Банк не несет ответственности за доступ к информации о клиенте, полученная мошенниками при использовании клиента фишинговым (поддельным) сайтом

Банк не несет ответственности за доступ к информации о клиенте, полученная мошенниками при использовании клиента фишинговым (поддельным) сайтом

Банк не несет ответственности за доступ к информации о клиенте, полученная мошенниками при использовании клиента фишинговым (поддельным) сайтом. К такому выводу пришел Конотопский горрайонный суд по делу № 577/1887/16-ц, 18.07.16.
AAEAAQAAAAAAAAVeAAAAJGExZDZhNzUyLWQ5MjUtNGMyNS05MTNmLWNjNTAwNjhhNjNiZQОт Интернета все больше зависит наша жизнь.

Мы используем электронные платежные сервисы, оплачиваем коммунальные счета с помощью интернет-банкинга, ведем деловую и дружескую переписку.  Если не соблюдать элементарные правила осторожности, наша конфиденциальная информация может стать добычей мошенников.  Даже появился специальный термин, характеризующий это явление — «фишинг».

По некоторым данным, еще в 2013 году на 509 всех писем, отправленных по электронной почте, приходилось одно фишинга.  Себестоимость одной фишинговой атаки составляет до 2 тысяч долларов, а прибыль, получаемая мошенниками, может достигать десятков тысяч.

Это судебное дело об этом.  В судебном деле № 577/1887/16-ц, суд удовлетворил исковые требования к заемщику (ответчик), взыскав с нее в пользу Банка 14684, 83 грн. по кредитному договору.

Ответчик удовлетворению исковых требований возражала и пояснила, что денежные средства с карточки были переведены неустановленным лицом мошенническим путем через «Приват-24».  При этом ответчица обращалась в отделение банка с заявлением о несанкционированных операциях по ее карточке а также обратилась с заявлением о преступлении в правоохранительные органы.

Впрочем, принимая решение, суд отметил, что «Приват-24» представляет собой систему интернет-платежей, которая позволяет Клиенту управлять своими счетами (проводить операции по карте, осуществлять денежные переводы, платежи и взносы, погашать кредиты, обменивать валюту и др.)  в ПриватБанке с помощью Интернета.  Соответствующее вредное «вирусное» программное обеспечение, обеспечивающее перенаправление запроса клиента на специально подготовленный злоумышленником фишинговый (поддельный) сайт «Приват-24», подконтрольное этом злоумышленнику.  Получая на нем информацию о логине и пароле пользователя «Приват-24», злоумышленник имеет возможность войти под этими скомпрометированными данными в реальный «Приват-24» самого клиента.  Создавая платежи в реальном «Приват-24» клиента, одновременно с этим злоумышленник на фишинговый сайт выставляет клиенту различные сообщения, а также может с ним вести on-line чат, от имени сотрудника банка, с одной целью получить от клиента OTP-пароль платежа,  который он в свою очередь получил в SMS-сообщении банка.

Закон Украины «О платежных системах и переводе средств в Украине» содержит норму, которая регламентирует спорные переводы по вине плательщика, а именно, согласно п. 3 ст.  33 этого Закона, плательщик обязан возместить вред, причиненный банку или другому учреждению — участнику платежной системы, вследствие несоблюдения этим плательщиком требований по защите информации и проведением незаконных операций с компонентами платежных систем (платежные инструменты, оборудование, программное обеспечение и т.д.  ).  При этом банк или другое учреждение — участник платежной системы, обслуживающей плательщика, освобождается от ответственности перед плательщиком за проведение перевода.

Кроме того, суд сослался также на п.1.1.5.5.  «Условий и правил предоставления банковских услуг», согласно которым Банк не несет ответственности в случае, если информация о счетах Клиента, карту, контрольную информацию Клиента, отправленном в SMS-сообщении ПИН-коде, идентификатор пользователя, паролях системы «Приват-24»  , пароли MobileBanking или проведенных Клиентом операциях станет известна другим лицам вследствие недобросовестного выполнения Клиентом условий их хранения и использования и / или прослушивания или перехвата информации в каналах связи при использовании этих каналов.  Коллегия судей апелляционного суда согласилась с таким выводом суда первой инстанции, поскольку он соответствует обстоятельствам дела и требованиям закона.  Сведения об обжаловании судебных решений в кассационном порядке отсутствуют.

Таким образом, нужно быть очень внимательным с тем, кому Вы предоставляете информацию и Ваши контактные данные, ведь мошенники могут воспользоваться ими, а Вам придется за них «отдуваться».

Возникли вопросы — обращайтесь к нам!

Адвокатское бюро «Паляничко и партнеры» — когда нужен результат!

 

Leave a Reply