления, предусмотренного п. «в,г» ч.3 ст.158 УК РФ по факту хищения денежных средств в размере ... рублей было приостановлено.

Согласно п.12 Постановления Пленума Верховного Суда РФ от ДД.ММ.ГГГГ N 25 «О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации», по делам о возмещении убытков истец обязан доказать, что ответчик является лицом, в результате действий (бездействия) которого возник ущерб, а также факты нарушения обязательства или причинения вреда, наличие убытков (пункт 2 статьи 15 ГК РФ).

С учётом вышеизложенного, обязанность по доказыванию факта и размера ущерба, а также наличие вины в действиях ответчиков, лежит на истце.

В соответствии со ст. 845 ГК РФ по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету.

Согласно ст. 854 ГК РФ списание денежных средств со счета осуществляется банком на основании распоряжения клиента. Без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.

При этом в силу п. 3 ст. 845 ГК РФ банк не вправе определять и контролировать направления использования денежных средств клиента и устанавливать другие, не предусмотренные законом или договором банковского счета ограничения его права распоряжаться денежными средствами по своему усмотрению.

В соответствии со ст. 849 ГК РФ, банк обязан совершать для клиента операции, предусмотренные для счетов данного вида законом, установленными в соответствии с ним банковскими правилами и применяемыми в банковской практике обычаями делового оборота, если договором банковского счета не предусмотрено иное.

Порядок выпуска платежных пластиковых карт и совершения операций с использованием таких карт регулируется Положением ЦБ РФ от ДД.ММ.ГГГГ N 266-П "Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт". В соответствии с п. 2.9 указанного Положения, основанием для составления расчетных и иных документов для отражения сумм операций, совершаемых с использованием платежных карт, в бухгалтерском учете участников расчетов является реестр платежей или электронный журнал. Списание или зачисление денежных средств по операциям, совершаемым с использованием платежных карт, осуществляется не позднее рабочего дня, следующего за днем поступления в кредитную организацию реестра платежей или электронного журнала.

Пунктом 2.5 Правил предоставления банковских карт предусмотрено, что только Держатель вправе проводить Операции с использованием предоставленной ему Банком карты. Держатель обязан не передавать Карту и/или ее реквизиты и/или ПИН-код и/или Код СVV2/CVC2/111IK к ней третьим лицам. Проведение операций с использованием карты третьим лицом, в том числе на основании доверенности, оформленной в соответствии с законодательством Российской Федерации, не допускается.

В силу пункта 2.5.1 Правила предоставления банковских карт, оформляемые Банком Карты в автоматическом режиме подключаются к 3D-Secure. 3D-Secure является сервисом, позволяющим Клиенту производить расчеты в сети Интернет с использованием карт в защищенном режиме. Подключение Карты к 3D-Secure осуществляется бесплатно. Операция, проведенная с использованием Карты или ее реквизитов, а также кода 3D-Secure, Кода CVV2/CVC2/1111К, признается совершенной Держателем и оспариванию не подлежит.

В соответствии с пунктом 4.8.2 Правил предоставления банковских карт операция может быть совершена Держателем лично в случае предъявления им карты в торгово- сервисном предприятии (ТСП), пункте выдачи наличных (ПВН), устройстве самообслуживания (УС), а также при обращении Держателя карты в ТСП в сети Интернет, либо при использовании Каналов дистанционного доступа.

На основании пункта 4.10 Правил предоставления банковских карт при проведении операции в сети Интернет либо при использовании Каналов дистанционного доступа квитанция не составляется. Подтверждающими Документами при таких операциях могут являться все передаваемые в электронном виде письма и документы, зключая разрешение Держателя на совершение операции в сети Интернет либо при использовании Каналов дистанционного доступа без его личного присутствия.

Согласно пункту 4.11 Правил предоставления банковских карт держателю запрещается передача ПИНа, а также кода CVV2/CVC2/1111К третьим лицам. Операции, произведенные по карте с использованием ПИНа, а также Кода СVV2/CVC2/1И1К, признаются совершенными Держателем и не могут быть оспорены Клиентом.

В силу пункта 4.12 Правил предоставления банковских карт подписанный слип/чек/квитанция, правильно введенный ПИН при совершении операции, а также оформленный в сети Интернет заказ предприятию торговли (услуг), с указанием в нем реквизитов карты (в том числе таких, как: номер и срок действия карты, коды СVC2/CVV2/1И1К и/или логин и пароль 3D-Secure) являются для Банка распоряжением Клиента списать сумму операции с Карточного счета. Операции, совершенные с помощью CVC/CVV/1111K/3DS, считаются совершенными Держателем и не подлежат оспариванию.

Пунктом 9.4 Правил предоставления банковских карт предусмотрено, что клиент/держатель несет ответственность за совершение операций, как подтвержденных подписью или ПИНом Держателя, так и связанных с заказом товаров (работ, услуг, результатов интеллектуальной деятельности) через сеть Интернет; при совершении операций с использованием карты третьими лицами с ведома держателя; в случае утраты или использования без согласия клиента/держателя карты за операции, совершенные третьими лицами, до момента уведомления Банка об утрате или использовании без согласия Клиента/Держателя карты.

Пунктом 4.2 Положения Банка России от ДД.ММ.ГГГГ N 499-П «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» предусмотрено, что при совершении операций с использованием платежной (банковской) карты без участия уполномоченного сотрудника кредитной организации - эквайрера или иной кредитной организации, не являющейся кредитной организацией - эмитентом, идентификация клиента проводится кредитной организацией на основе реквизитов платежной (банковской) карты, а также кодов и паролей.

Выпущенная Истцу банковская карта на основании пункта 2.5.1 Правил предоставления банковских карт была автоматически подключена Банком к Программе 3D-Secure.

В соответствии с условиями заключенного договора на доверенный номер телефона Истца Банком ВТБ (ПАО) для подтверждения каждой оспариваемой операции посредством SMS-сообщений направлялись уникальные (разовые) сеансовые пароли Системы 3D-Secure, что подтверждается Списком SMS-сообщений (л.д.143-147), без знания и ввода последних проведение платежа было невозможным.

На момент совершения операций банковская карта истца заблокирована не была, все спорные операции были проведены с применением метода аутентификации владельца счета и банковской карты, для совершения операций использовались разовые пароли, направленные на номер мобильного телефона истца, в связи с чем у банка ВТБ (ПАО) имелись достаточные основания полагать, что распоряжения даны уполномоченным лицом. У оператора денежных средств не возникли и объективно не должны были возникнуть сомнения относительно совершенных операций третьими лицами.

Введение реквизитов карты и уникальных паролей для каждой из совершаемых операций, направленных исключительно на мобильный номер истца, является полным и достаточным реквизитом для проверки легитимности доступа к счету.

В связи с чем в соответствии со ст. ст. 848, 854 ГК РФ банк обязан был совершить для клиента операции, предусмотренные для счета данного вида.

Факт того, что смс-сообщения были направлены банком ВТБ, которые содержали разовые пароли, через мобильного оператора ПАО «Мегафон», истец Талибова Е. А. в ходе рассмотрения спора не оспаривала. Также в судебном заседании был осуществлен просмотр личного кабинета истца, открытого в ПАО «Мегафон», из которого следует, что на мобильный телефон истца были направлены и доставлены смс-сообщения от Банка ВТБ с уникальными кодами разовых паролей.

Кроме того, правоотношения, возникшие между истцом и ответчиком, в связи с использованием пластиковых карт регулируются специальными нормами, а именно Федеральным законом РФ от ДД.ММ.ГГГГ № 161-ФЗ «О национальной платежной системе».

Федеральный закон от ДД.ММ.ГГГГ N 161-ФЗ "О национальной платежной системе" устанавливает правовые и организационные основы национальной платежной системы, регулирует порядок оказания платежных услуг, в том числе осуществления перевода денежных средств, использования электронных средств платежа (ст. 1).

В соответствии с п. 1 ст. 5 указанного Закона оператор по переводу денежных средств осуществляет перевод денежных средств по распоряжению клиента (плательщика или получателя средств), оформленному в рамках применяемой формы безналичных расчетов (далее - распоряжение клиента). Перевод электронных денежных средств осуществляется на основании распоряжений плательщиков в пользу получателей средств (п. 7 ст. 7 Закона).

Согласно п. 3 ст. 9 названного Закона до заключения с клиентом договора об использовании электронного средства платежа оператор по переводу денежных средств обязан информировать клиента об условиях использования электронного средства платежа, в частности о любых ограничениях способов и мест использования, случаях повышенного риска использования электронного средства платежа.

В силу п. 13. ст. 7, п. 4 ст. 9 Закона оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом.

В соответствии с п. 11 ст. 9 Закона в случае утраты электронного средства платежа и (или) его использования без согласия клиента клиент обязан направить соответствующее уведомление оператору по переводу денежных средств в предусмотренной договором форме незамедлительно после обнаружения факта утраты электронного средства платежа и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции.После получения оператором по переводу денежных средств уведомления клиента в соответствии с частью 11 настоящей статьи оператор по переводу денежных средств обязан возместить клиенту сумму операции, совершенной без согласия клиента после получения указанного уведомления (п. 12 ст. 9 Закона).

В случае же, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств, в силу п. 15 ст. 9 Закона, должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица.

Из материалов дела установлено, что в рассматриваемом случае Банк ВТБ (ПАО) надлежащим образом исполнил возложенную на него законом обязанность по уведомлению клиента – физического лица о совершенных операциях, что подтверждается перечнем SMS-сообщений, направленных банком ВТБ (ПАО) на мобильный номер истца о расходных операциях (л.д.148-151).

Данный перечень содержит сведения о мобильном номере, на который были направлены сообщения (№...), подписи отправителя (ВТБ), тексте сообщений, операторе мобильной связи («Мегафон»), статусе отправки и доставки сообщений, а также дату и точное время (с указанием часов, минут и секунд) отправки и доставки каждого сообщения. Указанный перечень сообщений подтверждает, что каждое сообщение было не только отправлено, но и доставлено абоненту.

Таким образом, банк ВТБ, вопреки утверждениям истца, исполнил обязанность по информированию клиента о совершенных операциях. Все сообщения были доставлены на мобильный адрес, указанный истцом.

Учитывая изложенное, суд приходит к выводу, что несанкционированное списание средств с карты истца произошло вследствие неосторожных, неосмотрительных действий самого истца либо разгласившего конфиденциальные сведения (реквизиты банковской карты) с последующим сообщением третьим лицам уникальных паролей, либо допустившего заражение своего мобильного устройства вредоносным программным обеспечением, способным получить и передать злоумышленникам конфиденциальную информацию, включая уникальные коды-пароли, направляемые посредством смс-сообщений для подтверждения каждой операции.

Банком ВТБ (ПАО) были предоставлены документы, подтверждающие правомерность проведения Банком операций по платежам истца.

Таким образом, Банк, действуя добросовестно, после проведения всех необходимых действий по идентификации и аутентификации клиента, принял распоряжения истца к исполнению и произвел списание денежных средств со счета клиента.

Истец Талибова Е.А. обладая достаточным жизненным опытом, при совершении операций в сети Интернет могла проявить разумную степень заботливости и осмотрительности, обеспечив дополнительную защиту своих операций по карте при передаче реквизитов карты посторонним людям. Это согласуется с п. 1 Рекомендаций при совершении операций с банковской картой через сеть Интернет (Приложение к письму Банка России от ДД.ММ.ГГГГ N 120-Т) держателям банковских карт рекомендуется не сообщать персональные данные или информацию о банковской карте.

В силу требований п. ДД.ММ.ГГГГ Правил предоставления и использования банковских карт ВТБ 24 обязанность по обеспечению безопасного использования карты при платежах в сети Интернет, в том числе путем подключения бесплатной услуги 3-D Secure, возложена на клиента банка, при этом банк, действительно, не вправе навязывать клиентам пользование такой услугой, но в то же время, не вправе и отказать в совершении операций по карте в случае неподключения услуги, поскольку возможность такого отказа не предусмотрена ни действующим законодательством, ни правилами международных платежных систем, ни названными Правилами.

Информация о возможности подключения технологии 3-D Secure, позволяющей осуществлять списание средств с банковской карты только после подтверждения операции клиентом с помощью пароля, является общедоступной и могла быть получена истцом. Данная услуга могла быть предоставлена истцу при его желании обеспечить дополнительную защиту своих операций по карте при передаче реквизитов карты посторонним людям.

Доказательств нарушения банком условий договора, в том числе не выполнения обязанности по предоставлению достоверной информации об оказываемых услугах по использованию банковских карт, повлекших несанкционированное списание денежных средств с карты истца, в судебное заседание не представлено.

Кроме того, суд полагает необходимым отметить следующее.

Из представленного ответчиком Банком ВТБ (ПАО) списка авторизованных операций следует, что ДД.ММ.ГГГГ, то есть за 10 дней до даты совершения оспариваемых операций, по банковскому счету истца произошла попытка снятия денежных средств в размере ... рублей (л.д.153).

Параметры авторизации содержат следующую информацию: оплата товаров на сумму ... рублей, результат выполнения – недостаточно средств на момент запроса о возможности совершения операции, статус – в проведении операции было отказано, банк-эквайер через который проводилась операция по банковской карте - ..., город – Москва.

После зачисления денежных средств на счет истца, предоставленных в рамках кредитного договора, заключенного между истцом и ответчиком, операция по оплате услуг на ту же сумму (... рублей), из того же города (Москва), с идентификатором того же багка-эквайера (...) была совершена по банковской карте истца 168 раз.

Указанное позволяет суду сделать вывод о том, что начиная с ДД.ММ.ГГГГ истец, проявив разумную степень заботливости и осмотрительности, могла и должна была выявить подозрительную активность по своему банковскому счету, ввиду отклонения банком операции, распоряжение на совершение которой она не давала.

Кроме того, из пояснений истца Талибовой Е. А. следует, что с указанного периода времени она не получала от банка смс-сообщения о проведенных операциях.

В связи с чем можно придти к выводу о том, что истец должна была озаботиться о сохранности своих средств ввиду не поступления на мобильный телефон смс-уведомлений. Однако она не придала указанным обстоятельствам должного значения, самонадеянно продолжала пользоваться мобильным устройством, не получая от банка смс-уведомления о совершенных операциях, что впоследствии привело к быстротечному списанию всей суммы кредита, оставшейся после оплаты страховых премий и иных услуг.

Давая оценку представленному заключению эксперта №... по уголовному делу №... суд исходит из следующего.

Экспертом ЭКЦ ГУ МВД России по НСО при исследовании информации в памяти мобильного телефона «...» при помощи ПО «Мобильный Криминалист» версии «11.4» в памяти мобильного телефона обнаружена информация о входящих SMS-сообщениях от абонентов с именами «VTB» и «Sovcombank», содержащая сведения об операциях с банковскими картами, в том числе о совершении платежей. Обнаруженная информация о SMS-сообщениях приведена в файле с именем «Сообщения.xis2», который записан на оптический диск, прилагаемый к заключению эксперта. Среди обнаруженной информации, сведений о банковских картах «№...» не обнаружено.

Поскольку, средствами, имеющимися в распоряжении эксперта, создать физическую копию данных, содержащихся в памяти мобильного телефона (т.е. получить доступ ко всем файлам, находящимся в памяти телефона), не представляется возможным по причине аппаратно-программных особенностей телефона, произвести исследование информации, находящейся в памяти телефона, в полном объеме, не представляется возможным.

Дополнительно в ходе исследования обнаружена информация о входящем SMS-сообщении от пользователя с абонентским номером №...», со следующим содержанием: «...», дата получения сообщения – «ДД.ММ.ГГГГ». Согласно обнаруженной информации, входящее SMS-сообщение от пользователя с абонентским номером «+№...» получено при помощи системного ПО «...», идентификатор (порядковый номер) данного SMS-сообщения имеет значение «772». Дальнейшим просмотром информации о SMS-сообщениях обнаружена информация о входящем SMS-сообщении, идентификатор (порядковый номер) которого имеет значение «773», дата получения сообщения – «ДД.ММ.ГГГГ». Поскольку входящее SMS-сообщение с идентификатором «773» получено при помощи системного ПО «...», можно сделать вывод об изменении программного обеспечения, которое используется в операционной системе мобильного телефона для обработки SMS-сообщений в период времени с «ДД.ММ.ГГГГ» по «ДД.ММ.ГГГГ». Информации о SMS-сообщениях, полученных/отправленных с использованием системного программного обеспечения в период времени с «ДД.ММ.ГГГГ» по «ДД.ММ.ГГГГ», не обнаружено.

Экспертом сделан вывод о том, что в памяти мобильного телефона имеется информация об операциях с банковскими картами, в том числе, о совершении платежей. Обнаруженная информация записана на оптический диск, прилагаемый к заключению эксперта. Средствами, имеющимися в распоряжении эксперта, в памяти мобильного телефона информации о банковский карте «№...», а также файлов, детектируемых антивирусным программным обеспечением «... («База данных сигнатур вирусов: 19824») и антивирусным программным обеспечением «... («Дата выпуска баз: 31.07.2019»), не обнаружено.

Таким образом, в рамках проведенного экспертного исследования в полном объеме произвести исследование информации, имеющейся в памяти телефона, эксперту не представилось возможным в связи с особенностями программного обеспечения мобильного устройства.

Кроме того, экспертом было установлено, что в период времени с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ было произведено изменение программного обеспечения, которое используется в операционной системе мобильного телефона. Какие-либо вредоносные программы экспертом не обнаружены. При этом, нужно учесть, что исследование в полном объеме экспертом проведено не было.

Указанный период времени совпадает с периодом времени, в течение которого как указывает истец Талибова Е. А., она не получала смс-сообщения от Банка ВТБ. В исследуемом мобильном телефоне обнаружены изменения программного обеспечения, что опровергает доводы истца о принятии ею мер по защите абонентского номера от воздействия вредоносного программного обеспечения, поскольку внося изменения в программное обеспечение, истец должным образом не проявила осмотрительности и внимательности. Отсутствие смс-сообщений в указанный период времени в совокупности с действиями по изменению программного обеспечения должно было насторожить истца Талибову Е. А. и привести к совершению необходимых действий, направленных на защите своего программного обеспечения.

Сама истец пользуется системой Интернет, следовательно, существование вредоносных программ для персональных компьютеров и мобильных телефонов в современном обществе является общеизвестным фактом, как и базовые правила безопасности.

Доводы истца о том, что ответчиком не была предоставлена услуга по безопасности, в результате чего произошло списание денежных средств третьими лицами, в связи с чем ответственность должен нести банк суд считает безосновательными.

Как ранее было установлено выпущенная истцу банковская карта на основании п. 2.5.1 Правил предоставления банковских карт была автоматически подключена банком к Программе 3D-Secure – программа безопасности, использующаяся с целью дополнительной информации клиента при совершении расчетов в сени Интернет в режиме реального времени с использованием кар и международных платежных систем.

Доказательств нарушения банком условий договора, в том числе не выполнения обязанности по предоставлению достоверной информации об оказываемых услугах по использованию банковских карт, повлекших несанкционированное списание денежных средств с карты истца, в судебное заседание не представлено.

Поскольку нарушений действующего законодательства в действиях Банка при рассмотрении настоящего спора судом не установлено, основания для удовлетворения требований истца в части расторжения кредитного договора, взыскании с ответчика денежных средств, уплаченных истцом во исполнение обязательств по погашению задолженности по кредитному договору, взыскании неустойки, компенсации морального вреда, штрафа, а также в освобождении истца от дальнейшей уплаты по кредитному договору отсутствуют.

Руководствуясь ст. ст. 194-198 ГПК РФ, суд

Р Е Ш И Л :

В удовлетворении требований Талибовой Е. А. к Банку ВТБ (ПАО) о расторжении договора, взыскании платежей отказать в полном объеме.

Решение может быть обжаловано в Новосибирский областной суд через Новосибирский районный суд путем подачи апелляционной жалобы в течение месяца.

Судья X А.С. Пырегова

Мотивированное решение изготовлено ДД.ММ.ГГГГ

[/QUOTE]