У клиентов банков появился реальный шанс оспорить дистанционно выданные кредиты, оформленные на них мошенниками с помощью социнженерии. На днях Верховный суд (ВС) отправил на новое рассмотрение дело клиента одного из банков, оспаривавшего подобный случай. Эксперты подчеркивают, что ранее в подобных спорах суды обычно вставали на сторону банки и допускают, что кредитным организациям в итоге придется пересмотреть подходы к защите операций клиентов.
Верховный суд 17 января, по сути, встал на сторону клиента в споре с банком по поводу кредитного договора, оформленного третьими лицами через интернет-банк при помощи СМС-кодов. Жалоба истца удовлетворена, решение суда первой инстанции, а также апелляционное и кассационное определения отменены, уточнили “Ъ” в ВС, дело направлено на новое рассмотрение в суд первой инстанции.
В марте 2020 года клиентка ХКФ-банка, будучи пользователем его электронных сервисов, сообщила третьим лицам по телефону два СМС-кода.
По этим кодам банк дистанционно заключил с клиенткой договор страхования и одобрил кредит на сумму более 200 тыс. руб. под почти 19% годовых. Затем деньги были выведены на неизвестный счет.
Клиентка обратилась в суд с просьбой признать недействительным кредитный договор, утверждая, что не заключала сделку. Три инстанции отказали, подчеркнув, что стороны должны соблюдать конфиденциальность в отношении СМС-кода. Клиентка оспорила выводы нижестоящих инстанций в Верховном суде, заверив, что не собиралась заключать сделку и подтвердила код «машинально».
В ХКФ-банке считают саму клиентку виноватой в том, что третьи лица взяли на нее кредит. При оформлении кредитов через каналы дистанционного банковского обслуживания используются защищенные сервисы (личный кабинет), клиент получает несколько СМС-сообщений с указанием цели совершаемой операции, и они всегда начинаются со слов «Никому не называйте код…», пояснили “Ъ” в банке. Но в данном случае клиент сама называла коды мошенникам, добавили там.
Такие случаи не редкость для российского рынка. По оценке независимого эксперта Андрея Бархоты, в год из 5 млн заявок на потребкредиты, поданных дистанционно, удовлетворяется около 2 млн. Доля мошеннических кредитов в общем числе составляет до 10%, по объему — до 3%, добавляет он. Однако пока подобные дела дальше повторного слушания не проходили. За исключением единичных случаев, чаще всего суды отказывают в признании операций недействительными в отсутствие фактов, подтверждающих совершение мошеннических действий в отношении клиента, отмечает партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов.
Эксперты считают, что новое решение ВС может изменить судебную практику и заставить банки пересмотреть подходы к обеспечению безопасности операций.
«Позиция клиентки имеет юридическую перспективу. Даже если признать сообщение кода аналогом подписи, то в данном случае код банку сообщила не клиентка, а мошенники, то есть третьи лица,— поясняет председатель совета Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов.— Поэтому по факту процедуры подписания самой клиенткой не произошло, и, следовательно, договора действительно нет». Впрочем, это необходимо доказать в суде.
Юристы отмечают, что позиция ВС имеет важное значение при принятии решения нижестоящими инстанциями. Частный адвокат Гюзель Жубанова подчеркивает, что выводы ВС могут изменить практику рассмотрения вопросов о жертвах телефонного мошенничества — теперь права клиента можно защитить, признав кредитный договор незаключенным либо недействительным, то есть жертве не нужно будет гасить долг. По мнению Дмитрия Горбунов, это будут учитывать только «в делах со схожими обстоятельствами», например, клиентов того же банка.
В целом же профильный регулятор и банки продолжают надеяться на внимательность граждан. В ЦБ в очередной раз рекомендовали «никогда и ни в коем случае не сообщать личные данные, данные банковской карты, коды из СМС, секретные слова». Директор департамента розничных рисков банка «Зенит» Александр Шорников добавляет, что банки для борьбы с мошенниками совершенствуют системы безопасности ДБО, вводят процедуры верификации и авторизации (включая биометрию), которые позволяют снизить число подобных инцидентов до минимального уровня.