Практика
20 июня 2018, 8:48

Верховный суд рассказал, кто в ответе за кражу денег с электронного кошелька

Большинство банковских операций сейчас можно совершить через телефон. Это удобно, но не всегда безопасно. Если злоумышленник завладеет чужим мобильным, он сможет без труда сменить пароль и снять всю наличность. Как быть, если оператор связи сам выдал недобросовестному лицу копию сим-карты? Ответ – в материале "Право.ru".

Иван Вдовин* еще в 2003 году заключил с ОАО "МТС" договор связи, получил абонентский номер и сим-карту. В 2011 году он привязал к номеру телефона Киви-кошелек Visa Qiwi Wallet. В феврале 2013 года на мобильный Вдовина пришло СМС-сообщение от МТС об ошибке регистрации сим-карты в сети. После перезагрузки телефона ошибка повторилась. Вдовин начал проверять учётные записи в различных интернет-системах, где номер мобильного является подтверждением совершения операций, а также попытался войти в свой электронный кошелёк Qiwi – ничего не вышло, прежний пароль был недействителен. Опасаясь мошенничества, уже через 16 минут после первого сообщения Вдовин зашел в личный кабинет МТС и заблокировал номер своего мобильного телефона. Кроме того, он написал электронное письмо в службу безопасности Qiwi.

Через час с небольшим Вдовин пришел в салон-магазин МТС для восстановления сим-карты. Там выяснилось: представитель ЗАО "РТК", уполномоченный оператором связи на сервисное обслуживание абонентов ОАО "МТС", перевыпустил сим-карту Вдовина и предоставил ее дубликат третьему лицу. Указанное лицо якобы продемонстрировало выданную Вдовиным доверенность, о чём свидетельствует запись во внутренней информационной системе. 

Восстановив сим-карту и пароль, Вдовин обнаружил, что с его киви-кошелька пропало 74 000 руб. Кроме того, он получил от ОАО "МТС" счёт за услуги связи, которые ему не предоставлялись. Тогда Вдовин обратился в полицию, и ОВД района "Хамовники" по г. Москве возбудил по факту хищения уголовное дело. Кроме того, Вдовин подал претензии в АО "КИВИ Банк" и АО "МТС", но они остались без удовлетворения. При этом оператор связи сообщил, что замена сим-карты была произведена по заявлению самого Вдовина. Та же информация была в ответе АО "МТС" Управлению Роскомнадзора по Москве и Московской области. Тогда пострадавший подал в суд на АО "КИВИ Банк" и АО "МТС".

В письменных пояснениях по делу представитель оператора уже указывал, что с требованием о замене сим-карты обратилось третье лицо по доверенности, удостоверенной нотариусом Дмитрием Зориным. Однако, согласно справке ВРИО нотариуса, такая доверенность не удостоверялась. Сам Вдовин утверждал, что доверенности никому не выдавал. В материалах дела ни копии доверенности, ни копии паспорта представителя нет. Тем не менее Пресненский районный суд г. Москвы, а вслед за ним и Московский городской суд отказали Вдовину в иске. Они пришли к выводу: АО "КИВИ Банк" исполнило распоряжения по переводам денег, поскольку аутентификационные данные были введены корректно. Помимо этого, Вдовин не представил доказательств, свидетельствующих о причинно-следственной связи между причинённым ему имущественным вредом и действиями ответчиков. 

Пострадавший пожаловался в Верховный суд. Тот установил: оператор связи и действующее по его поручению третье лицо (ЗАО "РТК") должны проверять достоверность сведений об абоненте. Нельзя выдавать дубликаты сим-карт третьим лицам и предоставлять им доступ к абонентским номерам клиентов без распоряжения об этом. Ответственность за действие лица, которому оператор поручил обслуживание абонентов, несёт сам оператор – то есть ОАО "МТС". Он и должен доказать, что дубликат сим-карты выдан лицу, уполномоченному клиентом (ч. 1 ст. 56 ГПК). АО "КИВИ Банк" при списании денег со счёта обязано было убедиться, что распоряжение дано клиентом или уполномоченным им лицом. Банк должен доказать, что принял все меры для надлежащего исполнения обязательства при той степени заботливости и осмотрительности, какая от него требовалось. При этом в установленной АО "КИВИ Банк" системе электронных платежей логином является абонентский номер телефона, известный держателю дубликата сим-карты. Пароль может быть изменён любым лицом, имеющим доступ к указанному номеру, путём выполнения команды "Напомнить пароль?". Вдовин заявлял: дубликат сим-карты был получен 21 февраля 2013 года в 13 часов 53 минуты, а в 14 часов 2 минуты на этот абонентский номер от банка уже поступил одноразовый пароль, с помощью которого было совершено списание. При этом именно банк и оператор связи обязаны надлежащим образом оказывать услуги, обеспечивать их безопасность и предотвращать несанкционированный доступ к ним посторонних лиц. Поэтому ВС отменил апелляционное определение и направил дело на новое рассмотрение в апелляцию (№ 5-КГ18-41).

"Наконец-то стали защищать права тех, кто действительно пострадал. Огромные компании (банки, операторы связи) должны отвечать за свою халатность. Это решение – яркий пример, когда пострадавший сделал огромный шаг и доказал, что гиганты обязаны идентифицировать клиентов", – заявила заместитель генерального директора ГК "Русмикрофинанс" Анастасия Локтионова. "Важно, что судебная коллегия уже не в первый раз выражает свое критическое отношение к такому способу идентификации клиентов, как направление на мобильный СМС с паролем (№ 4-КГ16-66). Такая позиция ВС, по-видимому, становится практикообразующей", – предположил исполнительный директор, партнёр национальной ЮК "Митра" Заурбек Ахметов. "Правоприменительной практике уже известны аналогичные случаи, и обычно требования заявителей удовлетворялись частично – в той части, которая была адресована непосредственно провайдеру услуг, например № 2-3970/2016, № 2-367/2017", – сообщила старший юрист КА "Ковалев, Тугуши и партнеры" Ксения Степанищева. Адвокат, советник КА "Муранов, Черняков и партнеры" Ольга Бенедская тоже заметила, что ВС уже высказывал похожее мнение (№ 5-КГ15-164) и оно даже попало в п. 11 Обзора судебной практики по делам, связанным с защитой прав потребителей финансовых услуг. "Все это согласуется с последними инициативами по изменению закона о связи. Так, глядишь, и получим тот самый "вход в интернет по паспорту", правда, через дополнительную привязку к абонентскому номеру", – отметила Бенедская.

* – имя и фамилия изменены редакцией.