Справа № 209/2987/23
Провадження № 2/209/812/23
Іменем України
17 липня 2023 року м. Кам'янське
Дніпровський районний суд м. Дніпродзержинська Дніпропетровської області, у складі:
головуючого судді Шендрика К.Л.,
за участі секретаря Драгунцевої С.М.,
розглянувши у відкритому судовому засіданні в порядку спрощеного позовного провадження цивільну справу за позовом ОСОБА_1 до Акціонерного товариства Комерційний банк "ПриватБанк" про захист прав споживачів, -
Позивач звернувся до суду з позовом, в якому просить суд визнати транзакцію щодо переказу з карткового рахунку ОСОБА_1 за № НОМЕР_1 від 05.02.2023 року грошових коштів в сумі 85500 грн. незаконною та зобов'язати акціонерне товариство комерційний банк «Приват Банк» повернути ОСОБА_1 грошові кошти зняті 05.02.2023 року з карткового рахунку № НОМЕР_1 в сумі 85 500 грн., шляхом відновлення їх на картковому рахунку ОСОБА_1 .
В обґрунтування позову зазначено, що оскільки, він є клієнтом AT КБ «ПриватБанк» та мав картковий рахунок № НОМЕР_1 . Даний картковий рахунок був прив'язаний до його номеру телефону: НОМЕР_2 . 05.02.2023 року об 10:00 год. на його телефон зателефонувала невідома йому особа з невідомого номеру, представилася працівником банку. Він відповів на дзвінок, проте абонент відключився через декілька секунд. Через деякий час, коли саме йому невідомо, номер його мобільного телефону перестав працювати, а відразу 05.02.2023 року об 10:00 год. з його карткового рахунку були зняті грошові кошти у сумі 85500 грн., оскільки на телефон прийшло CMC- повідомлення про зняття коштів. Тобто, незрозумілим чином, сторонні особи зняли усі його особисті кошти, що знаходилися на рахунку. Це свідчить про недобросовісність виконання своїх обов'язків відповідачем та бездіяльність, яка призвела до втрати грошових коштів з його карткового рахунку. Таким чином, у зв'язку з незабезпеченням відповідачем належної безпеки його особистих даних, банк надав можливість шахраям зняти з його рахунку кошти. З вини відповідача він втратив можливість здійснення користування та контролю (володіння) за його електронним платіжним засобами та не міг здійснювати чи підтверджувати будь-які операції у електронній системі банку. Невідкладно, як тільки йому стало відомо про зникнення грошових коштів з рахунків, а саме 06.02.2023 року вранці, він з іншого телефону звернувся на гарячу лінію банку та повідомив про вищевикладені обставини у зв'язку з чим рахунки були заблоковані. Того ж дня він звернувся у правоохоронні органи із заявою про вчинення кримінального правопорушення передбаченого ч. 3 ст. 190 КК України, де він визнаний потерпілим.
31.05.2023 року ухвалою суду було відкрито провадження по справі за правилами спрощеного позовного провадження.
Представник відповідача 15.06.2023 року надав суду відзив на позовну заяву, в якому у задоволенні позовних вимог просив відмовити. На обґрунтування відзиву зазначено, що AT КБ «ПриватБанк» здійснено службову перевірку підстав та встановлено, що станом на 05.02.2023 року ОСОБА_1 мав у особистому користуванні платіжну картку НОМЕР_1 , а для авторизації в Банку використовував фінансовий м.т. НОМЕР_3 . 05.02.2023 року нетипові входи в Приват24 ОСОБА_1 не зафіксовані - о 09:54 і 10:04 год. були здійснені входи в акаунт з використанням пристрою «DEVICE - M2101K6G|REDMI», «ІМЕІ -НОМЕР_4», який для клієнта є типовим (вибірка SIMMON, референс 230425RO550614). Зміна фінансового телефона заявника, а також пароля для входу в Приват24, не зафіксовані. 05.02.2023 року о 10:00 год., на фінансовий телефон ОСОБА_1 було відправлене смс-повідомлення з кодом підтвердження для додавання його платіжної картки НОМЕР_1 в "APPLE PAY". В подальшому 05.02.2023 року о 10:03 год. по картці НОМЕР_1 були проведені 3 видаткові інтернет-транзакції, через термінал MONO011, який належить "Monobank" (процесинг AT "Універсал Банк") на загальну суму 85927.50 грн. Про факт проведення вказаних операцій держатель картки був проінформований відповідними смс-повідомленнями, відправленими на його фінансовий телефон. Операції по переказу коштів проведені за стандартом технології "3D-Secure" з ручним вводом номеру картки, терміна її дії та CVV-коду. Оскільки мерчант "MONO011" належить не ПриватБанку, встановити деталі виведення списаних коштів, а також дані отримувача, не виявляється можливим. Цієї ж доби, 05.02.2023 року о 10:07 год., ОСОБА_1 зателефонував до банку і повідомив (аудіозапис ID746942227), що відбулася авторизація його картки і він не може зрозуміти, що відбувається. Далі, під час діалогу з оператором, було з'ясовано, що у відношенні нього було скоєне шахрайство. На той час, на підтвердженні знаходиться заявка на зміну інтернет-ліміту платіжної картки на суму 78000 грн. Зі слів клієнта, йому вже телефонував «фахівець» банку, з яким він спілкувався і «корегував» вказану зміну ліміту, а також повідомив йому дані платіжної картки та смс-коди, потім проводилася авторизація. Далі виявив, що по картці вже відбулися списання коштів. У результаті звернення ОСОБА_1 , банком були заблоковані платіжні картки клієнта, а також його акаунт Приват24. На підставі викладеного, можливо зробити висновок про те, що шахрайські операції по платіжній картці ОСОБА_2 , які мали місце 05.02.2023 року та були проведені за стандартом "3D-Secure", стали технічно можливими у результаті використання конфіденційної інформації по картці (номер, термін її дії, CVV-код, код підтвердження інтернет-платежів), котра відома держателю картки і збереження та нерозголошення, якої відноситься до зони відповідальності останнього.
Позивач 29.06.2023 року подав відповідь на відзив, у якій просив суд задовольнити позовні вимоги. На обґрунтування відповіді на відзив зазначив, що аудіо запис ID 746942227, на який посилається відповідач, підтверджує те, що банк надав конфіденційну інформацію про нього і про його особисті рахунки стороннім особам, оскільки, під час телефонного дзвінку 05.02.2023 року шахрай назвав його по імені та прізвищу і назвав останні чотири цифри його картки, чому він і повідомив йому код, що отримав о 10.00 год. 05.02.2023 року CMC-повідомленням, і відразу через три секунди відбулося списання трьома сумами з його картки, запідозривши неладне, він негайно зателефонував на №3700, щоб відмінити транзакцїї, але йому стали пропоновувати зателефонувати іншому оператору, який займається цим питанням, а також повідомили, що на підтвердженні у них знаходиться зміна інтернет-ліміту, яку він не замовляв. Звертає увагу суду, що відповідач посилається на те, що не зафіксував нетипові входи в 09:54 та 10:004 год. 05.02.2023 року, вказавши пристрій «DEVICE- М2101 K6G|REDMI» «ІМЕІ - НОМЕР_4 », але він користується телефоном Redmi Note 10 Pro Onyx Gray 6GB RAM 128GB ROM, прилад має ІМЕІ 1 - НОМЕР_5 та ІМЕІ 2 - НОМЕР_6 , що підтверджується номером з упаковки та скрін-шотом екрану телефону. Крім того, він користувався та користується безконтактною оплатою Pay Pass, до якого додана його платіжна картка НОМЕР_1 , і ніколи не користувався «APPLE PAY». На офіційному сайті https://www.mastercard.ua/uk-ua/personal/ways-to-pay/apple-pay.html, знаходиться інформація «Як додати вашу картку Mastercard в Apple Pay?», з якого вбачається, що для того, щоб встановити зазначений додаток на телефон як мінімум треба мати телефон iPhone. Відкрийте додаток Wallet. Натиснуть «+» у правому верхньому куті. Виберіть картку, яку ви бажаєте додати в гаманець, натисніть «Продовжити» та дотримуйтесь інструкцій» Вказане підтверджує той факт, що шахрай знав номер моєї картки. Вважає, що відповідач не дотримався банківської таємниці, так як стороннім особам стала відома його конфіденційна інформація номер банківської картки та його ім'я, по- батькові, прізвище.
В порядку ч. 2 ст. 247 ЦПК України, у разі неявки в судове засідання всіх учасників справи чи в разі якщо відповідно до положень цього Кодексу розгляд справи здійснюється судом за відсутності учасників справи, фіксування судового процесу за допомогою звукозаписувального технічного засобу не здійснюється.
Вивчивши матеріали справи, дослідивши письмові докази, суд приходить до наступних висновків:
Судом встановлено, що 05.02.2023 року позивач звернувся ВП №1 Кам'янського РУП ГУ НП у Дніпропетровській області із заявою про те, що 05.02.2023 року о 10.00 год., невстановлена особа, представившись співробітником банку «ПриватБанк», заволоділа з банківської картки № НОМЕР_1 , що йому належить, грошовими коштами в сумі 85500 грн., чим завдала матеріального збитку, що підтверджується витягом з ЄРДР № 12023041790000090 від 06.02.2023 року (а.с. 10).
Згідно до постанови від 28.02.2023 року (а.с. 11), кримінальне провадження, внесене до ЄРДР 06.02.2023 року за № 12023041790000090 було закрито у зв'язку з відсутністю в діянні складу кримінального правопорушення, а також з урахуванням того, що від потерпілого ОСОБА_1 надійшла заява про закриття провадження, в якій він просив не проводити слідчі та розшукові дії (а.с. 12-13).
Зазначеною постановою було встановлено, що 05.02.2023 року приблизно 10.00 годині невстановлена особа назвавшись представником служби безпеки банку, шляхом обману отримала доступ до банківського рахунку AT КБ «ПриватБанк», який належить ОСОБА_1 , ІНФОРМАЦІЯ_1 , та незаконно заволоділа його грошима в сумі 85500 гривень. 06.02.2023 року відомості за даним фактом у порядку ст. 214 КГЖ України внесено СВ ВП №1 Кам'янського РУП до ЄРДР за № 12023041790000090 та розпочато досудове розслідування за ознаками кримінального правопорушення, передбаченого ч. 3 ст.190 КК України. Під час досудового розслідування зазначеного кримінального правопорушення було встановлено, що потерпілий ОСОБА_1 , ІНФОРМАЦІЯ_1 , є користувачем послуг AT КБ «ПриватБанк» і має банківську карту/рахунок НОМЕР_7 , в нього є картка для виплат НОМЕР_1 . 05.02.2023 йому на мобільний телефон НОМЕР_2 подзвонив невідомий з номеру НОМЕР_8 та назвався представником банку, повідомив, що необхідно авторизувати банківську карту, переконав зайти до додатку «Приват 24», ввести повністю номер карти та потім просив повідомити коди з цифр, які надходили в смс-повідомленнях, що він і зробив. В процесі спілкування з чоловіком з його картки було знято шляхом трьох переводів гроші на загальну суму 85500.
Позивач звертався до відповідача із заявою, в якій просив повернути йому списані банком кошти, проте отримав відповідь, що банк не має можливості повернути грошові кошти (а.с. 14, 16-17).
Судом встановлено, що операції по переказу коштів проведені за стандартом технології «3D-Secure», з ручним вводом номеру картки, терміну її дії та CVV-коду. Тобто операції по платіжній картці позивача, які мали місце 05.02.2023 року, стали технічно можливими у результаті використання конфіденційної інформації по картці (номер, термін її дії, CVV-код, код підтвердження інтернет-платежів), яка відома лише держателю картки і збереження та нерозголошення якої відноситься до зони відповідальності останнього.
За правилами ст. 76 ЦПК України доказами є будь-які дані, на підставі яких суд встановлює наявність або відсутність обставин (фактів), що обґрунтовують вимоги і заперечення учасників справи, та інших обставин, які мають значення для вирішення справи.
Частиною 1 ст. 77 ЦПК України визначено, що належними є докази, які містять інформацію щодо предмета доказування.
Відповідно ст. 1071 ЦК України, банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження. Грошові кошти можуть бути списані з рахунка клієнта без його розпорядження на підставі рішення суду, а також у випадках, встановлених законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку.
Відповідно до пункту 6 розділу 6 Положення «Про порядок емісії електронних платіжних засобів і здійснення операцій з їх використанням», затвердженого Постановою Правління Національного банку України 05.11.2014 № 705, користувач після виявлення факту втрати електронного платіжного засобу та/або платіжних операцій, які він не виконував, зобов'язаний негайно повідомити банк або визначену ним юридичну особу в спосіб, передбачений договором. До моменту повідомлення користувачем банку ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку ризик збитків від здійснення операцій за електронним платіжним засобом користувача несе банк.
Відповідно п. 8 ст. VI Положення «Про порядок емісії електронних платіжних засобів і здійснення операцій з їх використанням», затвердженого Постановою Правління Національного банку України 05.11.2014 № 705 (надалі - Положення), Емітент у разі здійснення помилкового або неналежного переказу, якщо користувач невідкладно повідомив про платіжні операції, що ним не виконувалися, після виявлення помилки негайно відновлює залишок коштів на рахунку до того стану, у якому він був перед виконанням цієї операції.
Відповідно до підпункту 9 пункту 8 розділу 1 Положення внутрішньобанківські правила залежно від особливостей діяльності банку повинні містити порядок подання користувачем повідомлення та/або заяви про втрату електронного платіжного засобу та/або платіжних операцій, які не виконувалися користувачем, і внесення електронного платіжного засобу до стоп-списку та його вилучення.
Операції, що здійснюються з використанням Платіжної картки, з введенням відповідного ПІН-коду або з введенням коду, наданого Банком в рамках технології 3D-Secure, або операції, що здійснюються з використанням Платіжної картки без введення ПІН-коду, або з використанням реквізитів Платіжної картки, або з використанням аутентифікаційних даних, у тому числі в Мобільному додатку - визнаються підтвердженими Клієнтом та ініційованими ним власноруч.
Отже, клієнт банку несе відповідальність за всі проведені операції з використанням передбачених Договором засобів його ідентифікації і аутентифікації, в т.ч. за несанкціоновані операції з його карткою.
Згідно ст. 33 ЗУ «Про платіжні системи та переказ коштів в Україні», зазначено, що платник несе перед банком або іншою установою - учасником платіжної системи, що його обслуговують, відповідальність, передбачену умовами укладеного між ними договору.
Платник несе відповідальність за відповідність інформації, зазначеної ним в документі на переказ, суті операції, щодо якої здійснюється цей переказ. Платник має відшкодувати банку або іншій установі - учаснику платіжної системи шкоду, заподіяну внаслідок такої невідповідності інформації
Платник зобов'язаний відшкодувати шкоду, заподіяну банку або іншій установі - учаснику платіжної системи, що його обслуговують, внаслідок недотримання цим платником вимог щодо захисту інформації і проведенням незаконних операцій, з компонентами платіжних систем (платіжні інструменти, обладнання, програмне забезпечення тощо). При цьому банк або інша установа - учасник платіжної системи, що обслуговує платника, звільняється від відповідальності перед платником за проведення переказу.
Пунктами 2.1.4.5.1., 2.1.4.5.2. Умов і правил надання банківських послуг, які є невід'ємною частиною договору банківського обслуговування, передбачено, що Клієнт зобов'язаний не передавати Картки, ПІНи, постійний пароль, одноразові паролі і контрольну інформацію третім особам, не використовувати Картки або нанесені на них дані в цілях, не передбачених цим Договором, або що суперечать чинному законодавству. Клієнт зобов'язаний вживати необхідних заходів для запобігання втрати, пошкодження, викрадення Картки, доступу третіх осіб до Картки, в тому числі до інформації, нанесеної на неї.
Клієнт несе повну відповідальність за усі операції, які здійснюються за допомогою Карток, які є Електронним платіжним засобом, емітованим для обслуговування його рахунку (п.2.1.4.12.4. Умов).
Клієнт несе повну відповідальність за несанкціоноване отримання грошових коштів з рахунку третіми особами, в разі, якщо його дії або бездіяльність призвели до втрати Картки, розголошенню ПІНа або іншої інформації, яка дає можливість ініціювати платіжну операцію (п.2.1.4.12.5. Умов).
Клієнт несе відповідальність за всі операції, що супроводжуються авторизацією, включаючи операції, що супроводжуються правильним введенням нанесених на Картці даних, до моменту звернення Клієнта в Банк та блокування Картки і за всі операції, які не супроводжуються авторизацією, до моменту постановки Картки в Стоп-лист Платіжною системою, (п.2.1.4.12.9. Умов).
Чинним законодавством не надано повноважень Банку здійснювати повернення проведеного переказу/зняття позивачем, здійсненого з належною авторизапією/введенням пінкоду.
Виходячи з встановлених у судовому засіданні обставин, а саме: позивач авторизував банківську карту, зайшов до додатку «Приват 24», вніс повністю номер карти та повідомив невідомому чоловікові коди з цифр, які надходили в смс-повідомленнях, а в процесі спілкування з цим чоловіком з його картки було знято шляхом трьох переводів гроші на загальну суму 85500 грн., оскільки саме відповідач відповідальний за збереження ПІН-коду та контроль над довіреним пристроєм, з якого ПІН-код був введений, у банку не було підстав для того, щоб відповідно до п. 8 ст. VI Положення «Про порядок емісії електронних платіжних засобів і здійснення операцій з їх використанням» та за відсутності помилки у спірному перерахуванні вищевказаної суми негайно відновити залишок коштів на рахунку до того стану, у якому він був перед виконанням цієї спірної операції.
Всупереч процесуального обов'язку, передбаченого ст.ст. 12, 81 ЦПК України, позивач не довів факт втрати контролю над своїм кредитним рахунком та не спростував презумпцію свого авторства у банківських операціях, які зазначені у виписці з його банківського рахунку, або факт шахрайства.
Відповідно до ч. 6 ст. 82 ЦПК України виключно вирок суду в кримінальному провадженні, ухвала про закриття кримінального провадження і звільнення особи від кримінальної відповідальності, які набрали законної сили, є обов'язковими для суду, що розглядає справу про правові наслідки дій чи бездіяльності особи, стосовно якої ухвалений вирок, ухвала або постанова суду, лише в питанні, чи мали місце ці дії (бездіяльність) та чи вчинені вони цією особою.
Таким чином, доводи позивача є безпідставними, а позов є таким, що не підлягає задоволенню.
Відповідно ч. 1 ст. 141 ЦПК України, судовий збір покладається на сторони пропорційно розміру задоволених позовних вимог.
Керуючись ст. 1071 ЦК України, ст.ст. 12, 13, 76, 77, 82, 141, 258-259, 263-265, 274, 279, 354 ЦПК України, суд -
У задоволенні позову ОСОБА_1 ( ІНФОРМАЦІЯ_2 , РНОКПП НОМЕР_9 , адреса реєстрації: АДРЕСА_1 ) до Акціонерного товариства Комерційний банк "ПриватБанк" (ЄДРПОУ 14360570, юридична адреса: 01001, м. Київ, вул. Грушевського, 1Д, адреса для листування: 49094, м. Дніпро, вул. Набережна Перемоги, 50) про захист прав споживачів -відмовити.
Стягнути з ОСОБА_1 на користь держави судовий збір у сумі 1073 (одну тисячу сімдесят три) гривні 60 копійок.
Рішення може бути оскаржене до Дніпровського апеляційного суду шляхом подачі апеляційної скарги у тридцятиденний строк з дня складення повного судового рішення.
Рішення суду набирає законної сили після закінчення строку подання апеляційної скарги всіма учасниками справи, якщо апеляційну скаргу не було подано. У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після повернення апеляційної скарги, відмови у відкритті чи закриття апеляційного провадження або прийняття постанови суду апеляційної інстанції за наслідками апеляційного перегляду.
Суддя К.Л. Шендрик