Задолженности 
Нахождение в розыске 
Уголовные и гражданские дела 
Арбитражи 
'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='0'%20stop-color='%23e65b29'/%3e%3cstop%20offset='1'%20stop-color='%23d8174e'/%3e%3c/linearGradient%3e%3c/defs%3e%3cg%20data-name='Слой%202'%3e%3cg%20data-name='Слой%201'%3e%3cpath%20d='M28.35%2020.83l2.27.28a5.54%205.54%200%200%201-2%203.09%206%206%200%200%201-3.71%201.1%205.93%205.93%200%200%201-4.51-1.75%206.84%206.84%200%200%201-1.67-4.91%207.16%207.16%200%200%201%201.68-5.08%205.7%205.7%200%200%201%204.37-1.81A5.54%205.54%200%200%201%2029%2013.51a7%207%200%200%201%201.65%205v.59H21a5%205%200%200%200%201.21%203.27%203.59%203.59%200%200%200%202.71%201.14%203.36%203.36%200%200%200%202.08-.66%204.22%204.22%200%200%200%201.35-2.02zm-7.21-3.55h7.24a4.4%204.4%200%200%200-.83-2.45%203.37%203.37%200%200%200-2.72-1.27%203.49%203.49%200%200%200-2.55%201%204%204%200%200%200-1.14%202.71zM33.39%2012h10.23v13h-2.2V13.86h-5.83V25H33.4zm13.43%2018l-.24-2.06a4.9%204.9%200%200%200%201.26.19%202.41%202.41%200%200%200%201.16-.25%202%202%200%200%200%20.72-.68%2010.83%2010.83%200%200%200%20.67-1.64q.06-.18.2-.54L45.68%2012H48l2.7%207.51q.52%201.43.94%203a29.54%2029.54%200%200%201%20.9-3L55.36%2012h2.2l-4.94%2013.22a25.88%2025.88%200%200%201-1.23%202.94%204.33%204.33%200%200%201-1.39%201.6%203.17%203.17%200%200%201-1.81.51%204.43%204.43%200%200%201-1.37-.27zm11.42-18h10.53v1.82H64.6V25h-2.19V13.86h-4.17zM79%2023.4a8.18%208.18%200%200%201-2.35%201.47%206.79%206.79%200%200%201-2.42.43%204.71%204.71%200%200%201-3.28-1%203.45%203.45%200%200%201-1.15-2.67%203.55%203.55%200%200%201%20.43-1.74%203.59%203.59%200%200%201%201.14-1.26%205.34%205.34%200%200%201%201.63-.77%2015.75%2015.75%200%200%201%202-.33%2020%2020%200%200%200%203.92-.76v-.57a2.43%202.43%200%200%200-.62-1.89%203.68%203.68%200%200%200-2.5-.74%203.88%203.88%200%200%200-2.29.54A3.32%203.32%200%200%200%2072.37%2016l-2.15-.29a5.32%205.32%200%200%201%201-2.23%204.23%204.23%200%200%201%201.94-1.31%208.67%208.67%200%200%201%202.94-.46%207.8%207.8%200%200%201%202.7.39%203.56%203.56%200%200%201%201.53%201%203.45%203.45%200%200%201%20.68%201.5%2012.39%2012.39%200%200%201%20.11%202v2.93a31.26%2031.26%200%200%200%20.14%203.88%204.89%204.89%200%200%200%20.52%201.59h-2.29a4.66%204.66%200%200%201-.49-1.6zm-.18-4.91a16.15%2016.15%200%200%201-3.59.83%208.21%208.21%200%200%200-1.92.44%201.92%201.92%200%200%200-.46%203.24%202.87%202.87%200%200%200%201.95.59%204.52%204.52%200%200%200%202.26-.59%203.42%203.42%200%200%200%201.45-1.52%205.3%205.3%200%200%200%20.35-2.2zM84.53%2012h2.2v11.19h6.08V12H95v11.19h1.42v5.48h-1.81V25H84.53V12zm14.28%200H101v9.89l6.1-9.89h2.37v13h-2.2v-9.83L101.18%2025h-2.37V12zM123%2012v13h-2.2v-5.05h-1.27a3.84%203.84%200%200%200-1.73.3%206.42%206.42%200%200%200-1.65%201.92L114.23%2025h-2.72l2.37-3.49A3.78%203.78%200%200%201%20116%2019.7a4.19%204.19%200%200%201-2.79-1.35%203.85%203.85%200%200%201-.91-2.53%203.48%203.48%200%200%201%201.19-2.73A5.06%205.06%200%200%201%20117%2012h6zm-2.18%201.82h-3.12a3.61%203.61%200%200%200-2.53.61%202%202%200%200%200-.57%201.43%201.88%201.88%200%200%200%20.84%201.7%205.77%205.77%200%200%200%203%20.54h2.43v-4.24z'/%3e%3cpath%20d='M0%2012.66h3.85v12.11H0z'%20fill='%23c91d44'/%3e%3cpath%20d='M7.43%200H0v3.85h7.43a4.4%204.4%200%201%201%200%208.81H0l3.85%203.85h3.58A8.26%208.26%200%200%200%207.61%200z'%20fill='url(%23a)'/%3e%3cpath%20d='M12.39%2016.51a9.57%209.57%200%200%201-4.26%201.35l3.21%206.91h5l-3.84-8.26z'%20style='isolation:isolate'%20fill='%23423e3e'%20opacity='.2'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e){kind=small}
Гражданское дело № 2-253/2021 (УИД 24RS0028-01-2020-003815-20)
РЕШЕНИЕ
ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ
г. Красноярск 20 января 2021 г.
Кировский районный суд г. Красноярска в составе председательствующего судьи Измаденова А.И. при секретаре судебного заседания Фадееве И.С. с участием:
истца Стрикайтиса А.В.,
представителя третьего лица Общества с ограниченной ответственностью «Т2 Мобайл» – Мисуна Т.А. (доверенность от 24.11.2020 г. №),
рассмотрев в открытом судебном заседании гражданское дело по исковому заявлению Стрикайтиса Антанаса Вацлавовича к Публичному акционерному обществу «ВТБ» о взыскании убытков, компенсации морального вреда,
установил:
Стрикайтис А.В. обратился в суд к ПАО «ВТБ» («банк») с требованием о взыскании убытков, компенсации морального вреда.
В иске указано, Стрикайтис А.В. является клиентом ПАО «ВТБ», в котором на его имя открыт счёт. 26.07.2020 г. в период времени с 19 часов 23 минут до 19 часов 24 минут неизвестные лица, получив несанкционированный доступ к названному счёту через «Личный кабинет банка ВТБ «ВТБ – онлайн», перевели денежные средства истца в общей сумме 159 975 рублей на счёт банковской карты ПАО «Сбербанк». О случившемся Стрикайтис А.В. узнал из смс – сообщений, полученных от банка.
Между тем, на абонентский номер истца уведомления о двойной аутентификации и подозрительные звонки не поступали.
Позже, через личный кабинет Стрикайтис А.В. узнал, что денежные средства были переведены через мобильное приложение, находящееся на устройстве, чей IP – адрес зарегистрирован в г. Инта Республики Коми. Сам истец никогда ранее мобильным приложением не пользовался.
Стрикатис А.В. обратился в ПАО «ВТБ» с претензией, где потребовал возместить ему убытки, однако, получил ответ об отказе в удовлетворении требования.
По мнению истца, ответчик не обеспечил безопасность оказываемых услуг и без его распоряжения перевёл денежные средства на счёт третьих лиц, в связи с чем должен возместить убытки и компенсировать моральный вред.
Учитывая данные обстоятельства, Стрикайтис А.В. просит суд взыскать в свою пользу с ПАО «ВТБ» 159 975 рублей в счёт убытков, 15 000 рублей в счёт компенсации морального вреда, 4 000 рублей в счёт расходов на оплату услуг представителя, а так же штраф (л.д. 2-6).
В судебном заседании истец Стрикайтис А.В. требование поддержал, сослался на доводы, изложенные в иске.
Ответчик ПАО «ВТБ» своего представителя в судебное заседание не направил, уведомлён надлежащим образом, что следует из почтовых уведомлений (л.д. 149, 150, 154).
Ранее представитель ПАО «ВТБ» – Манзаров П.М. направил в суд возражения, где требования не признал, сославшись на их необоснованность. Указал, что истец разгласил код подтверждения в смс – сообщении путём его введения на фишинговом сайте при попытке доступа к системе «ВТБ – онлайн». В результате неустановленные лица получили доступ к личному кабинету и банковскому счёту Стрикайтиса А.В., а после похитили принадлежащие ему денежные средства (л.д. 90-96).
Представитель третьего лица ООО «Т2 Мобайл» (привлечено определением от 26.11.2020 г.) – Мисуна Т.А. требования не признала, пояснила, что доверитель финансовые услуги Стрикайтису А.В. не оказывал и не имеет правоотношений с банком, его клиентом и другими лицами по поводу оказания услуги «ВТБ – онлайн». Кроме того, ответственным за сохранность денежных средств истца является банк, который отвечает за качество оказываемых финансовых услуг. В связи с изложенным просила исключить ООО «Т2 Мобайл» из числа лиц, участвующих в деле (л.д. 32-34, 166-168).
Третье лицо ПАО «Сбербанк России» (привлечено определением от 26.11.2020 г.) своего представителя в судебное заседание не направило, уведомлено надлежащим образом, что следует из почтовых уведомлений (л.д. 32-34, 147, 151).
Третье лицо Ушаков Р.Е. (привлечён определением от 26.11.2020 г.) в судебном заседании не присутствовал, уведомлён надлежащим образом, что следует из почтового конверта (л.д. 155).
Поскольку неявившиеся участники судебного разбирательства уведомлены надлежащим образом, судом на основании ч. 3 ст. 167 Гражданского процессуального кодекса Российской Федерации (далее «ГПК РФ») принято решение о рассмотрении дела в их отсутствие.
Оцени доводы, изложенные в исковом заявлении, возражениях и отзыве, выслушав лиц, участвующих в деле, исследовав предоставленные доказательства, суд приходит к следующим выводам.
Согласно ст. 845 Гражданского кодекса Российской Федерации (далее «ГК РФ») по договору банковского счета банк обязуется принимать и зачислять поступающие на счёт, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счёту (п. 1).
Банк может использовать имеющиеся на счёте денежные средства, гарантируя право клиента беспрепятственно распоряжаться этими средствами (п. 2).
Банк не вправе определять и контролировать направления использования денежных средств клиента и устанавливать другие не предусмотренные законом или договором банковского счета ограничения права клиента распоряжаться денежными средствами по своему усмотрению (п. 3).
В соответствии со ст. 854 ГК РФ списание денежных средств со счета осуществляется банком на основании распоряжения клиента (п. 1).
Без распоряжения клиента списание денежных средств, находящихся на счёте, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом (п. 2).
В силу ст. 856 ГК РФ в случаях несвоевременного зачисления банком на счёт клиента поступивших клиенту денежных средств либо их необоснованного списания со счёта, а также невыполнения или несвоевременного выполнения указаний клиента о перечислении денежных средств со счета либо об их выдаче со счета банк обязан уплатить на эту сумму проценты в порядке и в размере, которые предусмотрены ст. 395 ГК РФ, независимо от уплаты процентов, предусмотренных п. 1 ст. 852 ГК РФ (проценты за пользование банком денежными средствами).
Как указано в ст. 9 Федерального закона от 27.06.2011 г. № 161-ФЗ «О национальной платёжной системе» (далее «ФЗ от 27.06.2011 г. № 161») использование электронных средств платежа осуществляется на основании договора об использовании электронного средства платежа, заключённого оператором по переводу денежных средств с клиентом, а также договоров, заключённых между операторами по переводу денежных средств (ч. 1).
Оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путём направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом (п. 4).
В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с ч. 4 ст. 9 ФЗ от 27.06.2011 г. № 161, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента (п. 13).
Из п. 1 ст. 428 ГК РФ следует, что договором присоединения признается договор, условия которого определены одной из сторон в формулярах или иных стандартных формах и могли быть приняты другой стороной не иначе как путём присоединения к предложенному договору в целом.
В судебном заседании установлено, что 12.12.2016 г. ПАО «ВТБ» (ранее ПАО «ВТБ 24») и Стрикайтис А.В. в порядке, предусмотренном п. 1 ст. 428 ГК РФ, заключили договор комплексного банковского обслуживания физических лиц путём присоединения к Правилам комплексного банковского обслуживания (далее «Правила КБО»), в том числе к действующей редакции: Правил предоставления и использования банковских карт ПАО «ВТБ 24»; Правил дистанционного банковского обслуживания физических лиц в ПАО «ВТБ 24» с использованием системы «Телебанк» (далее «Правила ДБО»); Правил совершения операций по счетам физических лиц в ПАО «ВТБ 24»; Сборника тарифов на услуги, предоставляемые ПАО «ВТБ 24».
В анкете – заявлении на получение международной банковской карты ПАО «ВТБ 24», заявлении клиента на предоставление комплексного обсуждения Стрикайтис А.В. указал, что ему были разъяснены все положения указанных выше Правил и Тарифов, включая порядок внесения в них изменений и дополнений (л.д. 98, 136).
В тот же день истцу была выдана международная банковская карта ПАО «ВТБ 24» № (срок действия <данные изъяты>, тип карты «МастерКард Стандарт» (л.д. 98).
После истечения срока действия карты она была заменена на банковскую карту № (срок действия <данные изъяты>, тип «МС Мультикарта Салари», счёт №).
В расписке о получении карты Стрикайтис А.В. заявил о том, что в порядке, предусмотренном ст. 428 ГК РФ, он присоединяется к действующей редакции: Сборника Тарифов на услуги предоставляемые ПАО «ВТБ»; Правил комплексного обслуживания физических лиц в ПАО «ВТБ»; Правил совершения операций по счетам физических лиц в ПАО «ВТБ»; Правил предоставления и использования банковских карт ПАО «ВТБ»; подписанного заявления на предоставление вышеуказанной банковской карты ПАО «ВТБ» и (или) настоящей расписки (л.д. 160).
Согласно Правилам ДБО, являющимся неотъемлемой частью договора, банк принял на себя обязательства по предоставлению клиенту онлайн – сервисов, включая совершение операций, предоставление продуктов и услуг посредством системы «ВТБ – Онлайн» на основании распоряжений передаваемых клиентом по каналам дистанционного доступа, в том числе Интернет – банк, мобильная версия, мобильное приложение, телефонный банк.
В п. 3.1.1 Правил ДБО указано, что доступу клиента в систему ДБО осуществляется при условии его успешной идентификации, аутентификации в порядке, установленном Условиями Системы ДБО.
Как следует п. 3.2 Приложения № 1 к Правилам ДБО «Условия обслуживания физических лиц в системе ВТБ – Онлайн» доступ к «ВТБ – Онлайн» по каналу дистанционного доступа производится клиентом с использованием средств доступа при условии успешной идентификации и аутентификации.
В соответствии Разделом 4 Условий обслуживания физических лиц в системе ВТБ – Онлайн первая авторизация в интернет – банке осуществляется при условии успешной идентификации клиента на основании УНК (уникальный номер клиента) / номера карты и аутентификации на основании временного пароля и SMS / Push – кода, направленного банком на доверенный номер телефона / ранее зарегистрированное в банке устройство клиента.
При первой авторизации в интернет – банке клиент должен самостоятельно изменить временный пароль на постоянный пароль (п. 4.1.1).
Вторая и последующая авторизация в интернет – банке осуществляется при условии успешной идентификации на основании УНК / логина / номера карты и аутентификации на основании постоянного пароля и SMS / Push – кода, направленного банком на доверенный номер телефона / ранее зарегистрированное в банке мобильное устройство клиента (п. 4.1.2).
Первая авторизация в мобильном приложении осуществляется при условии успешной идентификации клиента на основании УНК / логина / номера карты и аутентификации на основании SMS / Push – кода, направленного банком на доверенный номер телефона / ранее зарегистрированное в банке мобильное устройство клиента.
При первой авторизации в мобильном приложении клиент назначает Passcode в порядке, установленном п. 5.5 настоящих Условий, и может активировать в мобильном приложении специальный порядок аутентификации в порядке, установленном п. 4.5 настоящих Условий. Специальный порядок аутентификации может быть активирован как при первой успешной авторизации в мобильном приложении, так и после любой последующей авторизации в мобильном приложении с использованием Passcode (п. 4.4.1).
Вторая и последующая авторизации в мобильном приложении осуществляются:
с использованием Passcode путём его непосредственного ввода клиентом в интерфейсе мобильного приложения либо посредством применения специального порядка аутентификации (если специальный порядок аутентификации был активирован клиентом в порядке, установленном п. 4.5 настоящих Условий);
при условии успешной идентификации на основании идентификатора клиента в мобильном приложении, созданного при назначении клиентом Passcode в порядке, установленном п. 5.5 настоящих условий, и аутентификации на основании одноразового пароля (One Time Password), генерация которого выполняется средствами мобильного приложения в случае успешной проверки банком идентификатора клиента в мобильном приложении (п. 4.4.2).
Клиент обязуется обеспечить хранение информации о пароле способом, делающим пароль недоступным третьим лицам, а так же немедленно уведомлять банк в случае компрометации пароля (п. 4.8).
Из Раздела 5 Условий обслуживания физических лиц в системе ВТБ – Онлайн следует, что подписание распоряжений в «ВТБ – Онлайн» производится клиентом при помощи следующих средства подтверждения: SMS / Push – кодов, сформированных генератором паролей кодов подтверждения, в cлучае использования мобильного приложения, в том числе при помощи Passcode.
Средства подтверждения, указанные в настоящем пункте Условий, также могут использоваться для аутентификации клиента и подтверждения заявлений П/У («заявлений по продукту / услуге») и других действий (например, изменение номера телефона (за исключением Доверенного номера телефона), для направления информации в рамках договора ДБО, ДКО, сохранение шаблона и иное), совершенных клиентом в «ВТБ – Онлайн», в том числе с использованием мобильного приложения(п. 5.1).
Банк предоставляет клиенту SMS / Push – коды, формируемые и направляемые средствами «ВТБ – Онлайн» по запросу клиента на доверенный номер телефона / ранее зарегистрированное в банке мобильное устройство клиента. Для аутентификации, подтверждения (подписания) распоряжения / заявления П/У или других совершаемых действий в «ВТБ – Онлайн», в том числе с использованием Мобильного приложения клиент сообщает банку код –SMS / Push – код, содержащийся в SMS / Push – сообщении, правильность которого проверяется банком (п. 5.4.1).
Получив по своему запросу сообщение с SMS / Push – кодом, клиент обязан сверить данные совершаемой операции / проводимого действия с информацией, содержащейся в сообщении, и вводить SMS / Push – код только при условии согласия клиента с проводимой операцией / действием. Положительный результат проверки SMS / Push – кода банком означает, что распоряжение / заявление П/У или иное действие клиента в «ВТБ – Онлайн» подтверждено, а соответствующий электронный документ подписан ПЭП (простой электронной подписью) клиента (п. 5.4.2).
Passcode назначается клиентом самостоятельно после успешной авторизации в мобильном приложении в порядке, установленном п. 4.4 настоящих Условий. Для каждого мобильного устройства клиентом назначается свой Passcode.
При назначении клиентом Passcode программными средствами в автоматизированном режиме формируется уникальный параметр – идентификатор клиента в мобильном приложении (соответствует мобильному устройству, на котором установлено мобильное приложение, и УНК), который не сообщается клиенту, а программными средствами в автоматическом режиме в случае корректного ввода клиентом Passcode используется в дальнейшем при идентификации для работы в мобильном приложении, а так же создания ПЭП (для подписания распоряжений / заявлений П/У в виде электронных документов с использованием Passcode.
В случае ввода в интерфейсе мобильного приложения клиентом Passcode, применение (ввод) идентификатора (УНК / логина / номера карты) и SMS / Push – кода при идентификации и аутентификации в мобильном приложении и / или при подписании распоряжений / заявлений П/У / кредитного договора в виде электронных документов не требуется. Применение Passcode в целях формирования ПЭП при подписании распоряжений / заявлений П/У возможно исключительно в рамках сеанса связи в мобильном приложении, идентификация и аутентификация для работы в котором выполнена так же с применением Passcode (п. 5.5).
Как указано в возражениях и подтверждено выписками из системных протоколов, 24.07.2020 г. в 10 часов 18 минут 57 секунд (часовой пояс UTC + 03:00, Москва) Стрикайтис А.В. осуществил вход в Интернет – версию «ВТБ – Онлайн» с использованием персонального компьютера. На странице официального сайта ПАО «ВТБ» (www.vtb.ru) были указаны логин (номер банковской карты) и пароль, самостоятельно заданный истцом.
24.07.2020 г. в 10 часов 18 минут 57 секунд в целях проверки успешной аутентификации банком на мобильный номер (доверенный номер телефона) Стрикайтиса А.В. было направлено SMS / Push – сообщение с указанием разового (сеансового) кода.
24.07.2020 г. в 10 часов 20 минут 03 минуты системой «ВТБ – Онлайн» зафиксирован успешный ввод разового (сеансового) кода, направленного на мобильный номер истца. В этот момент фишинговым сайтом был осуществлён перехват логина и пароля и было активировано создание токена (устройства для идентификации владельца) для создания мобильного приложения ПАО «ВТБ».
При проверке обращения истца установлено, что 24.07.2020 г. он осуществил переход на официальный сайт ПАО «ВТБ» через фишинговую ссылку (гиперссылку (линк), размещённую злоумышленниками и используемую для получения конфиденциальной информации пользователей). Стрикайтис А.В. вводил номер карты и SMS – код на фишинговом сайте, о чём свидетельствуют данные LOG – журнала.
В результате разглашения кода подтверждения в SMS – сообщении от 24.07.2020 г. в 10 часов 18 минут 56 секунд путём его введения на фишинговом сайте при попытке доступа к системе «ВТБ – Онлайн» неустановленные лица получили доступ к личному кабинету истца.
Перехват логина и пароля клиента позволил неустановленным лицам отключить SMS – подтверждение операций, в том числе вход в личный кабинет истца и заменить его на верификацию через ПИН – код (Passcode) мобильного приложения ПАО «ВТБ».
То есть, перехватив данные Стрикайтиса А.В., неустановленные лица авторизовались в мобильном приложении и задали ПИН – код (Passcode), используя который в соответствии с п. 5.1, п. 5.5 Условий обслуживания физических лиц в системе ВТБ – Онлайн, получили возможность делать распоряжения от лица последнего.
26.07.2020 г. в 15 часов 21 минуту 57 секунд неустановленные лица вошли в мобильную версию «ВТБ – Онлайн» с нового устройства – смартфона, которому в системе были присвоен идентификатор (Device ID) №.
Получив доступ к банковскому счёту истца неустановленные лица осуществили операции по переводу денежных средств через использование мобильного приложения «ВТБ – Онлайн»: :
«26.07.2020 г. в 15 часов 21 минут 57 секунд вход по ПИНу (Passcode) Device ID №;
26.07.2020 г. в 15 часов 22 минуты 55 секунд 139 400 рублей между своими счетами / обмен валюты счёт списания № счёт зачисления № сумма 139 400 МБ2 вид подтверждения: без подтверждения (СПМ) №;
26.07.2020 г. в 15 часов 23 минуты 10 секунд вход по ПИНу (Passcode) Device ID №
26.07.2020 г. в 15 часов 24 минуты 00 минут 158 000 рублей (159 975 рублей с комиссией) перевод со своей карты на карту другого банка карта списания № карта зачисления № сумма в рублях 158 000 рублей комиссия 1 975 рублей сумма с учётом комиссии 159 975 рублей МБ2 вид подтверждения: ДевайсТокен Режим А №;
26.07.2020 г. в 15 часов 24 минуты 00 секунд подтверждение ПИН (Passcode) – кодом Device ID №;
26.07.2020 г. 15 часов 28 минут 09 секунд выход из системы МБ2;
26.07.2020 г. 15 часов 29 минут 17 секунд выход из системы МБ2».
После осуществлённых расходных операций Стрикайтис А.В. осуществил вход в личный кабинет через Интернет – версию ВТБ – Онлайн с использованием персонального компьютера. Банком были направлены коды подтверждения посредством SMS – сообщений 26.07.2020 г. в 15 часов 29 минут 23 секунды и в 15 часов 30 минут 47 секунд. 26.07.2020 г. в 15 часов 31 минуту 14 секунд истец вошёл в систему (л.д. 90-96).
Вышеуказанные обстоятельства, изложенные в возражениях и системных протоколах согласуются с объяснениями Стрикайтиса А.В. в судебном заседании, а так же с письменными доказательствами, такими как справка, детализация предоставленных услуг, скрин – шоты личного кабинета, ответы на судебные запросы и выписка по счёту.
Так, в судебном заседании истец рассказал, что 24.07.2020 г. в районе 10 часов по времени г. Москва в одном из отделений банка он оформлял ипотечный кредит. Сотрудники банка предложили ему войти в личный кабинете системы «ВТБ – Онлайн» и осуществить ряд действий. Через браузер своего мобильного телефона он осуществил поиск возможности входа в систему «ВТБ – Онлайн». Он допускает, что вместо официальной ссылки на сайт, была найдена фишинговая ссылка. Он перешёл на предложенную ссылку, ввёл там номер своей карты. В это время пришло смс – сообщение с кодом, который он ввёл на сайте, поскольку полагал, что он является подлинным. Однако, войти в личный кабинет он не смог.
В справке указано, что 26.07.2020 г. в 15 часов 23 минуты 59 секунд с банковской карты Стрикайтиса А.В. № осуществлён перевод на другую карту № в сумме 159 975 рублей (л.д. 11).
Согласно детализации предоставленных ООО «Т2 Мобайл» услуг абонентскому номеру №, 24.07.2020 г. в 14 часов 00 минут 00 секунд абоненту предоставлена услуга «Internet – трафик». В тот же день в 14 часов 18 минут 59 секунд поступило входящее сообщение от «VTB». 26.07.2020 г. поступали входящие сообщения от «VTB» в 19 часов 23 минуты 05 секунд, в 19 часов 24 минуты 07 секунд, в 19 часов 31 минуту 03 секунды, в 19 часов 31 минуту 56 секунд, в 19 часов 31 минут 58 секунд, в 19 часов 32 минуты 02 секунды (л.д. 15-31).
Из скрин – шотов следует, что в личном кабинете Стрикайтиса А.В. системы «ВТБ – Онлайн» имеются сведения об использовании мобильного приложения через IP адрес № 26.07.2020 г. в 15 часов 23 минуты 05 секунд.
Кроме того, из скрин – шотов видно, что 26 июля на абонентский номер истца приходили сообщения: в 15 часов 23 минут о зачислении денежных средств в сумме 139 400 рублей (баланс 160 274.62 рублей); в 15 часов 24 минуты списание денежных средств в сумме 159 975 рублей (баланс 299.62 рублей); в 19 часов 31 минуту сведения о коде, необходимом для входы в систему «ВТБ – Онлайн» (л.д. 32-34, 55-57).
Исходя из ответов на запрос, направленных ООО «Т2 Мобайл» и ПАО «Сбербанк России» абонентский номер «№» принадлежит Стрикайтису А.В. с 20.07.2005 г. Банковская карта № № (счёт №) принадлежит ФИО12 (л.д. 66, 68).
Как следует из выписки по счёту, на указанную карту 26.07.2020 г. зачислена сумму 158 000 рублей (второй участник №) (л.д. 69-70).
Вышеуказанные доказательства в своей совокупности объективно свидетельствуют о том, что в нарушение п. 3.2.4 Правил ДБО, п. Приложения № 1 к Правилам ДБО «Условия обслуживания физических лиц в системе ВТБ – Онлайн», Стрикайтис А.В., воспользовавшись фишинговой ссылкой и авторизируясь в личном кабинете системы «ВТБ – Онлайн», допустил разглашение средств подтверждения.
В результате неустановленные лица, получив средства подтверждения, авторизовались в мобильном приложении и задали ПИН – код (Passcode), используя который в соответствии с п. 5.1, п. 5.5 Условий обслуживания физических лиц в системе ВТБ – Онлайн, получили возможность делать распоряжения от лица последнего.
При этом в связи с правильным введением кода подтверждения, авторизации в мобильном приложении и использовании верного ПИН – кода (Passcode) при совершении распоряжений, у банка отсутствовали основания полагать, что доступ предоставлен третьим лицами.
В связи с успешной авторизацией и предоставлением достоверных средств подтверждений банк в соответствии с условиями договора комплексного банковского обслуживания (Правил ДБО, Правил КБО) выполнил распоряжения клиента.
Учитывая изложенное, суд приходит к выводу, что операция по переводу денежных средств осуществлена банком согласно условиям договора и в соответствии с требованиями закона.
Кроме того, согласно п. 1 ст. 15 ГК РФ лицо, право которого нарушено, может требовать полного возмещения причинённых ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере.
Согласно правовой позиции, изложенной в п. 12 Постановления Пленума Верховного Суда Российской Федерации от 23.06.2015 г. № 25, по делам о возмещении убытков истец обязан доказать, что ответчик является лицом, в результате действий (бездействия) которого возник ущерб, а также факты нарушения обязательства или причинения вреда, наличие убытков (п. 2 ст. 15 ГК РФ).
Между тем, истцом не представлено доказательств, подтверждающих наличие причинно – следственной связи между действиями ответчика и наступившими последствиями в виде причинения убытков.
Сам по себе факт списания неустановленными лицами со счета денежных средств не может быть расценён в качестве действий, нарушающих права Стрикайтиса А.В.
Как указано выше, произведённые по карте истца операции совершены от имени и на основании распоряжения клиента с предоставлением банку соответствующих средств подтверждений, а потому списанные со счёта денежные средства признаками убытков, причинённых по вине банка, в правовом понимании ст. 15 ГК РФ не обладают.
Учитывая изложенное, а так же в связи с тем, что финансовая операция совершена банком правомерно, суд не усматривает оснований для удовлетворения требования Стрикайтиса А.В. о взыскании убытков.
Доводы истца о том, что банк не создал безопасных условий для использования истцом системы удалённого доступа к средствам банковского счета, опровергаются содержанием Правилам ДБО, которыми предусмотрена структурированная, разноплановая и последовательная система авторизации и предоставления средств подтверждения (распоряжения).
Факт списания (перевода) денежных средств со счёта истца в связи с разглашением кода – подтверждения сам по себе не может свидетельствовать о небезопасности финансовых услуг, предоставляемых банком.
Не может быть принят довод истца о том, что банк не довёл до него информацию о недостатках услуги, выражающейся в возможности проведения мошеннических действий при нахождении на официальной сайте ответчика.
В судебном заседании объективно установлено, что действия банка соответствовали требованиям закона и условиям договора, а совершение неправомерных действий третьими лицами стало возможным в связи с действиями клиента, разгласившего код подтверждения.
Более того, саму по себе вероятность совершения противоправных действий третьими лицами нельзя признать недостатком финансовой услуги.
Из представленных банком скрин – шотов следует, что последним предпринимаются исчерпывающие меры по доведению до клиентов информации о недопустимости предоставления личных данных счёта, а так же о возможных фактах неправомерного завладения денежными средствами, находящимися на банковском счёте путём совершения противоправных действий посторонними лицами.
На главной странице официального сайта ПАО «ВТБ» предоставлена ссылка на раздел «Безопасность», где изложены основные правила финансовой безопасности. Кроме того, там для клиентов размещена памятка безопасного использования банковских карт в интернет – банке.
На странице авторизации в системе «ВТБ – Онлайн» размещена ссылка на раздел «Безопасность», в котором отражены основные правила безопасного поведения клиента с целью исключения совершения противоправных действий в отношении его имущества.
Таким образом, доводы истца о нарушении его прав, как потребителя финансовой услуги, не нашли своего подтверждения. В связи с этим требования Стрикайтиса А.В. к ПАО «ВТБ» о взыскании компенсации морального вреда и штрафа следует оставить без удовлетворения.
Руководствуясь ст. ст. 194-199 ГПК РФ, суд
решил:
исковые требования Стрикайтиса Антанаса Вацлавовича к Публичному акционерному обществу «ВТБ» о взыскании убытков, компенсации морального вреда оставить без удовлетворения.
На решение может быть подана апелляционной жалоба в судебную коллегию по гражданским делам Красноярского краевого суда.
Апелляционная жалоба подаётся через Кировский районный суд г. Красноярска в течение месяца со дня принятия решения суда в окончательной форме.
Судья Измаденов А.И.
Решение суда в окончательной форме принято 27.01.2021 г.
Банкротство