Банк не несе відповідальності за доступ до інформації про клієнта, що була отримана шахраями.
За останній час Інтернет «вріс» в наше життя. Ми повсякчасно використовуємо електронні платіжні сервіси, оплачуємо комунальні рахунки за допомогою інтернет-банкінгу, ведемо ділову і дружню переписку. Якщо не дотримуватися елементарних правил обережності, наша конфіденційна інформація може стати здобиччю шахраїв. Навіть, з’явився спеціальний термін, що характеризує це явище, – «фішинг». За деякими даними, ще в 2013 році на 500 всіх листів, надісланих електронною поштою, доводилося одне фішингове. Собівартість однієї фішинговою атаки становить до 2 тисяч доларів, а прибуток, одержуваний шахраями, може досягати десятків тисяч.
Про те, що банк не несе відповідальності за доступ до інформації про клієнта , що була отримана шахраями під час користування клієнта фішинговим (підробленим) сайтом «Приват-24» яскраво свідчить судова справа за № 577/1887/16-ц від 18.07.16р. Конотопського міськрайонного суду.
Суд задовольнив позовні вимоги ПАТ «ПриватБанк» до позичальниці (відповідачка), стягнувши з неї користь Банку 14 684, 83 грн за кредитним договором. Відповідачка задоволенню позовних вимог заперечувала та пояснила, що грошові кошти з її картки були переведені невстановленою особою шахрайським шляхом через «Приват-24». При цьому відповідачка зверталася до відділення банку з заявою про несанкціоновані операції по її картці а також звернулася із заявою про злочин до правоохоронного органу.
Втім, приймаючи рішення, суду зазначив, що «Приват-24» являє собою систему інтернет-платежів, яка дозволяє Клієнту керувати своїми рахунками (проводити операції по картці, здійснювати грошові перекази, платежі та внески, погашати кредити, обмінювати валюту та ін.) в ПриватБанку за допомогою Інтернету.
Відповідне шкідливе “вірусне” програмне забезпечення, що забезпечує перенаправлення запиту клієнта на спеціально підготовлений зловмисником фішинговий (підроблений) сайт «Приват-24», підконтрольне цьому зловмисникові. Отримуючи на ньому інформацію про логін і паролі користувача «Приват-24», зловмисник має можливість увійти під цими скомпрометованими даними в реальний «Приват-24» самого клієнта. Створюючи платежі в реальному “Приват-24” клієнта, одночасно з цим зловмисник на фішинговому сайті виставляє клієнтові різні повідомлення, а також може з ним вести on-line чат, від імені співробітника банку, з однією метою отримати від клієнта OTP-пароль платежу, який він в свою чергу отримав в SMS-повідомленні від банку.
Закон України «Про платіжні системи та переказ коштів в Україні» містить норму, яка регламентує спірні перекази з вини платника, а саме, згідно п. 3 ст. 33 цього Закону, платник зобов’язаний відшкодувати шкоду, заподіяну банку або іншій установі – учаснику платіжної системи, що його обслуговують, внаслідок недотримання цим платником вимог щодо захисту інформації і проведенням незаконних операцій з компонентами платіжних систем (платіжні інструменти, обладнання, програмне забезпечення тощо). При цьому банк або інша установа – учасник платіжної системи, що обслуговує платника, звільняється від відповідальності перед платником за проведення переказу.
Крім того, суд послався також на п.1.1.5.5. «Умов і правил надання банківських послуг», згідно з якими Банк не несе відповідальності у випадку, якщо інформація про рахунки Клієнта, Карту, контрольну інформацію Клієнта, відправленому в SMS-повідомленні ПіН-коді, Ідентифікаторі користувача, паролях системи «Приват-24», паролі (ніку) MobileBanking або проведених Клієнтом операціях стане відома іншим особам внаслідок несумлінного виконання Клієнтом умов їхнього зберігання і використання та/або прослуховування або перехоплення інформації у каналах зв’язку під час використання цих каналів.
Колегія суддів апеляційного суду погодилась з таким висновком суду першої інстанції, оскільки він відповідає обставинам справи та вимогам закону. Відомості про оскарження судових рішень в касаційному порядку відсутні.