Рішення № 119601848, 20.05.2024, Довгинцівський районний суд м. Кривого Рогу

Дата ухвалення
20.05.2024
Номер справи
211/3584/23
Номер документу
119601848
Форма судочинства
Цивільне
Компанії, зазначені в тексті судового документа
Державний герб України Єдиний державний реєстр судових рішень

Справа № 211/3584/23

Провадження № 2/211/810/24

Р І Ш Е Н Н Я

іменем України

20 травня 2024 року Довгинцівський районний суд міста Кривого Рогу Дніпропетровської області в складі:

головуючого судді Сарат Н.О.

секретаря Зоріної С.М.

за участі позивача ОСОБА_1 ,

представника відповідачів Бистрова С.А. ,

розглянувши у відкритому судовому засіданні в залі суду м. Кривого Рогу в режимі відеоконференції цивільну справу за позовом ОСОБА_1 до Акціонерного товариства комерційний банк «ПРИВАТБАНК» про захист прав споживача та відновлення залишку коштів на картковому рахунку, -

ВСТАНОВИВ:

Позивач ОСОБА_1 звернулася із вказаним позовом до суду, просила суд , зобов`язати АТ КБ «ПРИВАТБАНК» відновити залишок коштів на картковому рахунку № НОМЕР_1 , що існував станом на 17 год 20 хв. 07.04.2023 року в розмірі 79 240 (сімдесят дев`ять тисяч двісті сорок) грн. 85 копійок.

В обґрунтування позову вказала, що 07 квітня 2023 року з карткового рахунку Позивача № НОМЕР_1 (номер картки НОМЕР_2 ) невідомими особами було списано грошові кошти у розмірі 76373 (сімдесят шість тисяч триста сімдесят три) грн. 85 коп. (декількома транзакціями). Того ж дня чоловік Позивачки - ОСОБА_3 розмістив на сайті ОЛХ оголошення про продаж дитячого автокрісла. На зазначене оголошення біля 16:00 год. чоловік отримав повідомлення від невідомої особи-клієнта на ім`я ОСОБА_4 про те, чи наявний ще товар. Він повідомив, що наявний, після чого клієнт вказала, що оплатила вартість автокрісла через сайт ОЛХ, і йому необхідно отримати кошти, та надала посилання, через яке такі кошти мають бути ним отримані. З вказаним покупцем чоловік вів переписку через додаток «ВАЙБЕР». Зважаючи на відсутність у чоловіка банківської картки, за надісланою покупцем веб- сторінкою інтернет-сайту ОЛХ перейшла Позивачка для отримання сплачених грошових коштів за дитяче автокрісло та заповнила необхідне поле, куди ввела номер своєї картки, який не є забороненим для повідомлення іншим особам. Іншої інформації Позивачка не вводила. Після чого зазначений інтернет-сайт перевів до сервісу «Приват24», де заявниця ввела свої особисті дані авторизації. Згодом, з картки «Універсальна» починаючи з 17 год. 21 хв. невідомими особами було здійснено списання грошових коштів у сумі 76373 (сімдесят шість тисяч триста сімдесят три) грн. 85 коп. внаслідок недозволених та непідтверджених платіжних операцій. Так, згідно скріншоту з додатку «Приват24» (надається в додатку) з картки № НОМЕР_2 було здійснено наступні платіжні операції: інтернет-магазини GTMY, Suffolk - о 17 год. 21 хв. 07.04.2023 на суму 2760,58 грн. (66,53 EUR); інтернет-магазини GTMY, Suffolk - о 17 год. 22 хв. 07.04.2023 на суму 29649,79 грн. (714,56 EUR); інтернет-магазини GTMY, Suffolk - о 17 год. 23 хв. 07.04.2023 на суму 29649,79 грн. (714,56 EUR); інтернет-магазини GTMY, Suffolk - о 17 год. 27 хв. 07.04.2023 на суму 14313,69 грн. (344,96 EUR).

Факт здійснення вищезазначених платежів також підтверджується випискою про стан рахунку № НОМЕР_3 від 10.04.2023 року.

Окремо слід звернути увагу суду на те, що Позивачем 27.11.2021 року за карткою № НОМЕР_2 встановлено інтернет-ліміт у розмірі 5700,00 грн., що підтверджується сповіщенням в додатку «Приват24». Крім того, 07.04.2023 року Позивач отримала наступні SMS-повідомлення від Відповідача на свій фінансовий номер, а саме: 1) о 17 год. 24 хв.: «Pidtverdit spysannia 369.60 EUR z vashoi kartky 5*91. Nikomu ne peredavaite tsei parol: 022777. Spivrobitnyk banku nikoly ne zapytue paroli.» 2) o 17 год. 24 хв.: «Pidtverdit spysannia 344.96 EUR z vashoi kartky 5*91. Nikomu ne peredavaite tsei parol: 861022. Spivrobitnyk banku nikoly ne zapytue paroli.».

Зазначені в цих повідомленнях коди авторизації ОСОБА_1 нікуди не вводила, нікому не повідомляла та не передавала. Мобільний телефон, на які надходили вказані повідомлення, сторонніми особами не використовувалися. З метою блокування незаконних операцій та карткового рахунку, Позивачка з власного фінансового номера НОМЕР_4 невідкладно зателефонувала на гарячу лінію банку 3700 вже о 17 год. 25 хв. з повідомленням про несанкціоноване списання з рахунку грошових коштів, оскільки здійснювати такі перекази ОСОБА_1 не мала наміру. За вказаним номером автовідповідач повідомила, що зв`яжеться зі мною протягом трьох хвилин, після чого о 17 год. 26 хв. на фінансовий номер Позивача надійшов дзвінок з ПриватБанку з номеру НОМЕР_5 , де автовідповідач ніяк не з`єднував з оператором. Повторний дзвінок на гарячу лінію Відповідача 3700 повторно здійснено Позивачкою о 17 год. 26 хв., де автовідповідач знову повідомила про наступний зв`язок протягом трьох хвилин. Вже о 17 год. 27 хв. (саме в момент проведення останньої четвертої транзакції) з номеру НОМЕР_6 відбулась розмова з оператором гарячої лінії AT КБ «ПриватБанк», під час якої Позивачу стало відомо про списання грошових коштів, в т.ч. кредитних, внаслідок проведення чотирьох транзакцій та заблоковано картку. Протягом телефонної розмови з оператором банківської установи, останньою складено чотири заявки на повернення грошових коштів, внаслідок непідтверджених транзакцій, про що Позивачка отримала повідомлення на власну електронну пошту. Того ж дня, Позивачем о 19 год. 38 хв. подано заяву про вчинення кримінального правопорушення до Відділення поліції №1 (м. Кривий Ріг) Криворізького районного управління поліції ГУНП в Дніпропетровській обл., на підставі якої до Єдиного реєстру досудових розслідувань внесено відповідні відомості та зареєстровано кримінальне провадження за №12023041720000392 (копія Витягу з ЄРДР надається в додатку). На момент подання позовної заяви слідство триває. 11.04.2023 ОСОБА_1 на адресу Відповідача (нарочно) подано вимоги про надання інформації щодо проведених транзакцій, внаслідок шахрайських дій, а також про повернення не санкціоновано списаних коштів з картки Позивача (копія надається в додатку). На вимогу щодо повернення коштів, Відповідачем надано відмову у поверненні коштів (вих. №20.1.0.0.0/7-230411/29309 від 12.04.2023) через те, що проведені транзакцїї підтверджені 3Dsecure. В свою чергу, на вимогу про надання інформації щодо проведених транзакцій, а саме щодо найменування товару чи послуги, за яку було здійснено оплату, місця та способу списання кредитних коштів, операцій списання з рахунку, призначення платежу, номер рахунку контрагента та код банку контрагента, а також які саме Відповідачем застосовано технічні засоби для запобігання несанкціонованому доступу до електронних та інших носіїв інформації клієнта, Відповідачем надано формальну відповідь (вих. №№20.1.0.0.0/7- 230411/29311 від 28.04.2023), яка не дає жодної відповіді на запитувану інформацію (копія надається в додатку). Банком вказано, що кошти списано на сторонньому інтернет-ресурсі із введенням всіх даних картки (номеру карти, СУУ-коду, терміну дії) та 3Dsecure . Однак, Позивачка інформацію щодо СУУ-коду та терміну дії картки нікому не розголошувала.Банк зобов`язаний інформувати користувача про всі операції з використанням платіжного засобу, а платник зобов`язаний повідомляти банк про всі оспорювані ним операції, здійснені з використанням електронного платіжного засобу. Крім того, у випадку повідомлення користувачем банку про платіжні операції, які він не використовував, банк зобов`язаний вжити заходів щодо збереження залишку коштів користувача та провести ретельне розслідування таких фактів і повідомити користувача про його наслідки. Однак, банк, нехтуючи вимогами Положення №164 щодо повідомлення користувача про виконання операції зі здійсненням платіжного інструменту, повідомлення з динамічним БМЗ-паролем надіслано Відповідачем лише на останню з чотирьох транзакцій і саме в той час, коли ОСОБА_1 вже здійснювала дії з повідомлення банку про шахрайські дії відносно її платіжного інструменту.

Виходячи з зазначеного, банк не повідомляв Позивача про здійснювані платіжні операції з коштами на його рахунку, з чотирьох транзакцій БМБ-повідомлення з динамічним паролем на повідомлений Позивачкою номер телефону направлено лише на останню транзакцію у сумі 14313,69 грн. (344,96 ЕІЖ), при цьому передача позивачем іншим особам чи втрата інформації, яка дає змогу здійснювати платежі з використанням інтернет-банкінгу «Приват24» не здійснювалась. Більш того, транзакції здійснювались з перевищенням встановленого Позивачкою інтернет-ліміту у 5700 грн. Позивачка будь-яких розпоряджень АТ КБ «Приватбанк» для проведення списання грошових коштів з її рахунку не надавала, рішення суду для проведення такого списання грошових коштів судами України з рахунку позивачки не приймалися, інші підстави для перерахування коштів, встановлені законом чи договором між сторонами на момент проведення їх списання були відсутні.

Ухвалою суду від 09.06.2023 року провадження по справі відкрито у спрощеному провадженні без виклику сторін.

Не погоджуючись із поданим позовом, представник відповідача подав відзив, вказуючи, що позовні вимоги не підлягають задоволенню. Так, щодо доводів позивача щодо переказу коштів з рахунку зазначаємо, що АТ КБ «ПриватБанк» здійснено службову перевірку щодо проведених операцій та встановлено, що 07.04.2023 року за рахунок кредитних коштів клієнта ОСОБА_1 на суму 76 373,85 грн., внаслідок проведення чотирьох транзакній. через термінал 10000141, який належить платіжному сервісу компанії «GUAVAPAY LTD», в інтернеті була проведена оплата послуг на сайті GTMY (Games That Move You), Suffolk (Англія).

Операції при списані коштів в загальній сумі 76 373,85 грн. з картки НОМЕР_2 клієнтки ОСОБА_5 були проведені на інтернет - сайті з коректним ручним введенням номера картки (posentrey mode-12), CVC - коду картки (resp code-1) та коду для інтернет- платежів - 3-D Secure (pos condition-82), з використанням фінансового номеру телефону НОМЕР_4 клієнта ОСОБА_1 .

Під час прослуховування телефонної розмови кієнта ОСОБА_1 з оператором, після дзвінків клієнт на лінію клієнтської підтримки НОМЕР_7 (ID НОМЕР_8 ), була отримана інформація про те, що чоловік ОСОБА_1 виставив на продаж на сайті OЛX дітяче автомобільне крісло, згодом з ним через месенджер "Viber", який було зареєстровано на номер мобільного телефону НОМЕР_9 , зв`язався покупець і пояснив, що для надходження від нього оплати, на карті продавця повинна бути сума не менша 3100 грн. Так як на той час коштів на карті не вистачало, чоловік ОСОБА_6 в терміналі самообслуговування поповнив картку своєї жінки, ОСОБА_1 , на вказану суму. Переписку з невідомою жінкою в месенджері "Viber" вела сама ОСОБА_1 . В ході переписки невідома особа пояснила клієнту, що для отримання оплати за товар, вона повинена зайти за посиланням, яке покупець відправив у месенджер "Viber" та заповнити форму де потрібно вказати дані банківської картки, на яку буде зараховано платіж, що клієнт і зробила, ввівши дані по своїй картці для виплат (номер картки, термін дії та cvv-код). Потім система перенаправила клієнта на сайт П24, де вона ввела логін і пароль до свого акаунту. Авторізація в акаунті П24 клієнта відбулася через IVR-виклик, який надійшов з телефону банку на фінансовий номер ОСОБА_1 , де клієнт власноруч підтвердила дозвіл для входу в П24, натиснувши цифру '1". Першій платіж у сумі 2 760,58 грн., за рекомендаціями шахраїв, клієнт провела самостійно, з підтвердженням свого фото, селфі з якого, вона відправила за посиланням, яке шахраї надіслали а у ''Viber". Згодом ОСОБА_1 почали надходити sms-повідомлення про списання коштів з її карток. Збагнувши, що її ошукали, клієнт ОСОБА_1 звернулася на лінію клієнтської підтримки НОМЕР_10 , де в ході з розмови з оператором повідомив про факт шахрайських дій, з боку невідомої особи.

За даними ПК банку вхід в акаунт П24 клієнта ОСОБА_7 , під час шахрайських дій, був здійснений через мобільну версію в додатку П24:

- 2023-04-07 17:18:29 Контакт проведено (OK) НОМЕР_4 P24AOS2 authorization

-2023-04-07 17:37:30 Контакт проведено (ОК) НОМЕР_4 P24IOS2 restoreaccess.

При аналізі вибірки за період 01.01.23 - 23.03.23, яка була отримана з ПК FINNUM, встановлено, що номер фінансового телефону НОМЕР_4 клієнта ОСОБА_1 не змінювався, також не зафіксовано змін пароля для входу в акаунт П24 клієнта.

Перевіркою логів входу до Приват24 під акаунтом НОМЕР_4 клієнта ОСОБА_1 (іпн НОМЕР_11 ) встановлено, після проведення 07.04.2023р. о 17:18:29 г. авторізації та наступним входом в акаунт П24 клієнта було зафіксовано нетиповий вхід в акаунт П24 клієнта ОСОБА_1 , з мобільного пристрою ASUS_Z01QD]ASUS (з ідентифікатором банку D2B013C529A18C45), який не належить клієнту ОСОБА_1 . За інформацією, у користуванні клієнта мобільний пристрій IPHONE 15,3 (з ідентифікатором банку E8E3CF2D-7DEF-47AD- AB63-D515521BDC30).

Більш детальною перевіркою входів із зазначених пристроїв встановлено, що входи з мобільного пристрою IPHONE 15,3 (з ідентифікатором банку E8E3CF2D-7DEF-47AD-AB63- D515521BDC30) виконувалися і раніше, а входи з мобільного пристрою ASUS_Z01QD|ASUS (з ідентифікатором банку D2B013C529A18C45) виконувалися лише 07.04.2023р. З огляду на зазначені факти можна зробити висновок, що шахрайський вхід під акаунтом ОСОБА_1 виконувався з мобільного пристрою ASUS_Z01QD|ASUS (з ідентифікатором банку D2B01ЗС529А18С45).

Шахрайський вхід під акаунтом ОСОБА_1 відбувся через VPN з нетипової для клієнта ір-адреси: НОМЕР_13 провайдера - DataCamp Limited, місцезнаходження: Київ, Україна.

З огляду проведеного аналізу та наданих пояснень ОСОБА_5 , можна зробити висновок, що після переходу клієнтом за посиланням, яке шахраї відправили клієнту у 'Viber" та заповненні виставленої форми, де нею було вказано номер картки, срок її дії та cvv-код, клієнтку ОСОБА_1 було перенаправлено на фішинговий сайт П24, на якому вона також ввела логін та пароль для входу в П24, з подальшою авторізацією в П24, через дзвінок банка (TVR-виклик).

Номер шахрайського телефону НОМЕР_9 , який не зареєстрований за жодним клієнтом, внесений в список обмеження. Клієнту рекомендовано звернутися до правоохоронних органів.

Таким чином під час перевірки встановлено, що компрометація входу під акаунтом Приват24 клієнта ОСОБА_1 та подальше викрадення коштів, сталася з вини самого клієнта. Клієнт самостійно з власної волі, введена шахраями в оману, перейшла по гіперсилці на фішинговий сайт "Приват24", де під час авторизації внесла власну персональну інформацію, зокрема фінансовий номер телефону НОМЕР_4 , пароль доступу у Приват24, конфендиційні дані по своїй платіжній картці, а також під час дзвінка банка підтвердила вхід у Приват24 під власним акаунтом. Тобто повідомила стороннім особам-шахраям інформацію за допомогою якої шахраї змогли зайти в її Приват24, де їм стала доступна інформація по карткам клієнта ОСОБА_1 , що дало можливість шахраям провести вищезазначені операції з її карткою. Вина Банку в несанкціонованому списанні коштів 07.04.2023 року, з картки клієнтки ОСОБА_1 , відсутня. Тому, згідно до п.п.1.1.2. Права та обов`язки Клієнта «Умов та Правил надання банківських nocnyr»(privatbank.ua/terms) за вказані операціїю несе відповідальність сам клієнт. Відповідно до статті 55 Закону України "Про банки і банківську діяльність" відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком.

Відповідно до п 2.3.1.1.3. сторони узгодили можливість використання Клієнтом наступних систем дистанційного обслуговування: Система «Приват24», в т.ч. мобільна версія, системи «LiqPay» та «Sendmoney», ATM, TCO, SMS, месенджери та будь-які інші системи «клієнт - банк», «клієнт - Інтернет - банк», «телефонний банкінг», «миттєва безконтактна оплата», якщо Банком надається така технічна можливість.

Згідно п 2.1.4.7.1, п.2.1.4.7.2. Умов, Клієнт має право здійснювати операції за допомогою Безконтактного платіжного інтерфейсу (платіжні операції, в тому числі зняття готівки, отримання інформації про наявність грошових коштів на його рахунках без присутності Картки в банкоматі тощо). Процедура ідентифікації Клієнта, який бажає скористатися Безконтактним платіжним інтерфейсом, здійснюється за допомогою засобів ідентифікації, що передбачені між Банком та Клієнтом (Фінансовий номер телефону Клієнта, ПІН (у випадку, якщо встановлений на рахунку Клієнта), одноразові (динамічні) паролі, QR-код, в тому числі сформований за допомогою системи інтернет-банкінгу, CVV/CVC-кодів, тощо).

Пунктами 2.1.4.5.1., 2.1.4.5.2. Умов передбачено, Клієнт зобов`язаний не передавати Картки, ПІНи, постійний пароль, одноразові паролі і контрольну інформацію третім особам, не використовувати Картки або нанесені на них дані в цілях, не передбачених цим Договором, або що суперечать чинному законодавству. Клієнт зобов`язаний вживати необхідних заходів для запобігання втрати, пошкодження, викрадення Картки, доступу третіх осіб до Картки, в тому числі до інформації, нанесеної на неї.

Позивач приховала від суду, що вона передала особисту конфіденційну інформацію третім особам, якими в подальшому і було знято кошти з її рахунку.

Пунктом 9 розділу VI Положення «Про порядок емісії електронних платіжних засобів і здійснення операцій з їх використанням», затвердженого постановою Правління Національного банку України 05 листопада 2014 року № 705, встановлено, що користувач не несе відповідальності за здійснення платіжних операцій, якщо електронний платіжний засіб було використано без фізичного пред`явлення користувачем та/або електронної ідентифікації самого електронного платіжного засобу і його користувача, крім випадків, якщо доведено, шо дії чи бездіяльність користувача призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.

Зазначене узгоджується з правовою позицією, викладеною у постанові Верховного Суду України від 13 травня 2015 року у справі № 6-71цс15.

Верховний Суд у постановах від 17 липня 2019 року у справі № 564/678/15-ц (касаційне провадження № 61-13643св18), від 14 серпня 2019 року у справі № 317/2745/16-ц (касаційне провадження № 61 -16611 сві 8), від 18 вересня 2019 року у справі № 564/2153/16-ц (касаційне провадження № 61-30804св18), від 09 жовтня 2019 року у справі № 545/3918/16-ц (касаційне провадження № 61-28615св18) зазначений правовий висновок підтримав.

Клієнт несе повну відповідальність за усі операції, які здійснюються за допомогою Карток, які є Електронним платіжним засобом, емітованим для обслуговування його рахунку (п.2.1.4.12.4. Умов).

Клієнт несе повну відповідальність за несанкціоноване отримання грошових коштів з рахунку третіми особами, в разі, якщо його дії або бездіяльність призвели до втрати Картки, розголошенню ПІНа або іншої інформації, яка дає можливість ініціювати платіжну операцію (п.2.1.4.12.5. Умов).

Клієнт несе відповідальність за всі операції, що супроводжуються авторизацією, включаючи операції, що супроводжуються правильним введенням нанесених на Картці даних, до моменту звернення Клієнта в Банк та блокування Картки і за всі операції, які не супроводжуються авторизацією, до моменту постановки Картки в Стоп-лист Платіжною системою, (п.2.1.4.12.9. Умов).

Відповідно до п. 2.3.1.2.1., Система "Приват 24", в т.ч. мобільна версія, призначена для управління реальними банківськими рахунками через мережу Інтернет. Система надає Клієнтам комплекс банківських послуг цілодобово в режимі реального часу з будь-якої точки, що має вхід в Інтернет.

Чинним законодавством не надано повноважень Банку здійснювати повернення проведеного переказу/зняття позивачем, здійсненого з належною авторизацією/введенням пін коду.

Таким чином, враховуючи все вищевикладене, вина АТ КБ «ПриватБанк» у здійсненні транзакцій по рахункам позивача відсутня, то і відповідно відсутні підстави у позивача у зобов`язанні АТ КБ «Приватбанк» повернути кошти.

Крім того, додатково зазначаємо, якщо зазначені операції за твердження позивача вона не здійснювала, то дані операції стали можливими в результаті розголошення позивачем конфіденційної інформації по карткам, пінкоду, передачі даних та паролей третім особам та є намаганнями перекласти на банк свої обов`язки та відповідальність з приводу коректно здійснених транзакцій. Докази того, що ці транзакції були здійснені з вини Банку, позивачем не надані.

З огляду на викладене, підстави для звільнення Позивача від обов`язку належного виконання зобов`язання та виконання Умов та Правил про надання банківських послуг, відсутні.

Отже, з урахуванням вищезазначеного, саме Позивач повинен нести відповідальність за здійснення платіжних операцій у Приватбанку існує надійна систему захисту рахунків Клієнтів Банку і без розголошення персональних даних неможливо отримати доступ до рахунку.

Згідно з п.14.3. ст. 14 Закону України «Про платіжні системи та переказ коштів в Україні» порядок проведення емісії електронних платіжних засобів та здійснення операцій із їх використанням, у тому числі обмеження щодо порядку емісії та здійснення операцій із їх використанням, визначаються нормативно-правовими актами Національного банку України.

Загальні вимоги Національного банку до емісії банками-резидснтами, філіями іноземних банків електронних платіжних засобів і порядок здійснення операцій з їх використанням визначені Положенням про порядок емісії електронних платіжних засобів і здійснення операцій з їх використанням, затвердженим постановою Правління Національного банку України від 05 листопада 2014 року № 705 (далі - Положення №705).

Згідно з пунктом 14.12. статті 14 Закону України «Про платіжні системи та переказ коштів в Україні» та пунктом 1 розділу VI Положення №705 користувач зобов`язаний використовувати електронний платіжний засіб відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання електронного платіжного засобу особами, які не мають на це права або повноважень.

Пунктами 2, 5 розділу VI Положення № 705 встановлено, що користувач зобов`язаний надійно зберігати та не передавати іншим особам електронний платіжний засіб, ПІН та інші засоби, які дають змогу користуватися ним.

Користувач зобов`язаний контролювати рух коштів за своїм рахунком та повідомляти емітента про операції, які не виконувалися користувачем.

Відповідно до п.7 розділу X Положення № 705 контроль за рухом і цільовим використанням коштів за рахунками користувачів з використанням електронних платіжних засобів здійснюється власниками цих рахунків.

За змістом п. 6 розділу VI Положення № 705 та п. 14.6. ст.14 Закону України «Про платіжні системи та переказ коштів в Україні» користувач після виявлення факту втрати електронного платіжного засобу та/або платіжних операцій, які він не виконував, зобов`язаний негайно повідомити банк або визначену ним юридичну особу в спосіб, передбачений договором. До моменту повідомлення користувачем банку ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку ризик збитків від здійснення операцій за електронним платіжним засобом користувача несе банк.

Враховуючи дані вимоги законодавства, зазначаємо, що 4 операції по переказу коштів були проведені в проміжок часу з 07/04/2023 17:21:20 по 07/04/2023 17:27:27 (підтверджується випискою, яка надається до відзиву), а здійснено дзвінок в Банк позивачем та повідомлено про спірні транзакції 07/04/2023 17:30:08 (підтверджується скріншотом інформації щодо часу дзвінку в банк - надається до відзиву), отже позивачем повідомлено Банк вже після проведення вищезазначених транзакцій, то і ризик збитків по зазначним операціям несе позивач.

Враховуючи вищевикладене, положення умов договору між сторонами, ЗУ "Про платіжні системи та переказ коштів в України", Положення № 705 Банком не порушено жодних вимог чинного законодавства, а тому у суду відсутні підстави для задоволення позову.

Таким чином, інформація щодо розголошення ОСОБА_1 конфеденційної інформації щодо своїх карток, логіну та поролю Приват24 підтверджується самим позивачем в розмові з оператором Банку, а також, про розголошення даних зазначено позивачем в самій позовній заяві.

Ухвалою суду від 11.07.2023 року було здійснено перехід з розгляду в порядку спрощеного провадження цивільної справи за позовом ОСОБА_1 до Акціонерного товариства комерційний банк«ПРИВАТБАНК» про захист прав споживача та відновлення залишку коштів на картковому рахунку, в розгляд справи за правилами загального позовного провадження та замінити засідання для розгляду справи по суті підготовчим засіданням.

Ухвалою суду від 11.09.2023 року витребувано докази, а саме витребувати від АТ КБ "ПРИВАТБАНК" (адреса 49094, м. Дніпро, вул. Набережна Перемоги, 30) роздруківку повідомлень, що надходять із АТ КБ "ПРИВАТБАНК" для підтвердження вчинення операції з рахунками за 07.04.2023 року з даними щодо наявності підтвердження транзакції 07.04.2023 року на фінансовий номер ОСОБА_1 НОМЕР_4 . Витребувано від ПрАТ "Київстар" (03113, м. Київ, вул. Дегтярівська, 53) наступну інформацію, а саме: - щодо змісту направлених повідомлень 07.04.2023 року на номер телефону НОМЕР_4 ОСОБА_1 (ІПН № НОМЕР_11 , паспорт НОМЕР_12 , виданий Довгинцівським РВ у м. Кривий Ріг ГУ ДМС України в Дніпропетровській області 25.09.2013 р.), - відомості про вхідні/вихідні дзвінки ОСОБА_1 з сервісним центром АТ КБ "ПРИВАТБАНК" по номеру 3700, які відбулися у період з 07.04.2023 року по 07.04.2023 року з приводу незаконного списання коштів з рахунку позивача з номеру телефону НОМЕР_4 (записи звернення позивача до операторів по номеру НОМЕР_7 сервісного центру АТ КБ "ПРИВАТБАНК" з 07.04.2023 року до 07.04.2023 року. - чи відбувалася за період з 07.04.2023 року по 07.04.2023 року заміна сім карти ( в якому місті, області) та її подальше відновлення за номером телефону, блокування номеру НОМЕР_4 .

04.10.2023 року до суду надійшла відповідь з ПрАТ "КИЇВСТАР", згідно якої вказано, що в період часу з 00 год. 00 хв. по 23 год. 59 хв. 07.04.2023 року, абонент НОМЕР_4 здійснював дзвінки з абонентом 3700, вихідні дзвінки 17.25.36, 17.26.59, 21.47.12 по 7 секунд. Зміст повідомлень не фіксується обладнанням та не зберігається, оскільки ст. 32 КУ.

30.10.2023 року ОСОБА_1 надано додаткові пояснення згідно яких, 07.04.2024 року о 17 год. 25 хв. та о 17 год. 26 хв. Зазначене підтверджують обставини, викладені Позивачем у позовній заяві та свідчать про те, що ОСОБА_1 дійсно намагалася невідкладно повідомити банк про несанкціоноване списання коштів з її карткового рахунку і саме перед проведеним останнім четвертим списанням у розмірі 14313,69 грн., що відбулось о 17 год 27 хв., тобто вже після спроб зв`язатися з оператором банку. Так, положеннями підпункту 3 пункту 138 Розділу VII Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою Правління Національного банку України від 29.07.2022 №164 (в редакції, іцо діяла на час виникнення спірних правовідносин) емітент зобов`язаний забезпечити користувачу можливість безоплатно в будь-який час повідомити емітента про втрату платіжного інструменту або індивідуальної облікової інформації та не допускати будь-якого використання платіжного інструменту після отримання такого повідомлення. Крім того, відповідно до пункту 140 розділу VII Положення "Про порядок емісії та еквайрингу платіжних інструментів", затвердженого постановою Правління Національного банку України від 29 липня 2022 року N 164 (в редакції, що діяла на час виникнення спірних правовідносин) користувач зобов`язаний негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв`язку, визначеними договором між емітентом та користувачем. Таким чином, розмова Позивача з оператором банку вже після проведених несанкціонованих транзакцій та відповідне блокування карткового рахунку ОСОБА_1 стала результатом тривалого з`єднання з оператором банку (емітента), що в свою чергу свідчить про недотримання банком свого обов`язку забезпечити можливість користувачу в будь-який час повідомляти про несанціоноване списання грошових коштів та в свою чергу навіть не дає змоги негайно з боку користувача повідомляти банківську установу про відповідні обставини. Заявою АТ КБ «ПриватБанк» (вих. №1 від 06.10.2023) щодо виконання вимог ухвали Довгинцівського районного суду м. Кривого Рогу від 11.09.2023 надано скріншоти з витребуваною інформацією комплексу банку про надіслані на фінансовий номер ОСОБА_1 . SMS-повідомлення, з яких вбачається, що паролі для підтвердження списання грошових коштів з карткового рахунку Позивача були надіслані банком лише двічі, а саме:

1) «Pidtverdit spysannia 369.60 EUR z vashoi kartky 5*91. Nikomu ne peredavaite tsei parol: 022777. Spivrobitnyk banku nikoly ne zapytue paroli.» - час створення 17:24:54 07-04-2023; 2) «Pidtverdit spysannia 344.96 EUR z vashoi kartky 5*91. Nikomu ne peredavaite tsei parol: 861022. Spivrobitnyk banku nikoly ne zapytue paroli.» - час створення 17:26:15 07-04-2023. При цьому, списання на суму 369.60 EUR не відбулось взагалі, а тому таким чином, банком надіслано лише один пароль-підтвердження (код для інтернет платежів 3D Secure) на останню четверту транзакцію за проведеними чотирма несанкціонованими списаннями з карткового рахунку ОСОБА_1 . Тобто, банк не пересвідчився, що саме клієнт здійснює операцій безпідставно провівши списання грошових коштів з рахунку клієнта. В свою чергу, доказів того, що Позивачем начебто здійснено фотофіксацію і режимі реального часу з власним ідентифікаційним документом, що стало підтвердженням для проведення першого платежу, Відповідачем не надано. За весь час клієнтських відносин між Позивачем та Відповідачем, клієнт жодного разу не підтверджував проведення платежу шляхом здійснення фотофіксації. Із зазначеного вбачається, що банк при ініціюванні підтвердження платежу шляхом фотофіксації клієнта вже мав сумнів щодо особи, яка його здійснює через фіксацію нетипового входу через VPN, який до речі, використовується для приховування ір адреси, а, в свою чергу, банком такий вхід блокується. В додаток, вимогами пункту 1 статті 51 Закону України «Про платіжні послуги» №1591-ІХ від ЗО червня 2021 року визначено, що надавачі платіжних послуг зобов`язані здійснювати моніторинг платіжних операцій користувачів відповідно до внутрішнього порядку управління операційними ризиками та ризиками інформаційної безпеки з метою ідентифікації неакцептованих, помилкових та неналежних платіжних операцій, суб`єктів таких операцій та забезпечувати вжиття заходів для запобігання або припинення таких операцій. Позивач наголошує, що за весь час існування клієнтських відносин з банком жодного разу не здійснювала платежів за гральні послуги, більш того - з проміжком часу в одну хвилину між транзакціями та в такому значному грошовому еквіваленті, тим паче з кредитних коштів. Банком також при проведенні спірних транзакцій проігноровано встановлений інтернет-ліміт (максимальна сума, в межах якої дозволяються витрати з картки) у розмірі 5700 грн. Проте, Відповідачем не виконано своїх обов`язків щодо перешкоджання здійсненню списанню коштів в результаті шахрайських дій третіх осіб, що призвело до порушення банком прав споживача, як споживача банківських послуг. Щодо авторизації банком клієнта слід відмітити, що докази на які посилається Відповідач, а саме: роздруківка з ПК банку щодо входу в акаунт Приват24 клієнта ОСОБА_1 відбувся о 17:18:29 07.04.2023 не є підтвердженням входу з мобільного пристрою іРіїопе15,3, належного клієнту, так як і відновлення доступу о 17:37:30 про яке зазначається банківською установою. В додатку Приват24 Позивача в сповіщеннях міститься повідомлення датоване 07.04.2023 о 17:18, що для підтвердження операції (ймовірно входу/авторизації), клієнт має зателефонувати на номер 3700 протягом години. Однак, як зазначено вище у відповіді ПрАТ «Київстар» вихідні дзвінки з абонентом 3700, з фінансового номеру Позивача + 380671860730 були зафіксовані 07.04.2023 о 17 год. 25 хв. та о 17 год. 26 хв. Доводи заявника, зокрема, і щодо перенаправления на фітинговий сайт Триват24, є виключно припущеннями Відповідача, що не мають доказового підтвердження. Відповідачем не надано доказів, що відповідна інформація, необхідна для викрадення коштів, як така, що використовується при скоєнні шахрайських дій, отримана викрадачами коштів в результаті умисних чи необережних дій позивача, а не в результаті незабезпечення надійності платіжних систем АТ КБ «ПриватБанк». При цьому, банк не спростував тієї обставини, що система Приват24 не виключає можливість доступу до рахунків клієнтів банку третіх осіб та дозволяє здійснення перерахувань коштів без встановлення самим банком паролів, виданих ним ключів, без застосування ПІН-кодів платіжних карток та мобільних телефонів клієнтів із надісланими на них паролями на підтвердження платежів. Наведене дає підстави для висновку, що Відповідач неналежно надав банківські послуги Позивачу при користуванні платіжною системою банку, не забезпечив належної охорони інформації, необхідної для проведення платіжних операцій та безпечного користування платіжною системою банку, не вжив усіх заходів щодо збереження коштів клієнта на рахунку, не забезпечивши належне функціонування його платіжної системи з метою захисту від доступу сторонніх осіб до рахунків позивача та збереження його коштів і унеможливлення заволодіння грошовими коштами Позивача третіми особами.

01.11.2023 року від відповідача надійшли заперечення на додаткові письмові пояснення, в яких вказано, що в додаткових поясненнях ОСОБА_1 намагається перекласти свою відповідальність на банк з приводу тривалого з`єднання з оператором та повідомленням про шахрайство.

Так, АТ КБ "ПриватБанк" забезпечив своїх клієнтів гарячою лінією на номер 3700 та ві дповідно до змісту п. 140 Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженої Постановою Правління НБУ від 29.07.2022 р. № 164, до моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента.

Так само, згідно з ч. 5 ст. 87 Закону України „Про платіжні послуги" до моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації відповідно до статті 38 цього Закону ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на платника. З моменту повідомлення платником емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Враховуючи дані вимоги законодавства, зазначаємо, що 4 операції по переказу коштів були проведені в проміжок часу з 07/04/2023 17:21:20 по 07/04/2023 17:27:27 (підтверджується випискою, яка надана до відзиву), а здійснено дзвінок в Банк позивачем та повідомлено про спірні транзакції 07/04/2023 17:30:08 (підтверджується скріншотом інформації щодо часу дзвінку в банк - надано до відзиву), отже позивачем повідомлено Банк вже після проведення вищезазначених транзакцій, то і ризик збитків по зазначним операціям несе позивач, тобто вже ПІСЛЯ здійснення цих операцій, а вищевказаними нормами права чітко та однозначно розмежовані часові межі відповідальності сторін за відшкодування збитків від здійснення „спірних" операцій.

Наявність кримінальної справи та визнання Позивача потерпілою особою захищають його порушені права, бо Позивач зможе їх стягнути в порядку цивільного позову з шахраїв або звернутися до отримувача всіх переказів згідно ст. 1212 ЦК України.

Щодо помилкових тверджень позивача щодо незабезпечення Банком збереження коштів на рахунку зазначаємо, що в позовній заяві, у витягу з єдиного реєстру досудових розслідувань, так і в телефонному дзвінку у банк, позивач повідомив, що вона здійснила перехід за посиланням на фітинговий сайт типу "ПриватБанк", де ввела свої авторизаційні дані (логін х пароль) для входу у Приват24, для підтвердження входу у Приват24 від Банку на її фінансовий номер 380671860730 був здійснений ІУІІ-дзвінок (17:18:29, 07.04.2023), де вона власноруч підтвердила дозвіл на вхід у Приват 24, натиснувши цифру "1". Докази здійснення даного дзвінку надані Банком згідно заяви від 06.10.2023 року.

В результаті зазначений дій ОСОБА_1 авторизувала свій Приват24 та надала доступ до нього третім особам. Оскільки маючи доступ через Приват24 до іншої інформації щодо номерів рахунків,СУУ-кодів, треті особи провели відповіді 4 транзакції за допомогою позивачки. Перший платіж у сумі 2760,58 грн. за рекомендаціями шахраїв, клієнт провела самостійно з підтвердженням свого фото, селфі якого вона направила за посиланням, яке шахараї надіслали їй у Вайбер. Інформація щодо підтвердження проведення другої та третьої транзакції направлялись через Приват24 позивача. Інформація щодо підтвердження четвертої транзакції була направлена смс-повідомленням на фінансовий номер позивача, яка його передала третім особам.

Таким чином, у банку діє багаторівнева система захисту щодо неможливості використання банківського комплексу Приват24 без розголошення авторизаційних даних (логіну та паролю), які відомі лише клієнтам, а також підтвердження входу у Приват24 через фінансовий номер клієнта. В даному випадку, саме з боку ОСОБА_1 через неуважність допущено розголошення свого логіну та паролю входу у Приват24, з наступним підтвердженням доступу через ІУЯ-дзвінок, який був здійснений на її фінансовий номер, де позивач підтвердила авторизацію та надала доступ до свого Приват24 третім особам. Навіть внесення на фішинговому сайті свого логіну і паролю не дає доступу третім особам, оскільки авторизація входу у Приват24 на нових устройствах відбувається через підтвердження входу з фінансового номеру телефону клієнта, що свідчить про надійну систему належного захисту та збереження коштів клієнтів з боку АТ КБ "ПриватБанк", що узгоджується з вимогами ч.І ст. 20 Закону України "Про платіжні послуги".

Крім того, помилковими є посилання позивача на те. що банк здійснює припущення щодо переходу позивачем на фітинговий сайт, оскільки самим позивачем в позові підтверджується перехід на фішинговий сайт, де вказує, шо за надісланою покутшем веб-сторінкою інтернет- сайту ОЛХ перейшли для отримання сплачених коштів га згодом відбулись списання грошових коштів з 17:21 год., крім того дані твердження позивача зазначені у витязі з єдиного реєстру досудових розслідувань, де позивач вказала, шо вона в період часу з 16:05 год, до 17:20 год. здійснила перехід за посиланням на фішинговий сайт. Також, дані твердження позивача підтверджено нею дзвінком на гарячу лінію НОМЕР_7 . де вона ствердно повідомила про перехід на фішинговий сайт через надані посилання шахраями, шо також підтверджується логами входу у Приват24 саме в цей час (логі входу у Приват24 надаються).

Згідно ст. ст. 1066, 1068 Цивільного кодексу України банк не мас права визначати та контролювати напрями використання грошових коштів клієнта та встановлювати інші обмеження його права щодо розпорядження грошовими коштами, не передбачені законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку. Банк зобов`язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.

Операції, що здійснюються з використанням Платіжної картки, з введенні

відповідного ШН-коду або з введенням коду, наданого Банком в рамках технології 3| Secure, або операції, що здійснюються з використанням Платіжної картки без введені

ПІН-коду, або з використанням реквізитів Платіжної картки, або з використанні

аутентифікаційних даних, у тому числі в Мобільному додатку - визнаються підтвердженні Клієнтом та ініційованими ним власноруч.

Отже, клієнт банку несе відповідальність за всі проведені операції з використана передбачених Договором засобів його ідентифікації і аутентифікації, в т.ч. за несанкціоноа операції з його карткою.

Таким чином, інформація щодо розголошення ОСОБА_1 конфеденційі інформації щодо своїх карток, логіну та поролю Приват24 підтверджується самі позивачем в розмові з оператором Банку, а також, про розголошення даних зазначе позивачем в самій позовній заяві.

Отже, наявність порушеної кримінальної справи, арешт шахраїв та визнані Позивача потерпілою особою захищають його порушені права, бо Позивач зможе стягну всі збитки в порядку цивільного позову з шахраїв.

14.12.2023 року до суду надійшли письмові пояснення на заперечення згідно яких, позивач вказує, що відповідач змінює та протирічить своїм твердженням, та вже у запереченнях на додаткові пояснення вказує, шо операції були проведені не за отриманим кодом для підтвердження інтернет платежів, а за якимсь невідомим власним фото та інформацією, яку направляли у Приват24. А четвертий код-підтвердження операції позивачка взагалі начебто передала третім особам. Проте, під час проведення останньої четвертої транзакції (пароль на яку надіслано о 17:26:15).

Позивачка намагалась зв`язатись з оператором банку, що підтверджується відповіддю ПрАТ «Київстар» про вихідні дзвінки з абонентом 3700 (о 17:25:36 та о 17:26:59), таспростовує нічим не підтверджені посилання відповідача. Зазначене свідчить про те, що перевірка банком взагалі не проводилась або проводилась поверхнево, а тому висновки відповідача не можуть бути прийнятими до уваги, оскільки, вони є лише припущенням АТ «КБ «ПриватБанк». та належними доказами не підтверджені. Також, позивач спотворюючи дійсні обставин справи зазначає про те, що начебто у позовній заяві та її телефонному дзвінку у банк позивач повідомив, здійснила перехід за посиланням на фітинговий сайт ті «Приват24». Однак, зазначене не відповідає дійсні обставинам справи, оскільки, в позовній заяві зазначе: про те, що Позивачка перейшла на сторінку інтерн- сайту ОЬХ, а не на фітинговий сайт Приват 24. Сама розмова з оператором банку обмежилась зі сторо: банківської установи з`ясуванням чи вводив клієнт П] код картки та її реквізити, а про подальші обставини, яких було проведено банком несанкціоновані недозволені транзакції оператором не встановлювалось. Щодо зазначення відповідача, що у витягу з єдиного реєстру досудових розслідувань позивачем начебто повідомлено про перехід позивачем на фітинговий типу «ПриватБанк» слід відмітити наступне. Відповідач залишає поза увагою той факт, що після проведених транзакцій 07.04.2023, грошові кошти фактично не були отримані шахраями та «зависли» у банківській системі до 10.04.2023. При цьому, позивачка повідомила банк про шахрайські дії невідкладно 07.04.2023, однак, бездіяльність банку, призвела все ж до їх втрати та подальшого постачання за недозволеними операціями вже 10.04.2023. Зазначені обставини підтверджуються випискою з рахунку щодо проведених транзакцій, доданою відповідачем до відзиву на позовну заяву. Більш того, 07.04.2023 оператором банківської установи оформлено 4 заявки на повернення коштів, та повідомлено про їх подальше повернення, що в результаті виявилось неправдивою інформацією.

Ухвалою суду від 30.01.2024 року підготовче провадження по цивільній справі за позовом ОСОБА_1 до Акціонерного товариства комерційний банк «ПРИВАТБАНК» про захист прав споживача та відновлення залишку коштів на картковому рахунку - закрито, призначено дану справу до судового розгляду.

В судовому засіданні позивач ОСОБА_1 надала пояснення відповідно змісту позову та вказала, що товар на ОЛХ не продали. Позивач ніяких коштів не перераховувала. Кошти за крісло не отримувала. Відбулося списання коштів. Жодної транзакції позивач не створювала. Надала пояснення відповідно письмової промови в дебатах.

В минулих судових засіданнях представник позивача наполягав на задоволенні позову, пояснив відповідано змісту позову. Банком не дотримано вимог закону, позивачем надано всі докази цього. Саме відповідач має надавати докази щодо протиправності дії позивача.

В судовому засіданні представник відповідача Бистров С.А. заперечував проти позовних вимог, просив відмовити, пояснив відповідно змісту відзиву та письмових пояснень, вказав, що доводи позивача є помилковими так, як з запису розмови на 3700 з банком, ОСОБА_1 сама вказує , що повідомила номер карти, строк дії карти, код до карти. Саме позивач підтвердила вхід до П 24, ввела логін та пароль, під час авторизації через дзвінок сама підтвердила вхід у п24 під власним акаунтом. Тобто сама повідомила шахраям конфіденційну інформацію після чого вони змогли зайти до п24та їм стали доступні операції з картою. Вини банку у несанкціонованому списанні коштів з карти ОСОБА_1 немає.

В судовому засіданні досліджено та прослухано запис від 07.04.2023 року розмови позивача ОСОБА_1 з оператором 3700 АТ КБ "ПРИВАТБАНК", згідно якої ОСОБА_1 розмістила оголошення на ОЛХ про продаж дитячого автокрісла, на зв`язок вийшла жінка та вказала, що на рахунку має бути не менше ніж 3100 грн., необхідно підв`язати карту. Вона проплату не робила, кошти самі списалися. ОСОБА_1 сама ввала дані своєї карти, строк дії, номер та код.

Суд, дослідивши матеріали справи, вислухавши учасників, вважає заявлені позовні вимоги такими, що не підлягають задоволенню, виходячи з наступних підстав.

Суд вказує, що відповідно до визначень, що містяться у ст. 1 Закону України «Про захист прав споживачів» вбачається, що договір - усний чи письмовий правочин між споживачем і продавцем (виконавцем) про якість, терміни, ціну та інші умови, за яких реалізується продукція; послуга - діяльність виконавця з надання (передачі) споживачеві певного визначеного договором матеріального чи нематеріального блага, що здійснюється за індивідуальним замовленням споживача для задоволення його особистих потреб; строк (термін) придатності - строк (термін), визначений нормативно-правовими актами, умовами договору, протягом якого у разі додержання відповідних умов зберігання та/або експлуатації чи споживання продукції її якісні показники і показники безпеки повинні відповідати вимогам нормативно-правових актів та умовам договору.

На підставі п. 1, 6 ч. 1 ст. 4 Закону України «Про захист прав споживачів» споживачі під час укладення, зміни, виконання та припинення договорів щодо отримання (придбання, замовлення тощо) продукції, а також при використанні продукції, яка реалізується на території України, для задоволення своїх особистих потреб мають право на захист своїх прав державою та звернення до суду за захистом порушених прав.

За ч. 1 ст. 22 Закону України «Про захист прав споживачів» захист прав споживачів, передбачених законодавством, здійснюється судом.

Суд встановив, 07 квітня 2023 року з карткового рахунку Позивача № НОМЕР_1 (номер картки НОМЕР_2 ) невідомими особами було списано грошові кошти у розмірі 76373 (сімдесят шість тисяч триста сімдесят три) грн. 85 коп. (декількома транзакціями). Того ж дня чоловік Позивачки - ОСОБА_3 розмістив на сайті ОЛХ оголошення про продаж дитячого автокрісла. На зазначене оголошення біля 16:00 год. чоловік отримав повідомлення від невідомої особи-клієнта на ім`я ОСОБА_4 про те, чи наявний ще товар. Він повідомив, що наявний, після чого клієнт вказала, що оплатила вартість автокрісла через сайт ОЛХ, і йому необхідно отримати кошти, та надала посилання, через яке такі кошти мають бути ним отримані. З вказаним покупцем чоловік вів переписку через додаток «ВАЙБЕР». Зважаючи на відсутність у чоловіка банківської картки, за надісланою покупцем веб- сторінкою інтернет-сайту ОЛХ перейшла Позивачка для отримання сплачених грошових коштів за дитяче автокрісло та заповнила необхідне поле, куди ввела номер своєї картки, який не є забороненим для повідомлення іншим особам. Іншої інформації Позивачка не вводила. Після чого зазначений інтернет-сайт перевів до сервісу «Приват24», де заявниця ввела свої особисті дані авторизації. Згодом, з картки «Універсальна» починаючи з 17 год. 21 хв. невідомими особами було здійснено списання грошових коштів у сумі 76373 (сімдесят шість тисяч триста сімдесят три) грн. 85 коп. внаслідок недозволених та непідтверджених платіжних операцій. Так, згідно скріншоту з додатку «Приват24» (надається в додатку) з картки № НОМЕР_2 було здійснено наступні платіжні операції: інтернет-магазини GTMY, Suffolk - о 17 год. 21 хв. 07.04.2023 на суму 2760,58 грн. (66,53 EUR); інтернет-магазини GTMY, Suffolk - о 17 год. 22 хв. 07.04.2023 на суму 29649,79 грн. (714,56 EUR); інтернет-магазини GTMY, Suffolk - о 17 год. 23 хв. 07.04.2023 на суму 29649,79 грн. (714,56 EUR); інтернет-магазини GTMY, Suffolk - о 17 год. 27 хв. 07.04.2023 на суму 14313,69 грн. (344,96 EUR).

Факт здійснення вищезазначених платежів також підтверджується випискою про стан рахунку № НОМЕР_3 від 10.04.2023 року.

Т КБ «ПриватБанк» здійснено службову перевірку щодо проведених операцій та встановлено, що 07.04.2023 року за рахунок кредитних коштів клієнта ОСОБА_1 на суму 76 373,85 грн., внаслідок проведення чотирьох транзакній. через термінал 10000141, який належить платіжному сервісу компанії «GUAVAPAY LTD», в інтернеті була проведена оплата послуг на сайті GTMY (Games That Move You), Suffolk (Англія).

Операції при списані коштів в загальній сумі 76 373,85 грн. з картки НОМЕР_2 клієнтки ОСОБА_5 були проведені на інтернет - сайті з коректним ручним введенням номера картки (posentrey mode-12), CVC - коду картки (resp code-1) та коду для інтернет- платежів - 3-D Secure (pos condition-82), з використанням фінансового номеру телефону НОМЕР_4 клієнта ОСОБА_1 .

Під час прослуховування телефонної розмови кієнта ОСОБА_1 з оператором, після дзвінків клієнт на лінію клієнтської підтримки НОМЕР_7 (ID НОМЕР_8 ), була отримана інформація про те, що чоловік ОСОБА_1 виставив на продаж на сайті OЛX дітяче автомобільне крісло, згодом з ним через месенджер "Viber", який було зареєстровано на номер мобільного телефону НОМЕР_9 , зв`язався покупець і пояснив, що для надходження від нього оплати, на карті продавця повинна бути сума не менша 3100 грн. Так як на той час коштів на карті не вистачало, чоловік ОСОБА_6 в терміналі самообслуговування поповнив картку своєї жінки, ОСОБА_1 , на вказану суму. Переписку з невідомою жінкою в месенджері "Viber" вела сама ОСОБА_1 . В ході переписки невідома особа пояснила клієнту, що для отримання оплати за товар, вона повинена зайти за посиланням, яке покупець відправив у месенджер "Viber" та заповнити форму де потрібно вказати дані банківської картки, на яку буде зараховано платіж, що клієнт і зробила, ввівши дані по своїй картці для виплат (номер картки, термін дії та cvv-код). Потім система перенаправила клієнта на сайт П24, де вона ввела логін і пароль до свого акаунту. Авторізація в акаунті П24 клієнта відбулася через IVR-виклик, який надійшов з телефону банку на фінансовий номер ОСОБА_1 , де клієнт власноруч підтвердила дозвіл для входу в П24, натиснувши цифру '1". Першій платіж у сумі 2 760,58 грн., за рекомендаціями шахраїв, клієнт провела самостійно, з підтвердженням свого фото, селфі з якого, вона відправила за посиланням, яке шахраї надіслали а у ''Viber". Згодом ОСОБА_1 почали надходити sms-повідомлення про списання коштів з її карток. Збагнувши, що її ошукали, клієнт ОСОБА_1 звернулася на лінію клієнтської підтримки НОМЕР_10 , де в ході з розмови з оператором повідомив про факт шахрайських дій, з боку невідомої особи.

За даними ПК банку вхід в акаунт П24 клієнта ОСОБА_7 , під час шахрайських дій, був здійснений через мобільну версію в додатку П24:

- 2023-04-07 17:18:29 Контакт проведено (OK) НОМЕР_4 P24AOS2 authorization

-2023-04-07 17:37:30 Контакт проведено (ОК) НОМЕР_4 P24IOS2 restoreaccess.

При аналізі вибірки за період 01.01.23 - 23.03.23, яка була отримана з ПК FINNUM, встановлено, що номер фінансового телефону НОМЕР_4 клієнта ОСОБА_1 не змінювався, також не зафіксовано змін пароля для входу в акаунт П24 клієнта.

Перевіркою логів входу до Приват24 під акаунтом НОМЕР_4 клієнта ОСОБА_1 (іпн НОМЕР_11 ) встановлено, після проведення 07.04.2023р. о 17:18:29 г. авторізації та наступним входом в акаунт П24 клієнта було зафіксовано нетиповий вхід в акаунт П24 клієнта ОСОБА_1 , з мобільного пристрою ASUS_Z01QD]ASUS (з ідентифікатором банку D2B013C529A18C45), який не належить клієнту ОСОБА_1 . За інформацією, у користуванні клієнта мобільний пристрій IPHONE 15,3 (з ідентифікатором банку E8E3CF2D-7DEF-47AD- AB63-D515521BDC30).

Більш детальною перевіркою входів із зазначених пристроїв встановлено, що входи з мобільного пристрою IPHONE 15,3 (з ідентифікатором банку E8E3CF2D-7DEF-47AD-AB63- D515521BDC30) виконувалися і раніше, а входи з мобільного пристрою ASUS_Z01QD|ASUS (з ідентифікатором банку D2B013C529A18C45) виконувалися лише 07.04.2023р. З огляду на зазначені факти можна зробити висновок, що шахрайський вхід під акаунтом ОСОБА_1 виконувався з мобільного пристрою ASUS_Z01QD|ASUS (з ідентифікатором банку D2B01ЗС529А18С45).

Шахрайський вхід під акаунтом ОСОБА_1 відбувся через VPN з нетипової для клієнта ір-адреси: НОМЕР_13 провайдера - DataCamp Limited, місцезнаходження: Київ, Україна.

Тобто, після переходу клієнтом за посиланням, яке шахраї відправили клієнту у 'Viber" та заповненні виставленої форми, де нею було вказано номер картки, срок її дії та cvv-код, клієнтку ОСОБА_1 було перенаправлено на фішинговий сайт П24, на якому вона також ввела логін та пароль для входу в П24, з подальшою авторізацією в П24, через дзвінок банка (TVR-виклик).

Номер шахрайського телефону НОМЕР_9 , який не зареєстрований за жодним клієнтом, внесений в список обмеження. Клієнту рекомендовано звернутися до правоохоронних органів.

Таким чином під час перевірки встановлено, що компрометація входу під акаунтом Приват24 клієнта ОСОБА_1 та подальше викрадення коштів, сталася з вини самого клієнта. Клієнт самостійно з власної волі, введена шахраями в оману, перейшла по гіперсилці на фішинговий сайт "Приват24", де під час авторизації внесла власну персональну інформацію, зокрема фінансовий номер телефону НОМЕР_4 , пароль доступу у Приват24, конфендиційні дані по своїй платіжній картці, а також під час дзвінка банка підтвердила вхід у Приват24 під власним акаунтом. Тобто повідомила стороннім особам-шахраям інформацію за допомогою якої шахраї змогли зайти в її Приват24, де їм стала доступна інформація по карткам клієнта ОСОБА_1 , що дало можливість шахраям провести вищезазначені операції з її карткою.

Згідно до п.п.1.1.2. Права та обов`язки Клієнта «Умов та Правил надання банківських nocnyr»(privatbank.ua/terms) за вказані операціїю несе відповідальність сам клієнт. Відповідно до статті 55 Закону України "Про банки і банківську діяльність" відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком.

Відповідно до п 2.3.1.1.3. сторони узгодили можливість використання Клієнтом наступних систем дистанційного обслуговування: Система «Приват24», в т.ч. мобільна версія, системи «LiqPay» та «Sendmoney», ATM, TCO, SMS, месенджери та будь-які інші системи «клієнт - банк», «клієнт - Інтернет - банк», «телефонний банкінг», «миттєва безконтактна оплата», якщо Банком надається така технічна можливість.

Згідно п 2.1.4.7.1, п.2.1.4.7.2. Умов, Клієнт має право здійснювати операції за допомогою Безконтактного платіжного інтерфейсу (платіжні операції, в тому числі зняття готівки, отримання інформації про наявність грошових коштів на його рахунках без присутності Картки в банкоматі тощо). Процедура ідентифікації Клієнта, який бажає скористатися Безконтактним платіжним інтерфейсом, здійснюється за допомогою засобів ідентифікації, що передбачені між Банком та Клієнтом (Фінансовий номер телефону Клієнта, ПІН (у випадку, якщо встановлений на рахунку Клієнта), одноразові (динамічні) паролі, QR-код, в тому числі сформований за допомогою системи інтернет-банкінгу, CVV/CVC-кодів, тощо).

Пунктами 2.1.4.5.1., 2.1.4.5.2. Умов передбачено, Клієнт зобов`язаний не передавати Картки, ПІНи, постійний пароль, одноразові паролі і контрольну інформацію третім особам, не використовувати Картки або нанесені на них дані в цілях, не передбачених цим Договором, або що суперечать чинному законодавству. Клієнт зобов`язаний вживати необхідних заходів для запобігання втрати, пошкодження, викрадення Картки, доступу третіх осіб до Картки, в тому числі до інформації, нанесеної на неї.

Пунктом 9 розділу VI Положення «Про порядок емісії електронних платіжних засобів і здійснення операцій з їх використанням», затвердженого постановою Правління Національного банку України 05 листопада 2014 року № 705, встановлено, що користувач не несе відповідальності за здійснення платіжних операцій, якщо електронний платіжний засіб було використано без фізичного пред`явлення користувачем та/або електронної ідентифікації самого електронного платіжного засобу і його користувача, крім випадків, якщо доведено, шо дії чи бездіяльність користувача призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.

Зазначене узгоджується з правовою позицією, викладеною у постанові Верховного Суду України від 13 травня 2015 року у справі № 6-71цс15. Верховний Суд у постановах від 17 липня 2019 року у справі № 564/678/15-ц (касаційне провадження № 61-13643св18), від 14 серпня 2019 року у справі № 317/2745/16-ц (касаційне провадження № 61 -16611 сві 8), від 18 вересня 2019 року у справі № 564/2153/16-ц (касаційне провадження № 61-30804св18), від 09 жовтня 2019 року у справі № 545/3918/16-ц (касаційне провадження № 61-28615св18) зазначений правовий висновок підтримав.

Клієнт несе повну відповідальність за усі операції, які здійснюються за допомогою Карток, які є Електронним платіжним засобом, емітованим для обслуговування його рахунку (п.2.1.4.12.4. Умов).

Клієнт несе повну відповідальність за несанкціоноване отримання грошових коштів з рахунку третіми особами, в разі, якщо його дії або бездіяльність призвели до втрати Картки, розголошенню ПІНа або іншої інформації, яка дає можливість ініціювати платіжну операцію (п.2.1.4.12.5. Умов).

Клієнт несе відповідальність за всі операції, що супроводжуються авторизацією, включаючи операції, що супроводжуються правильним введенням нанесених на Картці даних, до моменту звернення Клієнта в Банк та блокування Картки і за всі операції, які не супроводжуються авторизацією, до моменту постановки Картки в Стоп-лист Платіжною системою, (п.2.1.4.12.9. Умов).

Відповідно до п. 2.3.1.2.1., Система "Приват 24", в т.ч. мобільна версія, призначена для управління реальними банківськими рахунками через мережу Інтернет. Система надає Клієнтам комплекс банківських послуг цілодобово в режимі реального часу з будь-якої точки, що має вхід в Інтернет.

Чинним законодавством не надано повноважень Банку здійснювати повернення проведеного переказу/зняття позивачем, здійсненого з належною авторизацією/введенням пін коду.

Отже, якщо зазначені операції за твердження позивача вона не здійснювала, а доказів того, що ці транзакції були здійснені з вини Банку, позивачем не надані, натомість є докази того, що позивач самарозголосила конфіденційну інформацію по своїй картці, зокрема пінкод, номер карти, строк дії карти, авторизувалася через дзвінок в Приват 24, суд приходить до висновку, що вини Банку у несанкціонованому списанні коштів з карти ОСОБА_1 немає.

Згідно з п.14.3. ст. 14 Закону України «Про платіжні системи та переказ коштів в Україні» порядок проведення емісії електронних платіжних засобів та здійснення операцій із їх використанням, у тому числі обмеження щодо порядку емісії та здійснення операцій із їх використанням, визначаються нормативно-правовими актами Національного банку України.

Загальні вимоги Національного банку до емісії банками-резидснтами, філіями іноземних банків електронних платіжних засобів і порядок здійснення операцій з їх використанням визначені Положенням про порядок емісії електронних платіжних засобів і здійснення операцій з їх використанням, затвердженим постановою Правління Національного банку України від 05 листопада 2014 року № 705 (далі - Положення №705).

Згідно з пунктом 14.12. статті 14 Закону України «Про платіжні системи та переказ коштів в Україні» та пунктом 1 розділу VI Положення №705 користувач зобов`язаний використовувати електронний платіжний засіб відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання електронного платіжного засобу особами, які не мають на це права або повноважень.

Пунктами 2, 5 розділу VI Положення № 705 встановлено, що користувач зобов`язаний надійно зберігати та не передавати іншим особам електронний платіжний засіб, ПІН та інші засоби, які дають змогу користуватися ним.

Користувач зобов`язаний контролювати рух коштів за своїм рахунком та повідомляти емітента про операції, які не виконувалися користувачем.

Відповідно до п.7 розділу X Положення № 705 контроль за рухом і цільовим використанням коштів за рахунками користувачів з використанням електронних платіжних засобів здійснюється власниками цих рахунків.

За змістом п. 6 розділу VI Положення № 705 та п. 14.6. ст.14 Закону України «Про платіжні системи та переказ коштів в Україні» користувач після виявлення факту втрати електронного платіжного засобу та/або платіжних операцій, які він не виконував, зобов`язаний негайно повідомити банк або визначену ним юридичну особу в спосіб, передбачений договором. До моменту повідомлення користувачем банку ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку ризик збитків від здійснення операцій за електронним платіжним засобом користувача несе банк.

4 операції по переказу коштів були проведені в проміжок часу з 07/04/2023 17:21:20 по 07/04/2023 17:27:27 (підтверджується випискою), здійснено дзвінок в Банк позивачем та повідомлено про спірні транзакції 07/04/2023 17:25:36 , що підтверджено витребуваною інформацією з ПрАТ "КИЇВСТАР", отже позивачем повідомлено Банк після проведення трьох вищезазначених транзакцій, то і ризик збитків по зазначним операціям несе позивач.

Враховуючи вищевикладене, положення умов договору між сторонами, ЗУ "Про платіжні системи та переказ коштів в України", Положення № 705 Банком не порушено жодних вимог чинного законодавства, а тому у суду відсутні підстави для задоволення позову.

Таким чином, інформація щодо розголошення ОСОБА_1 конфеденційної інформації щодо своїх карток, логіну та поролю Приват24 підтверджується самим позивачем в розмові з оператором Банку, а також, про розголошення даних зазначено позивачем в самій позовній заяві.

При цьому згідно роз`яснень, наданих Пленумом Верховного Суду України у п. 2 постанови від 18.12.2009 №14 «Про судове рішення у цивільній справі» рішення є законним тоді, коли суд, виконавши всі вимоги цивільного судочинства відповідно до статті 3 ЦПК, вирішив справу згідно з нормами матеріального права, що підлягають застосуванню до даних правовідносин відповідно до статті 10 ЦПК, а також правильно витлумачив ці норми. Обґрунтованим визнається рішення, ухвалене на основі повно і всебічно з`ясованих обставин, на які сторони посилаються як на підставу своїх вимог і заперечень, підтверджених доказами, які були досліджені в судовому засіданні і які відповідають вимогам закону про їх належність та допустимість, або обставин, що не підлягають доказуванню, а також якщо рішення містить вичерпні висновки суду, що відповідають встановленим на підставі достовірних доказів обставинам, які мають значення для вирішення справи.

Згідно зі статтею 1071 ЦК України грошові кошти можуть бути списані з рахунка клієнта без його розпорядження на підставі рішення суду, а також у випадках, встановлених законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку.

Відповідно до ч. 1 ст. 4 ЦПК України, кожна особа має право в порядку, встановленому цим Кодексом, звернутися до суду за захистом своїх порушених, невизнаних або оспорюваних прав, свобод чи законних інтересів.

Згідно з ч. 1 ст. 5 Закону України «Про захист прав споживачів» держава забезпечує споживачам захист їх прав, надає можливість вільного вибору продукції, здобуття знань і кваліфікації, необхідних для прийняття самостійних рішень під час придбання та використання продукції відповідно до їх потреб, і гарантує придбання або одержання продукції іншими законними способами в обсязі, що забезпечує рівень споживання, достатній для підтримання здоров`я і життєдіяльності.

Реалізація принципу змагальності в цивільному процесі та доведення сторонами перед судом переконливості поданих доказів є конституційною гарантією (стаття 129 Конституції України).

Відповідно до ст.ст. 76, 78, 80 ЦПК України доказами є будь-які дані, на підставі яких суд встановлює наявність або відсутність обставин (фактів), що обґрунтовують вимоги і заперечення учасників справи, та інших обставин, які мають значення для вирішення справи. Суд не бере до уваги докази, що одержані з порушенням порядку, встановленого законом. Обставини справи, які за законом мають бути підтверджені певними засобами доказування, не можуть підтверджуватися іншими засобами доказування. Достатніми є докази, які у своїй сукупності дають змогу дійти висновку про наявність або відсутність обставин справи, які входять до предмета доказування. Питання про достатність доказів для встановлення обставин, що мають значення для справи, суд вирішує відповідно до свого внутрішнього переконання.

Згідно з ч. 1 ст. 81 ЦПК України кожна сторона повинна довести ті обставини, на які вона посилається як на підставу своїх вимог або заперечень.

Відповідно до ст. 89 ЦПК України суд оцінює докази за своїм внутрішнім переконанням, що ґрунтується на всебічному, повному, об`єктивному та безпосередньому дослідженні наявних у справі доказів.

Як свідчать матеріали справи, належних та допустимих доказів порушення прав споживачів АТ КБ «ПРИВАТБАНК», матеріали справи не містять.

Європейський суд з прав людини вказав, що згідно з його усталеною практикою, яка відображає принцип, пов`язаний з належним здійсненням правосуддя, у рішеннях судів та інших органів з вирішення спорів мають бути належним чином зазначені підстави, на яких вони ґрунтуються. Хоча пункт 1 статті 6 Конвенції зобов`язує суди обґрунтовувати свої рішення, його не можна тлумачити як такий, що вимагає детальної відповіді на кожен аргумент. Міра, до якої суд має виконати обов`язок щодо обґрунтування рішення, може бути різною в залежності від характеру рішення (SERYAVIN AND OTHERS v. UKRAINE, № 4909/04, § 58, ЄСПЛ, від 10 лютого 2010 року).

Таким чином, у задоволенні позову ОСОБА_1 до АТ КБ «ПРИВАТБАНК» про захист прав споживачів слід відмовити, у зв`язку з недоведеністю порушення прав споживачів.

Оскільки в задоволенні позову відмовлено, згідно ст. 141 ЦПК України, судовий збір залишається за позивачем.

Керуючись ст. 12, 13, 81, 133, 141, 142, 200, 223, 259, 263-265 ЦПК, -

ВИРІШИВ:

В задоволенні позову ОСОБА_1 до Акціонерного товариства комерційний банк «ПРИВАТБАНК» про захист прав споживача та відновлення залишку коштів на картковому рахунку - відмовити.

Рішення суду може бути оскаржене до Дніпровського апеляційного суду протягом тридцяти днів з дня його проголошення. Якщо в судовому засіданні було оголошено лише вступну та резолютивну частини судового рішення, зазначений строк обчислюється з дня складення повного судового рішення.

Повний текст рішення складено 10.06.2024 року.

Суддя: Н. О. Сарат

Часті запитання

Який тип судового документу № 119601848 ?

Документ № 119601848 це Рішення

Яка дата ухвалення судового документу № 119601848 ?

Дата ухвалення - 20.05.2024

Яка форма судочинства по судовому документу № 119601848 ?

Форма судочинства - Цивільне

Я не впевнений, що мені підходить повний доступ до системи YouControl. Які є варіанти?

Ми зацікавлені в тому, щоб ви були максимально задоволені нашими інструментами. Для того, щоб упевнитись в цінності і потребі системи YouControl саме для вас - замовляйте безкоштовну демонстрацію продукту. Також можна придбати доступ на 1 добу за 680 гривень.
Детальна інформація про ліцензії та тарифні плани.

В якому cуді було засідання по документу № 119601848 ?

У чому перевага платних тарифів?

У платних тарифах ви отримуєте іформацію зі 180 джерел даних, у той час як у безкоштовному - з 22. Також у платних тарифах доступно більше розділів даних та аналітичні інструменти миттєвої оцінки компаній, ФОП, та фізосіб.
Детальніше про різницю в доступах на сторінці тарифів.

Дані про судове рішення № 119601848, Довгинцівський районний суд м. Кривого Рогу

Судове рішення № 119601848, Довгинцівський районний суд м. Кривого Рогу було прийнято 20.05.2024. Форма судочинства - Цивільне, форма рішення - Рішення. На цій сторінці ви зможете знайти необхідні дані про це судове рішення. Ми пропонуємо зручний та швидкий доступ до актуальних судових рішень, щоб ви могли бути в курсі останніх судових прецедентів. Наша база даних містить повний спектр необхідної інформації, дозволяючи вам легко знаходити необхідні дані.

Судове рішення № 119601848 відноситься до справи № 211/3584/23

Це рішення відноситься до справи № 211/3584/23. Організації, які зазначені в тексті цього судового документа:


Наша платформа підтримує пошук за різними критеріями, такими як регіон або назва суда. Також у персональному кабінеті є можливість докладного налаштування, що суттєво прискорює процес пошуку інформації. Це дозволяє продуктивно заощаджувати ваш час при отриманні необхідної інформації з реєстру судових рішень та інших офіційних джерел.

Попередній документ : 119601847
Наступний документ : 119601849