Рішення № 123061207, 06.11.2024, Полонський районний суд Хмельницької області

Справа № 681/703/24

Провадження 2/681/366/2024

РІШЕННЯ

ІМЕНЕМ УКРАЇНИ

06 листопада 2024 року

Полонський районний суд Хмельницької області

в складі: головуючого - судді Горщара А.Г.

з участю секретаря судових засідань Салюк Т.М.

позивача - ОСОБА_1 ,

представника відповідача - Огородника В.В.

розглянувши у відкритому судовому засіданні в залі суду в м. Полонне за правилами загального позовного провадження цивільну справу за позовом ОСОБА_1 до акціонерного товариства «Державний ощадний банк України» про захист прав споживача, стягнення коштів і зобов`язання вчинити певні дії, -

встановив:

04 червня 2024 року ОСОБА_1 звернувся до суду з позовом про захист прав споживача, в якому просив стягнути з АТ «Державний ощадний банку України» (далі - Банк, Ощадбанк) на його користь власні грошові кошти в сумі 6287,00 грн, які були в порядку неналежного переказу зняті з заробітної картки позивача по рахунку НОМЕР_1 , та зобов`язати відповідача зарахувати на кредитний картковий рахунок позивача № НОМЕР_2 кошти в розмірі 47500 грн, а також зобов`язати закрити даний рахунок у зв`язку з повним погашенням кредиту, який виник за неналежного переказу Банку без нарахувань будь-яких відсотків та користування кредитом з моменту неналежного перерахунку коштів.

Позов мотивований тим, що позивач є споживачем банківських послуг, які надаються АТ «Державний ощадний банк України», зокрема має в користуванні дві платіжні картки: кредитну картку та картку, на яку отримує заробітну плату. 06.04.2024 року приблизно о 21 годині ОСОБА_1 з метою отримання грошової допомоги від міжнародної організації Red Rose CPS у розмірі 6800 грн перейшов за посиланням ІНФОРМАЦІЯ_1, яке отримав в групі месенджеру «Viber», де ввів свій номер банківської картки, на яку отримує заробітну плату, та чотири цифри коду «2124», що надійшли на телефон. З номеру телефону НОМЕР_3 на номер телефону позивача надійшов дзвінок, співрозмовник представився працівником Ощадбанку, та повідомив, що на рахунку позивача проводяться шахрайські дії і Банк робить все, щоб запобігти цьому. В цей час в застосунок «Viber» позивачу надійшло повідомлення із логотипом «Ощадбанк» на назвою ІНФОРМАЦІЯ_2, в якому у зв`язку з шахрайськими діями просили уточнити інформацію по незаконних переказах коштів з рахунку позивача. Зайшовши в особистий кабінет «Ощад24» ОСОБА_1 виявив, що кошти з зарплатного рахунку в сумі 6267 грн та з кредитного рахунку в сумі 47500 грн були зняті та зараховані на невідому позивачу картку. Перебуваючи в шоковому стані позивач лише наступного дня заблокував банківські картки та вхід в особистий кабінет «Ощад 24», а 08.04.2024 з приводу шахрайських дій звернувся до Полонського відділення № 10022/0125 ХОУ «Ощадбанк» та Шепетівського РУП ГУНП в Хмельницькій області. Однак Банк надіслав СМС повідомлення з вимогою щодо сплати боргу за кредитною карткою. Вважає, що не розголошував будь-якої інформації, яка б посприяла шахрайським діям, а Банк безпідставно перерахував кошти з його рахунків.

Ухвалою судді від 10 червня 2024 року по справі відкрито провадження, яку постановлено розглядати за правилами спрощеного позовного провадження без повідомлення (виклику) сторін, задоволено клопотання позивача про витребування доказів, які надані відповідачем 26.06 2024.

24 червня 2024 року представник відповідача подав відзив на позовну заяву, в якому зазначив, що позивач є споживачем фінансових послуг, що надаються АТ «Ощадбанк» відповідно до договорів комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку від 18.06.2018 на умовах тарифного пакету «Зарплатний» та від 17.02.2023 на умовах тарифного пакету «Мій комфорт». Відтак, позивачу було відкрито два рахунки та видано дві платіжні картки (зарплатну та кредитну). Фінансовим номером позивача є номер телефону НОМЕР_4 , який використовується для ідентифікації клієнта, надання сервісів через контакт центр Банку в тому числі для СМС інформування. За вказаним номером телефону ОСОБА_1 створив обліковий запис в системі дистанційного банківського обслуговування за допомогою мобільному додатку «Ощад 24/7». 06.04.2024 банківські операції зі списання коштів було здійснено в мобільному додатку «Ощад 24/7», при цьому позивачем 06.04.2024 орієнтовно о 21:02:14 год. завершено реєстрацію мобільного додатку. Для реєстрації мобільного додатку використовуються реквізити платіжної картки та ПІН-код до неї, які відомі тільки клієнту, а також одноразові ОТР-паролі, які надаються клієнту для підтвердження реєстрації в мобільному додатку в автоматичному режимі на фінансовий номер телефону клієнта. Так 06.04.2024 о 20:59:57 год за запитом ОСОБА_1 під час здійснення реєстрації в мобільшому додатку «Ощад 24/7» було здійснено вихідний автоматичний IVR-дзвінок на номер телефону позивача НОМЕР_4 для підтвердження реєстрації, який був успішно прийнятий. Під час дзвінка система проінформувала клієнта, що непотрібно розголошувати дані картки та одноразові паролі третім особам, клієнту було озвучено одноразовий пароль. Надалі після успішної реєстрації в мобільному додатку «Ощад 24/7» здійснено платіжні операції у проміжок часу з 21:10 год до 21:13 год, за якими кошти в сумі 6200 грн та 47500 грн з рахунків позивача були переведені на рахунок АТ «ТАСКОМБАНК». 07.04.2024 клієнт звернувся до банку з запитом про блокування платіжних карток та повідомив, що розголосив конфіденційну інформацію в тому числі реквізити платіжної картки та коди третім особам. Дані операції щодо списання коштів стали можливі в результаті розголошення позивачем конфіденційної інформації по своїх картках, передачі даних та паролей третім особам, тож саме позивач має нести відповідальність за здійснення платіжних інформацій. Враховуючи викладене в задоволенні позовних вимог просив відмовити.

Також представником позивача подані клопотання про витребування доказів, які ухвалою суду від 10.07.2024 були задоволені.

26 червня 2024 позивач подав відповідь на відзив, в якому зазначив, що номер заробітної платіжної картки використовується ним в повсякденному житті для проведення платежів та отримання заробітної плати та не впливає на розголошення банківської та особистої інформації. ПІН-код зарплатної картки, код її верифікації (CVV1/CVC2), номер кредитної картки та її ПІН-код, строк дії, коди верифікації (CVV1/CVC2) не розголошував. Дзвінок від відповідача не отримував. До 06.04.2024 Банк застосовував СМС-повідомлення для підтвердження здійснення платежів, однак під час спірних платіжних операцій такі повідомлення позивачу не надходили. З метою блокування рахунків звернувся наступного дня оскільки вважав, що 06.04.2024 контактував із чат-ботом Банку, крім того позивач є особою з інвалідністю, тому за станом здоров`я вчасно не міг повідомити Банк щодо блокування карткових рахунків.

02 липня 2024 року представник відповідача надав заперечення на відповідь на відзив, в якому звернув увагу, що позивач фактично підтверджує невиконання ним обов`язків щодо нерозголошення третім особам інформації, яка надає можливість здійснити реєстрацію в системі дистанційного обслуговування «Ощад 24/7», оскільки надав номер картки та код, який надійшов на телефон. При цьому веббраузер «Google Chrom» при переході за вказаним позивачем посиланням попереджає про небезпечний сайт. А тому зняття коштів з рахунків позивача відбулось через його власну необережність та довірливість, вина відповідача у несанкціонованому знятті коштів з рахунків позивача відсутня.

Відповідно до ухвали суду від 24 червня 2024 року за клопотанням відповідача суд перейшов від розгляду справи за правилами спрощеного позовного провадження до розгляду справи за правилами загального позовного провадження, призначено підготовче судове засідання, котре ухвалою суду від 02 серпня 2024 року закрито та справу призначено до судового розгляду по суті.

В судовому засіданні позивач позов підтримав з наведених в ньому підстав, просив його вимоги задовольнити та повідомив, що є користувачем мобільного додатку «Ощад24/7» з використанням номеру мобільного телефону НОМЕР_4 , модель телефону «Redmi Not 7». Номер зарплатної картки та код «2124», який надійшов на його мобільний телефон, ввів у тому ж посиланні, за яким перейшов з метою отримання матеріальної допомоги, інших даних зарплатної картки не повідомляв, будь-яких даних кредитної картки не вказував. При цьому смс-повідомлення для підтвердження платіжних операцій Банк на його телефонний номер не надсилав.

Представник відповідача Огородник В.В. в судовому засіданні проти позову заперечив з підстав викладених у відзиві та в запереченні на відповідь на відзив, зазначивши, що позивач розголосив номер картки та код підтвердження реєстрації в мобільному додатку «Ощад 24/7», який отримав під час автоматичного IVR-дзвінка системи банку, при цьому на нерозголошення цього коду зверталась увага позивача системою Банку під час дзвінка. Як наслідок шахраї з пристрою «SM-G965N» здійснили реєстрацію в «Ощад 24/7» від імені позивача та отримали доступ до його особистого кабінету та діючи від його імені в особистому кабінеті здійснили платіжні операції з переказу коштів з рахунків позивача. Відповідно до заяви про приєднання № 882941/180618 від 22.06.2018 клієнт відмовився від інформування під час користування банківськими послугами шляхом відправлення повідомлень на обраний ним канал комінукацій, несучи відповідні ризики. Позивач про блокування рахунків звернувся лише наступного дня.

Заслухавши пояснення сторін та дослідивши докази, які містяться в матеріалах справи суд зазначає про таке.

Судом встановлено, що ОСОБА_1 є клієнтом АТ «Держаний ощадний банк України», має відкриті карткові рахунки № НОМЕР_1 (платіжна картка № НОМЕР_6 ) та № НОМЕР_7 (платіжна картка № НОМЕР_8 ).

Позивач є користувачем мобільного додатку «Ощад 24/7», при цьому телефонний номер, на який здійснювалась реєстрація в мобільному додатку «Ощад 24/7», та яким користується ОСОБА_1 - НОМЕР_4 , марка телефону, який перебуває в користуванні позивача -«Redmi Not 7».

Вказані обставини визнаються сторонами, а відтак за положеннями ч. 1 ст. 82 ЦПК України доказуванню не підлягають.

ОСОБА_1 здійснював реєстрацію в мобільному додатку «Ощад 24/7» 08.08.2019, а також 19.09.2022, 23.10.2022, 06.10.2023, при цьому три останні рази реєстрація здійснена в новій версії Flumo з пристрою «Redmi Not 7».

06.04.2024 о 20:59:57 год на телефонний номер позивача НОМЕР_4 за допомогою каналу доставки IVR надано код для входу в систему «Ощад 24/7» (одноразовий пароль (ОТР) нова версія Flumo.

06.04.2024 о 21:02:14 год. з пристрою «SM-G965N» здійснена чергова реєстрація позивача в додатку «Ощад 24/7» (нова версія Flumo).

В подальшому, 06.04.2024 о 21:11:21 год. з платіжної картки позивача № НОМЕР_6 здійснено переказ грошових коштів в сумі 6200 грн. на картку № НОМЕР_9 АТ «ТаскомБанк», комісія 67 грн.

Також, 06.04.2024 о 21:10:43 год, 21:11:03 год, 21:11:38 год, 21:12:31 год, 21:13:04 год з платіжної картки позивача № НОМЕР_8 здійснено переказ грошових коштів в сумах 20000 грн, 20000 грн, 4500 грн, 2000 грн, 1000 грн відповідно на картку № НОМЕР_9 АТ «ТаскомБанк».

Вказані перекази здійснено в мобільному додатку «Ощад 24/7» (нова версія Flumo) із застосуванням біометрії або коду доступу, який встановлюється при першому вході або в налаштуваннях безпеки.

Транзакційні смс не надсилались, оскільки послуга СМС-інформування не була підключена.

Зазначені обставини підтверджуються відомостями з електронних протоколів дій клієнта в системі дистанційного банківського обслуговування, виписками по рахунках клієнта (а.с.59-60, 74-76 том № 1)

07.04.2024 о 13 год. 21 хв. позивач звернувся на гарячу лінію Банку та повідомив, що перейшов за посиланням з метою отримання грошової допомоги, при цьому розголосив дані зарплатної картки. Оператор заблокував платіжні картки Клієнта, зафіксував відмову від операцій за 06.04.2024, закрив та заблокував обліковий запис «Ощад 24/7» та рекомендував клієнту звернутись до правоохоронних органів для написання відповідної заяви, а з копією заяви з поліції звернутись до відділення Банку (а.с.77, 174 том № 1).

09.04.2024 Шепетівським РУП ГУНП в Хмельницькій області в Єдиному реєстрі досудових розслідувань зареєстровано кримінальне провадження за №12024244000000597 за ч. 4 ст. 190 КК України (а.с.11 том № 1).

08.05.2024 позивач звернувся до Банку з заявою щодо порушення АТ «Ощадбанк» умов договору про обслуговування платіжних карток та просив відшкодувати завдані збитки (а.с.20 том № 1).

Позивачу банківські послуги надаються відповідно до договору комплексного банківського обслуговування фізичних осіб в редакції, що діє з 01.04.2024 (надані Договір).

Відповідно до п.99 розділу ІІ «Терміни та скорочення» Загальної частини вказаного договору Контакт центр - цілодобова довідкова та підтримуюча в рамках віддаленого обслуговування Клієнтів служба Банку, доступна за номерами телефонів НОМЕР_10 або НОМЕР_5.

Пункт 182 розділу ІІ «Терміни та скорочення» Загальної частини Договору передбачає, що реєстрація у Системі ДБО - процес, що одноразово виконується власноруч Клієнтом під час першого підключення до Системи ДБО, в рамках якого Клієнт повинен вказати відповіді на запитання Системи ДБО щодо персональних даних Клієнта, отримати Одноразовий цифровий пароль, обрати та зареєструвати власні Логін та Пароль.

Пунктом 9.15 Договору визначено, що клієнт зобов`язаний забезпечити/гарантувати неможливість отримання третіми особами інформації про логін, пароль, картковий рахунок, а також ПІН, CVV2-CVC2, строк дії, номер картки тощо. Ризик відповідальності за несанкціоноване використання логіна, пароля, карткового пароля несе виключно клієнт.

Банк здійснює дистанційне обслуговування клієнта за допомогою дистанційних каналів обслуговування, зокрема, але не виключно за допомогою чат-бот, системи ДБО та всіх його каналів обслуговування, за плату, в розмірі комісійної винагороди, визначеної тарифами (п. 17.1.1 Договору).

В силу п. 17.1.5 Договору сторони домовились, що послідовне введення одноразового цифрового паролю, отриманого на номер мобільного телефону, повідомлений клієнтом банку в порядку та спосіб, визначений договором або ідентифікація клієнта шляхом біометрії, є аналогом власноручного підпису клієнта.

Відповідно до пункту 17.2.3. Договору клієнт зобов`язаний забезпечити умови надійного зберігання Логіну, Паролю та отриманих від Банку Електронних підписів Клієнта, що виключають доступ сторонніх осіб до Рахунків та можливість розпорядження Рахунками сторонніми особами за допомогою Системи ДБО. Клієнт зобов`язаний не допускати тиражування Логіну, Паролю та/або їх передачу третім особам.

За положеннями п.17.2.6. Договору для початку роботи Клієнта з Системою ДБО Клієнт повинен обов`язково виконати процедуру Реєстрації у Системі ДБО згідно з Договором та документацією до системи ДБО (в частині правил користування Системою ДБО).

Згідно з п.17.2.7. Договору будь-яка інформація, надана Клієнтом до Банку після проходження Клієнтом процедури Реєстрації вважається такою, що надана особисто Клієнтом та підлягає застосуванню Банком в порядку, передбаченому Договором.

За пунктом 17.2.9. Договору інформація щодо здійснених Клієнтом операцій в Системі ДБО фіксується в електронних протоколах, які зберігаються у Банку, і які Сторони домовилися вважати належним та допустимим доказом при розгляді судом або іншим компетентним органом, установою спору між ними або спору за їх участю.

Банк не несе відповідальності за помилкове зарахування (списання) коштів на (з) рахунки (-ів) клієнта, яке відбулось з вини клієнта (п. 17.3.3); наслідки несвоєчасного попередження клієнтом банку про невірно проведені операції або про необхідність блокування облікового запису клієнта в системі ДБО (п.17.3.7); наслідки операцій в системі ДБО, здійснених з використанням облікового запису клієнта. Відповідальність за такі операції несе особисто клієнт, не банк (п.17.3.8 Договору).

Пунктом 17.4.1 Договору визначено, що клієнт зобов`язаний забезпечити належний рівень захисту свого облікового запису в системі ДБО, а саме: нікому не передавати управління своїм обліковим записом в системі ДБО; нікому не передавати в будь-якій формі свої логін та пароль облікового запису в системі ДБО; забезпечити захист свого мобільного та SIM-карти, на номер якої система ДБО надсилає коди підтвердження операцій.

Клієнт персонально відповідає за зберігання і не розголошення третім особам авторизаційних та ідентифікаційних даних при роботі ДБО, компрометацію ідентифікаційних / авторизаційних даних за допомогою вірусів і програм-шпигунів на персональному програмному забезпеченні Клієнта. Банк не несе відповідальності за операції з Картковим рахунком Клієнта при розголошенні третім особам авторизаційних та ідентифікаційних даних, відсутності сертифікованого антивірусного забезпечення (п. 17.4.4 Договору).

Пункт 17.4.3. Договору визначає, що клієнт погоджується з тим, що розуміє всі ризики, пов`язані з розголошенням Логіну Клієнта, Паролю для входу в Систему ДБО, Номеру мобільного телефону Клієнта та/або Одноразових цифрових паролів, а також будь-якої інформації про свої Рахунки, що є банківською таємницею, при здійсненні доступу до Системи ДБО не з власного комп`ютера або мобільного телефону, та несе всю відповідальність за такі випадки.

Згідно з статтею 15 ЦК України кожна особа має право на захист свого цивільного права у разі його порушення, невизнання або оспорювання.

Суд розглядає справи не інакше як за зверненням особи, поданим відповідно до цього Кодексу, в межах заявлених нею вимог і на підставі доказів, поданих учасниками справи або витребуваних судом у передбачених цим Кодексом випадках (ч.1 ст. 13 ЦПК).

Стаття 1 Закону України «Про захист прав споживачів» визначає: споживачем є фізична особа, яка придбаває, замовляє, використовує або має намір придбати чи замовити продукцію для особистих потреб, безпосередньо не пов`язаних з підприємницькою діяльністю або виконанням обов`язків найманого працівника (пункт 22); продукція - це будь-які виріб (товар), робота чи послуга, що виготовляються, виконуються чи надаються для задоволення суспільних потреб (пункт 19); послугою є діяльність виконавця з надання (передачі) споживачеві певного визначеного договором матеріального чи нематеріального блага, що здійснюється за індивідуальним замовленням споживача для задоволення його особистих потреб (пункт 17); виконавець - це суб`єкт господарювання, який виконує роботи або надає послуги (пункт 3).

Аналіз наведених норм закону свідчить про те, що ОСОБА_1 є споживачем фінансових послуг, а Банк - їх виконавцем та несе відповідальність за неналежне надання цих послуг.

Частини 1 та 2 ст. 4 Закону України «Про захист прав споживачів» визначають права споживачів, зокрема право на: належну якість продукції та обслуговування; безпеку продукції; відшкодування майнової та моральної шкоди, завданої внаслідок недоліків продукції (дефекту в продукції), відповідно до закону; звернення до суду та інших уповноважених державних органів за захистом порушених прав. Споживачі також мають інші права, встановлені законодавством про захист прав споживачів.

При цьому слід звернути увагу, що відповідно до ч. 3 ст. 4 вказаного Закону споживачі мають не лише права, на них покладено і обов`язки, зокрема, перед початком експлуатації товару уважно ознайомитися з правилами експлуатації, викладеними в наданій виробником (продавцем, виконавцем) документації на товар; з метою запобігання негативним для споживача наслідкам використання товару - застосовувати передбачені виробником в товарі засоби безпеки з дотриманням передбачених експлуатаційною документацією спеціальних правил, а в разі відсутності таких правил в документації - дотримуватися звичайних розумних заходів безпеки, встановлених для товарів такого роду.

Згідно з ч. 1 ст. 1066 ЦК України за договором банківського рахунку банк зобов`язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.

Стаття 1073 ЦК України визначає, що у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.

Пунктом 20 статті 38 Закону України «Про платіжні послуги», встановлено, що користувач, якому наданий електронний платіжний засіб, зобов`язаний: не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції; негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв`язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.

Частиною 1 статті 86 Закону України «Про платіжні послуги» передбачено, що надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином.

Пунктом 139 «Положення про порядок емісії та еквайрінгу платіжних інструментів», затвердженого постановою правління НБУ №164 від 29.07.2022 зазначено, що емітент у разі невиконання ним обов`язку з інформування користувача про виконані операції з використанням електронного платіжного засобу несе ризик збитків від виконання таких операцій. Обов`язок емітента щодо повідомлення користувача про виконані операції з використанням платіжного інструменту користувача є виконаним у разі інформування емітентом користувача про кожну виконану операцію відповідно до контактної інформації, наданої користувачем; відмови користувача від отримання повідомлень емітента про виконані операції з використанням платіжного інструменту користувача, про що зазначено в договорі з користувачем.

Згідно з пунктами 140, 141 Положення про порядок емісії та еквайрінгу платіжних інструментів», затвердженому постановою правління НБУ №164 від 29.07.2022 року користувач зобов`язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв`язку, визначеними договором між емітентом та користувачем.

До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.

Емітент зобов`язаний надавати ПІН, індивідуальну облікову інформацію та/або іншу інформацію, яка дає змогу здійснювати платіжні операції з використанням платіжного інструменту, лише держателю платіжного інструменту в порядку, визначеному договором (крім випадку, передбаченого в пункті 142 розділу VII цього Положення).

У постанові Верховного Суду у справі № 387/746/18 від 03.10.2022 зазначено, що при здійсненні операцій з використанням електронних платіжних засобів відповідальність за безпеку здійснення переказу коштів покладається як на платника, так і на емітента (банк чи іншу установу), які зобов`язані вжити всіх заходів по нерозголошенню третім особам інформації, що дає змогу виконувати платіжні операції від імені платника з використанням електронного платіжного засобу.

Банк зобов`язаний інформувати користувача про всі операції з використанням платіжного засобу, а платник зобов`язаний повідомляти банк про всі оспорюванні ним операції, здійснені з використанням електронного платіжного засобу.

Крім того, у випадку повідомлення користувачем банку про платіжні операції, які він не використовував, банк зобов`язаний вжити заходів щодо збереження залишку коштів користувача та провести ретельне розслідування таких фактів і повідомити користувача про його наслідки.

При цьому на платника покладається відповідальність за здійснення несанкціонованих ним платежів за умови доведеності, що його дії чи бездіяльність призвели до втрати або незаконного використання платіжного засобу чи інформації, які дають можливість ініціювати платіжні операції.

Лише наявність обставин, які безспірно доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для його притягнення до цивільно-правової відповідальності.

Таким чином, користувач не несе відповідальності за здійснення платіжних операцій у разі відсутності доказів сприяння ним втраті, використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.

Аналогічна правова позиція викладена у постанові Верховного Суду України від 13.05.2015 у справі № 6-71цс15, постановах Верховного Суду від 23.01.2018 у справі № 202/10128/14, від 13.09.2019 у справі № 501/4443/14-ц, від 20.11.2019 у справі № 577/4224/16-ц, від 17.06.2021 у справі № 759/4025/19. .

Відповідно до положень статті 12 ЦПК України кожна сторона повинна довести обставини, які мають значення для справи і на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом. Кожна сторона несе ризик настання наслідків, пов`язаних із вчиненням чи невчиненням нею процесуальних дій.

Враховуючи зазначене, суд погоджується з доводами відповідача, що саме на позивача покладено обов`язок нерозголошення (нерозкриття) інформації за рахунком, паролів, ПІН-кодів, CVV-кодів, електронних підписів клієнта, авторизаційних та ідентифікаційних даних при роботі ДБО, а також і обов`язок повідомлення банку в разі втрати, викрадення платіжної картки та розголошення вказаної інформації.

Як вбачається з інформації, яка розміщена на офіційному сайті АТ «ОщадБанк», для реєстрації в системі «Ощад24/7» необхідно вчинити наступну послідовність дій: ввести номер платіжної картки Ощадбанку, термін її дії та СVV2|CVC2-код; підтвердити реєстрацію за допомогою коду, який буде повідомлено дзвінком з банку; придумати логін та надійний пароль (а.с. 6 том № 2).

При цьому отримати код для підтвердження реєстрації шляхом дзвінка з банку неможливо без введення номеру платіжної картки Ощадбанку, строку дії карти, CVC2 (а.с.7 том № 2).

Судом встановлено, що позивач самостійно з власної волі, проявивши необережність, 06.04.2024 перейшов за посилання на фішинговий сайт (вебресурс, який виманює реквізити платіжних карток під виглядом надання неіснуючих послуг), де вніс персональну інформацію, а саме номер картки та одноразовий цифровий пароль для реєстрації в додатку «Ощад 24/7», тобто повідомив третім особам інформацію, за допомогою якої вони змогли зайти в його особистий кабінет в «Ощад 24/7» .

Таким чином в даному випадку саме позивач своїми діями розголосив третім особам інформацію, що дала їм змогу здійснити вхід до системи «Ощад 24/7» та виконувати платіжні операції від імені платника з використанням електронних платіжних засобів.

Вказані обставини доводять, що саме дії позивача призвели до незаконного використання інформації, які дають можливість ініціювати платіжні операції, в результаті чого відбулось списання грошових коштів з рахунку позивача.

Враховуючи, що ОСОБА_1 як споживач фінансових послуг несе також певні обов`язки, то при користуванні наданими Банком послугами, мав дотримуватись правил такого користування.

А з урахуванням надзвичайно поширених у сучасних умовах життя шахрайських дій з використанням мобільного банкінгу, інтернет-ресурсів, месенджерів, що є загальновідомим фактом, позивач мав дотримуватись при користуванні наданими відповідачем послугами і звичайних розумних заходів безпеки, зокрема перевірити сайт, за яким переходив, актуальність та реальність надання допомоги, яка пропонувалась на ньому.

Відтак, саме розголошення позивачем конфіденційної інформації третім особам через його власну необережність та легковірність стали підставою зняття коштів з його рахунків.

Лише наступного дня після проведення таких операції позивач повідомив банк про несанкціоноване списання коштів.

До моменту повідомлення банку про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача, тобто позивача. Відповідальність банку щодо списання грошових коштів в даному випадку відсутня.

При цьому суд критично оцінює пояснення позивача, що він не отримував IVR-дзвінка від банку з наданим одноразовим цифровим паролем для реєстрації в системі «Ощад 24/7» оскільки такі спростовуються даними п.99 розділу ІІ «Терміни та скорочення» Загальної частини Договору, інформації щодо телефонних дзвінків та текстових повідомлень АТ «Київстар», службової записки начальника контакт-центру департаменту електронної комерції та платіжних засобів АТ «Ощадбанк» від 18.06.2024, службової записки начальника Управління мереж та комунікацій Банку від 01.07.2024, відповідно до яких номер телефону НОМЕР_11 , з якого позивач отримав дзвінок 06.04.2024 о 21:00:08 год., належить Банку (а.с.77, 87 зворот, 219, 246 том № 1).

Умовами заяви про приєднання № 745507 від 18.06.2018 (п.3.3.2, а.с.197 том № 1 ) не погоджено домовленості сторін про підключення основної картки до послуги про СМС-інформування.

Відповідно до п.3.4.3 заяви про приєднання №882941/180619, підписаної позивачем 17.02.2023, ОСОБА_1 відмовився під час користування банківськими послугами від інформування, зокрема, про суму здійснення операцій за рахунком, та надання іншої інформації передбаченої умовами Договору шляхом відправлення повідомлень розуміючи, що відмовляючись від інформування ризик, пов`язаний з неотриманням інформації, передбаченої Договором при здійснення операцій за послугами покладається на клієнта. (а.с.205 том № 1).

Позивачем не надано доказів надання Банком такого інформування до моменту здійснення спірних операцій, а відтак посилання позивача на невиконання Банком повідомлення клієнта шляхом смс-інформування про здійснені операції є безпідставним.

Починаючи з 22:00:38 год 06.04.2024 і до 08.:19:52 год 07.04.2024 на телефонний номер позивача за допомогою каналу доставки СМС надходили повідомлення Банку про введення неправильного паролю при вході в мобільний додаток «Ощад 24/7» на його мобільний пристрій «Redmi Not 7».

07.04.2024 о 10:12:24 год на телефонний номер позивача вхідний дзвінок з Банку, після чого ОСОБА_1 код для реєстрації/перереєстрації (одноразовий пароль (ОТР) в мобільному додатку «Ощад 24/7», та того ж дня о 10:15 позивач з мобільного пристрою «Redmi Not 7» вчергове зареєструвався в мобільному додатку.

Вказане підтверджується даними електронних протоколів дій клієнта в системі дистанційного банківського обслуговування та інформацією щодо телефонних дзвінків та текстових повідомлень АТ «Київстар», (а.с.76, 246 том № 1)

При цьому позивач звернувся на гарячу лінію Банку з повідомлення про несанкціоноване зняття коштів лише 07.04.2024 о 13:21 год, що свідчить про легковажне ставлення до ситуації, що склалась, та своїх обов`язків як споживача.

Враховуючи наведене, оцінюючи належність, допустимість і достовірність кожного доказу окремо, а також достатність і взаємний зв`язок у їх сукупності, суд приходить до висновку про відсутність підстав для задоволення позовних вимог.

Враховуючи, що позивач на підставі ч. 3 ст. 22 Закону України «Про захист прав споживачів» звільнений від сплати судового збору при подачі даного позову, судові витрати у виді судового збору відповідно до ст. 141 ЦПК України слід віднести на рахунок держави.

На підставі викладеного та керуючись ст.ст. 13, 81, 141, 259, 263-265, ч. 6 ст.268, ст.ст.273, 352, 354, 355 ЦПК України суд,-

ухвалив:

В задоволенні позову ОСОБА_1 - відмовити.

Судові витрати у виді судового збору віднести на рахунок держави.

Рішення набирає законної сили після закінчення строку на подання апеляційної скарги всіма учасниками справи, якщо апеляційну скаргу не було подано.

У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після повернення апеляційної скарги, відмови у відкритті чи закриття апеляційного провадження або прийняття постанови суду апеляційної інстанції за наслідками апеляційного перегляду.

На рішення суду учасниками справи може бути подана апеляційна скарга до Хмельницького апеляційного суду протягом тридцяти днів з дня складання повного судового рішення.

Повне судове рішення складено - 18.11.2024.

Позивач - ОСОБА_1 , реєстраційний номер облікової картки платника податків НОМЕР_12 , місце проживання: АДРЕСА_1 ,

Відповідач: акціонерне товариство "Державний ощадний банк України", код ЄДРПОУ 00032129, місцезнаходження: вул.Госпітальна, 12-Г м.Київ поштовий індекс 01001.

Суддя: