Справа № 545/2298/25
Провадження № 2/545/1544/25
"17" жовтня 2025 р. Полтавський районний суд Полтавської області в складі:
головуючого судді: Стрюк Л.І.,
з участю секретаря: Гаврися В.В.,
розглянувши у відкритому судовому засіданні в приміщенні суду в м. Полтава цивільну справу за позовом ОСОБА_1 до Акціонерного товариства Комерційний банк «Приват Банк» про стягнення коштів та зобов'язання вчинити дії,-
Позивач звернулася до суду із зазначеним позовом, який обґрунтовується тим, що стосовно неї вчинені шахрайські дії невідомими особами шляхом списання з її карти коштів у сумі 584 грн та з кредитної карти «Універсальна» в сумі 73949,62грн. Вказані списання були проведені шляхом входу до її кабінету Приват24, зміни фінансового номеру телефону на невідомий, на карті «Універсальна» № НОМЕР_1 був збільшений кредитний ліміт з 15000грн на 75000грн та зняті кошти. Зазначає, що вона одразу повідомила працівників банку та звернулася до правоохоронних органів із заявою про факт вчинення протиправних дій. Вважає, що грошові кошти, були списані з карткових рахунків за ініціативою інших осіб внаслідок недозволених платіжних операцій, а відповідачем не було вчинено жодних дій, спрямованих на встановлення фактичних обставин списання коштів з її карткових рахунків.
Просила стягнути з АТ КБ «Приват Банк» на її користь грошові кошти в розмірі 584 грн; зобов'язати АТ КБ «Приват банк» відновити залишок коштів на картковому рахунку «Універсальна» № НОМЕР_1 до стану, у якому він перебував перед виконанням несанкціонованих операцій від 04.01.2025, шляхом повернення на картковий рахунок «Універсальна» № НОМЕР_1 коштів у сумі 75000грн; зобов'язати АТ КБ «Приват Банк» скасувати за картковим рахунком «Універсальна» № НОМЕР_2 будь-яку заборгованість за використаним кредитним лімітом (з урахуванням відсотків, неустойки, комісії та інших штрафних санкцій), що утворилися внаслідок несанкціонованих операцій від 04.01.2025.
Представник відповідача надала відзив на позов, в якому позовні вимоги вважає необґрунтованими з огляду на те, що входи в акаунт Приват 24 позивача здійснювалися шляхом правильного введення логіну та паролю та додатково підтверджено через дзвінок банку, зміна паролю не проводилася, а зміна фінансового номера телефону проводилася з правильним введенням ОТП пароля, відправленого на фінансовий номер телефону ОСОБА_1 , тому просила відмовити в задоволенні позовних вимог.
Позивач та її представник у судовому засіданні позовні вимоги підтримали в повному обсязі, просили їх задовольнити з підстав, викладених у позовній заяві. Додатково позивач пояснила, що має сина інваліда, на утримання якого неодноразово отримувала допомогу, тому повідомлення, яке отримала від своєї знайомої, не викликало у неї сумнівів. Лише згодом з'ясувала, що зловмисники зламали акаунт та від її імені вели переписку з нею.
Представник відповідача у судовому засіданні позов не визнала та просила відмовити у його задоволенні з підстав, викладених у відзиві на позов; зауважила, що позивач тричі вводила пароль, при цьому входи з нетипового пристрою здійснювалися почергово із входами із типового.
Заслухавши пояснення сторін, дослідивши матеріали справи, суд приходить до висновку, що позов не підлягає задоволенню з огляду на таке.
Встановлено, що згідно з випискою по картці/рахунку АТ КБ «Приват Банк» від 04.01.2025, з карткового рахунку позивача № НОМЕР_2 були зняті кошти в сумі 13 456,95грн, 30 018,32грн, 30 019,35грн, на загальну суму 73 494,62грн та з карткового рахунку № НОМЕР_3 кошти в сумі 584 грн (а.с.16-17).
За фактом шахрайських дій ОСОБА_1 звернулася до ВП №2 Полтавського РУП, де до ЄРДР внесено відомості та відкрито кримінальне провадження за № 12025170440000021 від 07 січня 2025 року за ч. 4 ст. 190 КК України, позивача визнано потерпілою (а.с.18-20,29). Досудове розслідування наразі не завершено.
30.01.2025 ОСОБА_1 звернулася до відповідача з вимогою повернути списані кошти та надати інформації щодо проведення службового розслідування по факту шахрайських дій щодо списання коштів з її карткових рахунків (а.с.21-24)
Акціонерне товариство комерційний банк «Приват Банк» 10.02.2025 повідомив ОСОБА_1 про неможливість повернення коштів, призупинення нарахування відсотків та списання заборгованості, оскільки банком було встановлено, що переказ коштів з картки № НОМЕР_4 був здійснений шляхом створення платежу в системі дистанційного обслуговування клієнтів Internet Banking Приват24, вхід до Приват24 був здійснений під авторизацією саме позивача, при даній процедурі клієнт вводить свої ім'я користувача і пароль та входить у Приват24, створює необхідний платіж, вводить тільки йому відомий ключ доступу і після цього до банку надходить платіжне доручення, відповідно до якого банк здійснює переказ коштів. Для безпечного використання послуг банку надано пораду змінити ПІН-код платіжної картки, фінансовий телефон та пароль входу в Приват24 (а.с.25-28)
12.03.2025 ОСОБА_1 повторно звернулася до АТ КБ «Приват Банк» з заявою про захист прав споживача фінансових послуг, просила провести службове розслідування, зарахувати на її рахунок кошти списані шахрайським шляхом, на час розслідування кримінального провадження не нараховувати відсотки за кредитними зобов'язаннями (а.с.30-33).
18.03.2025 позивач звернулася до Національного банку України з заявою про сприяння у вирішенню фінансових відносин що виникли між нею та АТ КБ «ПриватБанк» у зв'язку з списанням шахрайським шляхом кредитних коштів у сумі 73494,62грн та кошти у сумі 584грн, нарахування відсотків, які виникли внаслідок незаконного списання коштів (а.с.36-40).
Національний Банк України 03.07.2025 надав відповідь на звернення ОСОБА_1 , в якій роз'яснив її право звернутися до суду за захистом своїх прав та інтересів (а.с.41-45).
За змістом ст. 626, 628 ЦК України договором є домовленість двох або більше сторін, спрямована на встановлення, зміну або припинення цивільних прав та обов'язків. Зміст договору становлять умови (пункти), визначені на розсуд сторін і погоджені ними, та умови, які є обов'язковими відповідно до актів цивільного законодавства.
Згідно із ч.1,2 ст. 633 ЦК України публічним є договір, в якому одна сторона - підприємець взяла на себе обов'язок здійснювати продаж товарів, виконання робіт або надання послуг кожному, хто до неї звернеться (роздрібна торгівля, перевезення транспортом загального користування, послуги зв'язку, медичне, готельне, банківське обслуговування тощо).
Умови публічного договору встановлюються однаковими для всіх споживачів, крім тих, кому за законом надані відповідні пільги.
За змістом ст. 634 цього Кодексу договором приєднання є договір, умови якого встановлені однією із сторін у формулярах або інших стандартних формах, який може бути укладений лише шляхом приєднання другої сторони до запропонованого договору в цілому. Друга сторона не може запропонувати свої умови договору.
Відповідно до ч.1 ст. 638 ЦК України договір є укладеним, якщо сторони в належній формі досягли згоди з усіх істотних умов договору.
Встановлено, що 21.10.2021 позивач звернулася до АТ КБ «Приват Банк» з метою отримання банківських послуг, у зв'язку з чим останньою була підписана Анкета-Заява клієнта-фізичної особи про приєднання до Умов та правил надання банківських послуг № б/н від 21.10.2021 (а.с.99-115).
При цьому в анкеті-заяві зазначено, що позивач погодилася із тим, що вищевказана Анкета-Заява разом «Умовами та Правилами надання банківських послуг», «Тарифами» становить між нею та банком Договір про надання банківських послуг.
Вказане свідчить про те, що між ОСОБА_1 та АТ КБ «Приватбанк» 21.10.2021 фактично укладено договір про надання банківських послуг №б/н, строк кредитування 12 місяців з пролонгацією, розмір кредитного ліміту не перевищує: 50000грн для карт Універсальна, 75000грн для карт Універсальна Gold.
Відповідно до ст. 1046 ЦК України за договором позики одна сторона (позикодавець) передає у власність другій стороні (позичальникові) грошові кошти або інші речі, визначені родовими ознаками, а позичальник зобов'язується повернути позикодавцеві таку ж суму грошових коштів (суму позики) або таку ж кількість речей того ж роду та такої ж якості .
Договір позики є укладеним з моменту передання грошей або інших речей, визначених родовими ознаками.
Відповідно до ст. 1046 ЦК України за кредитним договором банк або інша фінансова установа (кредитодавець) зобов'язується надати грошові кошти (кредит) позичальникові у розмірі та на умовах, встановлених договором, а позичальник зобов'язується повернути кредит та сплатити проценти.
До відносин за кредитним договором застосовуються положення параграфа 1 цієї глави, якщо інше не встановлено цим параграфом і не випливає із суті кредитного договору.
Особливості регулювання відносин за договором про надання споживчого кредиту встановлені законом.
Згідно із ч.1 ст. 1066 ЦК України за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Відповідно до ч.1,3 ст. 1068 ЦК України банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.
Банк зобов'язаний за розпорядженням клієнта видати або перерахувати з його рахунку грошові кошти в день надходження до банку відповідної платіжної інструкції, якщо інший строк не передбачений договором банківського рахунку або законом.
Відповідно до ч.1ст. 1071 ЦК України банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження.
Відповідно до ст. 1073 ЦК України у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Згідно з ч.1 ст. 55 Закону України «Про банки та банківську діяльність» відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком.
Закон України «Про платіжні послуги» визначає поняття та загальний порядок виконання платіжних операцій в Україні, встановлює виключний перелік платіжних послуг та порядок їх надання, категорії надавачів платіжних послуг та умови авторизації їх діяльності, визначає загальні засади функціонування платіжних систем в Україні, загальні засади випуску та використання в Україні електронних грошей та цифрових грошей Національного банку України, установлює права, обов'язки та відповідальність учасників платіжного ринку України, визначає загальний порядок здійснення нагляду за діяльністю надавачів платіжних послуг, надавачів обмежених платіжних послуг, порядок здійснення оверсайта платіжної інфраструктури.
Пунктами 1, 8, 18, 28, 42, 65, 70 частини першої статті 1 Закону України «Про платіжні послуги» визначено основні терміни, зокрема автентифікація - процедура, що дає змогу надавачу платіжних послуг установити та підтвердити особу користувача платіжних послуг та/або належність користувачу платіжних послуг певного платіжного інструменту, наявність у нього підстав для використання конкретного платіжного інструменту, у тому числі шляхом перевірки індивідуальної облікової інформації користувача платіжних послуг:
-дистанційна платіжна операція - платіжна операція, що здійснюється із застосуванням засобів дистанційної комунікації;
-засіб дистанційної комунікації - засіб комунікації, що використовується у процесі укладання правочинів щодо надання платіжних послуг (у тому числі для надсилання та отримання всіх необхідних для цього документів та відомостей) та/або ініціювання платіжних операцій без фізичної присутності надавача платіжних послуг та користувача;
- користувач платіжних послуг (далі - користувач) - фізична особа або юридична особа, яка отримує чи має намір отримати платіжну послугу як платник або отримувач (або обидва одночасно) та/або є власником електронних грошей (цифрових грошей Національного банку України), а в разі надання послуг банком - клієнт банку;
- неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі;
- платіжний пристрій - технічний пристрій (банківський автомат, платіжний термінал, програмно-технічний комплекс самообслуговування, програмно-апаратне середовище мобільного телефону, інший пристрій), що дає змогу користувачу ініціювати платіжну операцію, а також виконати інші операції згідно з функціональними можливостями цього пристрою;
- посилена автентифікація - процедура автентифікації, яка передбачає використання двох чи більше сукупностей даних, що належать до таких різних категорій:
а) знань (володіння інформацією (даними), що відома лише користувачу);
б) володінь (застосування матеріального предмета, яким володіє лише користувач);
в) притаманність (перевірка біометричних даних або інших властивостей (рис, характеристик), притаманних лише користувачу, що відрізняють його від інших користувачів);
Відповідно до ч.1 ст. 15 Закону України «Про платіжні послуги» банки, небанківські надавачі платіжних послуг зобов'язані організувати та забезпечити належне функціонування системи корпоративного управління, системи внутрішнього контролю та належне управління ризиками з урахуванням особливостей виду діяльності, бізнес-моделі, характеру і видів послуг, які вони надають, ризиків, притаманних такій діяльності, а також особливостей, встановлених законами з питань регулювання окремих ринків фінансових послуг, законами з питань діяльності господарських товариств та нормативно-правовими актами Національного банку України.
Частиною першою статті 20 Закону України «Про платіжні послуги» визначено, що платіжні установи, оператори поштового зв'язку, установи електронних грошей, філії іноземних платіжних установ, фінансові установи, що мають право на надання платіжних послуг, зобов'язані забезпечувати належний захист і збереження коштів, отриманих ними від користувачів або які надійшли (утримані) на користь користувачів, у тому числі через комерційних агентів (далі - кошти користувачів), відповідно до вимог цього Закону та нормативно-правових актів Національного банку України.
Відповідно до ч.1,2 ст. 29 Закону України «Про платіжні послуги» надання платіжних послуг (у тому числі виконання окремих або разових платіжних операцій, відкриття та обслуговування рахунків тощо) здійснюється на підставі договору, що укладається між надавачем платіжних послуг та користувачем відповідно до вимог законодавства, на узгоджених сторонами умовах.
Договір про надання платіжних послуг укладається в письмовій формі (паперовій або електронній). Договір про надання платіжних послуг може укладатися шляхом приєднання користувача до договору, розміщеного у доступному для клієнта місці у надавача платіжних послуг та на його веб-сайті в мережі Інтернет. Усі поточні редакції публічної пропозиції укладення договору та документів, що містять інформацію про комісійні винагороди, процентні ставки, курс перерахунку іноземної валюти, що застосовуються до обраної користувачем платіжної послуги, що надається користувачу згідно з пунктом 3 частини першої статті 30 цього Закону, зберігаються на веб-сайті надавача платіжних послуг із зазначенням строку їх дії. Користувачі мають право в будь-який час отримати доступ до всіх редакцій публічної пропозиції укладення договору та інших документів, зазначених у цій статті, що розміщені на веб-сайті надавача платіжних послуг.
Відповідно до ч.1,3 ст. 42 Закону України «Про платіжні послуги» надавач платіжних послуг платника зобов'язаний отримати згоду платника на виконання кожної платіжної операції,крім випадків,передбачених цим Законом.
Порядок надання згоди на виконання платіжної операції визначається договором між платником та надавачем платіжних послуг платника.
Частиною першою статті 51 Закону України «Про платіжні послуги» передбачено, що надавачі платіжних послуг зобов'язані здійснювати моніторинг платіжних операцій користувачів відповідно до внутрішнього порядку управління операційними ризиками та ризиками інформаційної безпеки з метою ідентифікації неакцептованих, помилкових та неналежних платіжних операцій, суб'єктів таких операцій та забезпечувати вжиття заходів для запобігання або припинення таких операцій.
Відповідно до ч.1 ст. 66 Закону України «Про платіжні послуги» банки та небанківські надавачі платіжних послуг зобов'язані затвердити та дотримуватися внутрішніх правил щодо ефективного зниження та контролю за операційними ризиками, кіберризиками та ризиками безпеки, пов'язаними з наданням платіжних послуг (виконанням платіжних операцій).
Під кіберризиком для цілей цієї частини розуміється ризик виникнення внаслідок реалізації кіберзагроз збитків та/або додаткових втрат банків, інших осіб, які здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, операторів платіжних систем та/або учасників платіжних систем, технологічних операторів платіжних послуг.
Зазначені правила мають також містити процедури забезпечення безпеки виконання платіжних операцій, вжиття заходів з ідентифікації помилкових та неналежних платіжних операцій (суб'єктів таких платіжних операцій) та заходів із запобігання або припинення таких платіжних операцій, реагування на інциденти безпеки, здійснення моніторингу та ведення бази даних операційних інцидентів, кіберінцидентів та інцидентів безпеки, пов'язаних з наданням платіжних послуг (виконанням платіжних операцій).
Відповідно до ч.1,2 ст. 67 Закону України «Про платіжні послуги» надавачі платіжних послуг зобов'язані запровадити систему захисту інформації, що має забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання.
Система захисту інформації має забезпечувати цілісність, конфіденційність, доступність та простежуваність інформації, що формується, обробляється, передається та зберігається під час виконання платіжних операцій, відповідно до вимог, встановлених нормативно-правовими актами Національного банку України. Надавачі платіжних послуг зобов'язані виконувати встановлені законодавством вимоги щодо захисту інформації.
Відповідно до ст.68 Закону України «Про платіжні послуги» електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою.
Під час виконання автентифікації надавачі платіжних послуг зобов'язані виконувати вимоги Національного банку України щодо захисту конфіденційності та цілісності індивідуальної облікової інформації користувачів.
Надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію користувача під час:1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації;2) ініціювання дистанційної платіжної операції;3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).
Надавачі платіжних послуг зобов'язані розробити та застосовувати елементи посиленої автентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадити заходи із забезпечення захисту конфіденційності даних автентифікації.
Для проведення дистанційних платіжних операцій надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію платника, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов'язувати (у результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача.
Надавачі платіжних послуг з обслуговування рахунку зобов'язані застосовувати вимоги частин третьої і п'ятої цієї статті у разі надходження запиту з ініціювання платіжної операції від надавача послуг з ініціювання платіжної операції або запиту від надавача послуг з надання інформації за рахунками.
Національний банк України встановлює своїми нормативно-правовими актами вимоги до:1) посиленої автентифікації у випадках, визначених цією статтею, а також у випадках, коли надавачі платіжних послуг мають право не вимагати застосування посиленої автентифікації користувача;2) заходів безпеки, що повинні забезпечувати конфіденційність індивідуальної облікової інформації користувача;3) здійснення електронної взаємодії між суб'єктами платіжних операцій для цілей ідентифікації, автентифікації, повідомлення та інформування, а також вимоги до заходів щодо забезпечення безпеки під час зазначеної електронної взаємодії.
На виконання вказаної статті 68 Закону України «Про платіжні послуги», з метою встановлення для надавачів платіжних послуг вимог щодо порядку застосування автентифікації і посиленої автентифікації та забезпечення електронної взаємодії між суб'єктами платіжних операцій Правління Національного банку України затвердило Положення про автентифікацію та застосування посиленої автентифікації на платіжному ринку.
Відповідна постанова Правління НБУ від 03 травня 2023 року № 58 «Про затвердження Положення про автентифікацію та застосування посиленої автентифікації на платіжному ринку» набрала чинності з 10 травня 2023 року, крім вимог до електронної взаємодії між суб'єктами платіжних операцій та відповідних заходів безпеки (розділ V), що набрала чинності 01 серпня 2025 року (одночасно з уведенням у дію глави 4 розділу IV Закону «Про платіжні послуги»).
Згідно підпункту15пункту 3глави 1розділу І Положення про автентифікацію та застосування посиленої автентифікації на платіжному ринку посилена автентифікація процедура автентифікації користувача, яка передбачає використання двох чи більше сукупностей даних (елементів), що належать до таких різних категорій: знань [володіння інформацією (даними), що відома лише користувачу]; володінь (застосування матеріального предмета,яким володіє лише користувач); притаманність [перевірка біометричних даних або інших властивостей (рис, характеристик), притаманних лише користувачу, що відрізняють його від інших користувачів].
Розділом VII Закону України «Про платіжні послуги» передбачена, зокрема відповідальність надавачів платіжних послуг під час виконання платіжних операцій та відповідальність платників під час виконання платіжних операцій.
Відповідно до ч.1,2,3 ст. 86 Закону України «Про платіжні послуги» надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином.
Надавачі платіжних послуг несуть відповідальність, визначену цим Законом, за виконання помилкової, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків.
Користувачі мають право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг внаслідок помилкової, неналежної, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків.
Відповідно до ч.1.3.5 ст. 87 Закону України «Про платіжні послуги» платник несе відповідальність перед надавачем платіжних послуг, що його обслуговує, відповідно до умов укладеного між ними договору про надання платіжних послуг.
Платник зобов'язаний відшкодувати шкоду, заподіяну надавачу платіжних послуг, що його обслуговує, внаслідок недотримання цим платником вимог щодо захисту інформації і здійснення неправомірних дій з компонентами платіжної інфраструктури (у тому числі платіжними інструментами, обладнанням, програмним забезпеченням). У разі недотримання користувачем зазначених вимог надавач платіжних послуг, що обслуговує платника, звільняється від відповідальності перед платником за виконання платіжних операцій.
До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації відповідно до статті 38 цього Закону ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на платника. З моменту повідомлення платником емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Таким чином, відповідно до Закону та умов укладеного між сторонами Договору, під час виконання платіжних операцій відповідальність за безпеку їх здійснення покладається як на надавача платіжних послуг, так і на платника, однак на останнього така відповідальність покладається у разі доведення, що саме його дії чи бездіяльність призвели до втрати, незаконного використання належної йому інформації, яка дає змогу ініціювати відповідні платіжні операції.
Як зазначає представник відповідача у відзиві, у результаті проведеної банком перевірки встановлено, що 02.01.-03.01.2025 до Приват24 клієнта встановлено входи з нехарактерного пристрою LMG850|LGE, який почав регулярно використовуватися для входження до акаунту Приват24 клієнта ОСОБА_1 паралельно з типовим мобільним пристроєм M2101K7BNY/REDMI(LM-G850|LGE - не характерний для даного клієнта; M2101K7BNY/REDMI - характерний для даного клієнта).
Крім того, вхід до акаунту Приват24 02.01.2025 ОСОБА_1 з нетипового пристрою LM-G850|LGE здійснювався шляхом правильного введення логіну та паролю до Приват24, а також з підтвердження входу за допомогою IVR-дзвінка з банку на фінансовий номер +380990098550 ОСОБА_1 : багаторівневі IVR-опитування 2025-01-02 12:16:53 Контакт проведено (OK) +380990098550 P24AOS2 authorization.
З наданих довідок АТ КБ «Приват Банк» вбачається, що входи до Приват24 ОСОБА_1 за 02.01.2025- 04.01.2025 проходили:
-47524649 +380990098550 185.151.86.205 2025-01-02 10:46:50 PHONE M2101K7BNY/REDMI ANDROID 12, MOBILE D6496ED0C3CB000F 0.0 P24AOS2 6.71.02 true Omega Telecom;
-47524649 +380990098550 5.248.14.254 2025-01-02 12:17:54 PHONE LM-G850|LGE ANDROID 12, MOBILE C82C81C483545BB2 0.0 P24AOS2 6.71.02 true Kyivstar;
-47524649 +380990098550 185.151.86.205 2025-01-02 12:20:02 PHONE M2101K7BNY/REDMI ANDROID 12, MOBILE D6496ED0C3CB000F 0.0 P24AOS2 6.71.02
true Omega Telecom;
-47524649 +380990098550 5.248.14.254 2025-01-02 12:24:10 PHONE LM-G850|LGE ANDROID 12, MOBILE C82C81C483545BB2 0.0 P24AOS2 6.71.02 true Kyivstar;
-47524649 +380990098550 5.248.14.254 2025-01-02 12:35:40 PHONE LM-G850|LGE ANDROID 12, MOBILE C82C81C483545BB2 0.0 P24AOS2 6.71.02 true Kyivstar;
-47524649 +380990098550 5.248.14.254 2025-01-02 12:54:27 PHONE LM-G850|LGE ANDROID 12, MOBILE C82C81C483545BB2 0.0 P24AOS2 6.71.02 true Kyivstar;
-47524649 +380990098550 185.151.86.205 2025-01-02 13:29:15 PHONE M2101K7BNY/REDMI ANDROID 12, MOBILE D6496ED0C3CB000F 0.0 P24AOS2 6.71.02
true Omega Telecom;
-47524649 +380990098550 185.151.86.205 2025-01-02 17:10:46 PHONE M2101K7BNY/REDMI ANDROID 12, MOBILE D6496ED0C3CB000F 0.0 P24AOS2 6.71.02 true Omega Telecom;
-47524649 +380990098550 185.151.86.205 2025-01-03 10:07:47 PHONE M2101K7BNY/REDMI ANDROID 12, MOBILE D6496ED0C3CB000F 0.0 P24AOS2 6.71.02
true Omega Telecom;
-47524649 +380990098550 5.248.14.254 2025-01-03 20:43:15 PHONE LM-G850|LGE ANDROID 12, MOBILE C82C81C483545BB2 0.0 P24AOS2 6.71.02 true Kyivstar;
-47524649 +380990098550 5.248.14.254 2025-01-03 20:55:50 PHONE LM-G850|LGE ANDROID 12, MOBILE C82C81C483545BB2 0.0 P24AOS2 6.71.02 true Kyivstar;
-47524649 +380990098550 5.248.14.254 2025-01-03 20:59:08 PHONE LM-G850|LGE ANDROID 12, MOBILE C82C81C483545BB2 0.0 P24AOS2 6.71.02 true Kyivstar;
-47524649 +380990098550 5.248.14.254 2025-01-03 21:14:21 PHONE LM-G850|LGE ANDROID 12, MOBILE C82C81C483545BB2 0.0 P24AOS2 6.71.02 true Kyivstar;
-47524649 +380990098550 5.248.14.254 2025-01-03 22:10:57 PHONE LM-G850|LGE ANDROID 12, MOBILE C82C81C483545BB2 0.0 P24AOS2 6.71.02 true Kyivstar;
-47524649 +380990098550 5.248.14.254 2025-01-04 00:06:40 PHONE LM-G850|LGE ANDROID 12, MOBILE C82C81C483545BB2 0.0 P24AOS2 6.71.02 true Kyivstar;
-47524649 +380944301996 5.248.14.254 2025-01-04 00:12:36 PHONE LM-G850|LGE ANDROID 12, MOBILE C82C81C483545BB2 0.0 P24AOS2 6.71.02 true Kyivstar;
-47524649 +380944301996 5.248.14.254 2025-01-04 00:16:21 PHONE LM-G850|LGE ANDROID 12, MOBILE C82C81C483545BB2 0.0 P24AOS2 6.71.02 true Kyivstar;
-47524649 +380944301996 5.248.14.254 2025-01-04 02:14:08 PHONE LM-G850|LGE ANDROID 12, MOBILE C82C81C483545BB2 0.0 P24AOS2 6.71.02 true Kyivstar;
-47524649 +380944301996 5.248.14.254 2025-01-04 13:27:07 PHONE LM-G850|LGE ANDROID 12, MOBILE C82C81C483545BB2 0.0 P24AOS2 6.71.02 true Kyivstar (а.с.117-118).
При цьому, як у позовній заяві, так і в судовому засіданні позивачем не заперечувався факт переходу за посиланням «є Допомога» за допомогою верифікації через «ПриватБанк» для отримання допомоги в сумі 9500грн, проте відбулися шахрайські дії, внаслідок яких списані кошти з карткових рахунків позивача.
Крім того, з наданих позивачем роздруківок переписки за 02.01.2025 вбачається, що ОСОБА_1 перейшла за посиланням Ощадбанк: ІНФОРМАЦІЯ_1 для отримання є Допомоги. Того ж дня, спілкуючись в чаті з ніби-то персональним помічником Приват банку ОСОБА_2 , яка повідомила, що потрібно звершити операцію додавши картку, ввівши відправлений їй 3- значний СМС код, що остання і зробила (а.с.46-56).
Отже, ОСОБА_1 , за допомогою власного мобільного телефону надала дозвіл невідомим особам на вхід у Приват24, тобто списання коштів з її рахунків було здійснено з використанням інформації, яка відома тільки власнику картки, оскільки без розголошення чи передачі позивачем інформації, яка дає змогу ініціювати платіжні операції, проведення таких операцій є неможливим.
Враховуючи, що переказ грошових коштів з карткового рахунку ОСОБА_1 відбувся внаслідок її необачної поведінки, першочергово саме її дії призвели до використання інформації, яка дає змогу ініціювати платіжні операції, у тому числі і змінити платіжний інструмент, відповідача повідомлено про такі операції вже після їх вчинення, відповідно суд доходить висновку, що в цьому випадку відповідач звільняється від відповідальності перед позивачем за виконання вказаних платіжних операцій.
Доводи позивача про те, що банк зобов'язаний проводити посилену автентифікацію платежів, на увагу не заслуговують, оскільки, наведене вище дає підстави вважати, що вина банку в знятті коштів з рахунків клієнта виключається в разі доведення факту, що саме клієнт банку своїми діями чи бездіяльністю посприяв у втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
У постанові Верховного Суду в складі колегії суддів Першої судової палати Касаційного цивільного суду від 14 лютого 2018 року в справі № 127/23496/15-ц (провадження № 61-3239св18) зазначено, що: «встановивши, що позивачем не доведено вчинення відповідачем дій чи бездіяльності, які сприяли втраті, незаконному використанню персонального ідентифікаційного номера (коду) або іншої інформації, яка дає змогу ініціювати платіжні операції за кредитною карткою, а відповідач, виявивши безпідставне списання коштів, невідкладно повідомила позивача про цей факт, врахувавши наявність кримінального провадження, в межах якого встановлюється особа, яка протиправно заволоділа грошовими коштами, суд першої інстанції дійшов обґрунтованого висновку про відсутність правових підстав для задоволення позовних вимог.
За таких обставин, в задоволенні позову слід відмовити в повному обсязі.
Керуючись ст. ст. 9-13, 17, 81, 258-259, 263-265 ЦПК України,
У задоволенні позовних вимог ОСОБА_1 до Акціонерного товариства Комерційний банк «Приват Банк» про стягнення коштів та зобов'язання вчинити дії - відмовити.
Рішення може бути оскаржене безпосередньо до Полтавського апеляційного суду протягом 30 днів з моменту проголошення шляхом подачі апеляційної скарги.
Суддя: Л. І. Стрюк