Рішення

від 27.12.2024 по справі 686/28414/24

ХМЕЛЬНИЦЬКИЙ МІСЬКРАЙОННИЙ СУД ХМЕЛЬНИЦЬКОЇ ОБЛАСТІ

Справа № 686/28414/24

Провадження № 2/686/7218/24

РІШЕННЯ

ІМЕНЕМ УКРАЇНИ

23.12.2024

Хмельницький міськрайонний суд

в складі: головуючого судді - Салоїд Н.М.,

секретаря судового засідання Лоб І.А.,

за участі представника позивача Слободянюк Р.М.,

та представника відповідача Вонсович О.А.,

розглянувши у відкритому судовому засіданні в м. Хмельницький в залі суду в порядку спрощеного позовного провадження цивільну справу за позовом ОСОБА_1 до акціонерного товариства комерційний банк «Приватбанк» про визнання незаконним самовільного перерахування коштів банком та зобов`язання відновити кошти на рахунку, -

в с т а н о в и в :

У жовтні 2024 року ОСОБА_1 звернулася до суду із позовом до акціонерного товариства комерційний банк «Приватбанк», який обгрунтовує тим, що 30 липня 2024 в період часу з 17 години 7 хвилин по 17 годину 35 хвилин невстановлена слідством особа, перебуваючи у невстановленому місці із використанням ЕОМ, шляхом зловживання довіри, зателефонувавши з номеру мобільного телефону НОМЕР_1 , представившись працівником банку, під приводом зміни паролю до входу в мобільний застосунок Приват-24, шахрайським шляхом заволоділа грошовими коштами в сумі 35 800 грн. з банківської карти АТ КБ «Приватбанк» рахунок НОМЕР_2 .

В той же час, без її згоди був оформлений кредитний договір на її ім`я на отримання кредитних коштів в сумі 74 9765 грн., котрі були переказані АТ КБ «Приватбанк» з її рахунку на невстановлений рахунок.

При цьому, вона не надавала стороннім особам свою кредитну картку та пароль до неї, нікому не повідомляла будь-яких даних, що стосуються відкритих рахунків та не розкрила відомості, які містять банківську таємницю.

30.07.2024 на її номер телефону надійшло текстове SMS повідомлення від абонента «Приватбанк» із вказаним кодом для введення даних та кодом для зміни пароля ( скрін SMS додається).

Вона звернулась на гарячу лінію. Банку 3700, однак додзвонитись не змогла, а згодом коли додзвонилась їй відповіли, що вона не є клієнтом банку. Вона вимушена була звернутись до найближчого відділення АТ КБ «Приватбанк» та заблокувала свій рахунок.

31 липня 2024 вона звернулась до Хмельницького ВП ГУНП про вчинення кримінального правопорушення та 01 серпня 2024 року слідчим Хмельницького ВП ГУНП було внесено відомості до Єдиного державного реєстру досудових розслідувань за № 12024243000002469 за ознаками частини 4 статті 190 КК України.

На її заяву від 2509.2024 банк письмово відмовив у поверненні коштів, мотивуючи тим, що вхід в Приват 24 був здійснений під авторизацією клієнта (позивача), використовуючи фінансовий телефон. Просила визнати незаконним самовільне перерахування грошових коштів в сумі 35 800 грн. та 74 976,50 грн. та зобов`язати відновити вказані грошові кошти на її рахунку.

Представник позивача в судовому засіданні надала пояснення в яких позовні вимоги підтримала в повному обсязі.

Представник відповідача в судовому засіданні заявленого позову не визнала, суду пояснила, що за результатами службової перевірки банком було встановлено, що вхід до системи Приват24 позивача виконувався з використанням інформації самої позивачки, яку вона не повинна була розголошувати. Вхід виконувався з використанням фінансового номеру телефону позивачки для доступу в систему Приват24 введено правильний логін та пароль. Після введення правильного паролю ОСОБА_1 надходив дзвінок з запитанням підтвердження входу, клієнт натиснув «ок» та увійшов до системи Приват 24. Вхід було виконано шляхом використання фінансового номеру ОСОБА_1 , але з нетипового пристрою «Smarthone». У клієнта банку немає обмежень з якого саме пристрою вони входять до системи Приват24, тому, що клієнт використовує фінансовий номер, який клієнт самостійно визначає, повідомляє про це банк в анкеті опитувальнику та встановлює для себе особистий пароль для входу в систему Приват24.

Отже, АТ КБ «ПриватБанк» вважає, що відповідальність за проведення операції (трансакцій) 30.07.2024 по карт-рахункам несе позивачка. Позивачем не доведено, невірне виконання відповідачем своєї функції як банка-емітента по проведенню операцій за карт-рахунками позивача. АТ КБ «ПриватБанк» вірно провів автентифікацію та авторизацію спірних операцій за карт-рахунками позивача, доказів зворотного позивачем не надано.

Ухвалою суду від 30.10.2024 позовну заяву прийнято до розгляду, відкрито провадження у справі та призначено справу до судового розгляду в порядку спрощеного позовного провадження без повідомлення сторін.

Ухвалою Хмельницького міськрайонного суду від 02 грудня 2024 представнику позивача відмовлено у задоволенні клопотання про перехід до підготовчого провадження.

Ухвалою Хмельницького міськрайонного суду від 23 грудня 2024 закрито провадження в частині визнання незаконним самовільного перерахування коштів банком в сумі 35 800 грн. та зобов`язання відновити кошти на рахунку фізичної особи-підприємця ОСОБА_1 .

23 грудня 2024 ухвалене рішення у справі.

Суд, заслухавши доводи представника позивача та заперечення представника відповідача, дослідивши письмові докази та оцінивши їх у сукупності, встановив наступні фактичні обставини та відповідні їм правовідносини.

Судом встановлено, що позивачка є користувачем послуг, які надаються Акціонерним товариством комерційний банк «ПриватБанк».

Позивач ОСОБА_1 , покликається на те, що транзакції проведені банком 30 липня 2024, зокрема списання грошових коштів на загальну суму 74 976.50 грн., котрі були переказані АТ КБ «Приватбанк» з рахунку ОСОБА_1 НОМЕР_3 на невстановлений рахунок поза її волею.

Так, на підставі виписки по карті НОМЕР_4 клієнта ОСОБА_1 за 30.07.2024 підтверджено два перекази на загальну суму 110 776,50 грн. ( з врахуванням комісії ) на карту НОМЕР_5 клієнта ОСОБА_2 РНОКПП НОМЕР_6 .

В ході аналізу хроніки авторизацій в Приват 24 клієнта ОСОБА_1 за 30.07.2024 встановлено входи з трьох нетипових для клієнта пристроїв, з двох девайсів типу SMARTPHONE та девайсу моделі 23053RN02Y/REDMI.

Типовий для клієнта вхід з пристрою моделі IPHONE 16.1.

Перший нетиповий вхід в Пиват 24 клієнта відбувся 30.07.2024 в 17.06:00 із зміною пароля з девайсу SMARTPHONE, ір -57.123.18.157, login +380971690305 (додаток 1) Під час відновлення доступу до Приват 24 клієнта пароля вводився пін код карти 4149609009620099, надходили IVR дзвінок та СМС з ОТП паролем на номер НОМЕР_7 , дана авторизація була успішно підтверджена.

В 17.11.38 через Приват 24 клієнта відбулася зміна логіну з НОМЕР_7 на НОМЕР_8 , при цьому Банк відправляв СМС повідомлення з ОТП паролями на старий номер +380971690305 і новий номер НОМЕР_8 .

В 17:14:36 відбувся другий нетиповий вхід в Приват 24 клієнта із зміною пароля з девайсу SMARTPHONE, ір -.79117.252.188, login НОМЕР_8 . Під час авторизації до Приават 24 клієнта із зміною пароля вводився пін код карти 4149609009620099, надходили IVR дзвінок та СМС з ОТП паролем на номер + 380730194901, дана авторизація була успішно підтверджена.

Тобто, за результатами службової перевірки банком було встановлено, що вхід до системи Приват24 позивача виконувався з використанням інформації ОСОБА_1 , яку вона не повинна була розголошувати. Вхід виконувався з використанням фінансового номеру телефону позивачки для доступу в систему Приват24 введено правильний логін та пароль. Після введення правильного паролю ОСОБА_3 надходив дзвінок з запитанням підтвердження входу, клієнт натиснув «ок» та увійшов до системи Приват 24.

В даному випадку мала місце електронна ідентифікація платіжних засобів клієнта та самого клієнта, зміна позивачкою паролю-входу у Приват-24, який відбувався за допомогою введення вірного пін-коду карти клієнта банку та отримала доступ до Приват 24. Зміна паролю можлива лише за умови особистого підтвердження пін-коду карти, а відтак всі видаткові операції були проведені з ідентифікацією особи.

Вірне введення пін-коду, який був відомий лише користувачу карти, самій позивачці, дало змогу здійснити електронну ідентифікацію користувача картки та самих карток та проведення за картковими рахунками ряду транзакцій.

Суд, вважає, що без розголошення чи передачі з боку позивача інформації, яка дала змогу ініціювати та підтверджувати платіжні операції, проведення яких було б неможливим.

Представник позивача доказів зворотного не надала, а суд таких нре встановив.

Під час відновлення доступу до Приват 24 клієнта із зміною пароля вводився пін код карти 4149609009620099, надходили IVR дзвінок та СМС з ОТП паролем на номер НОМЕР_7 , дана авторизація була успішно підтверджена. Даний номер телефону зазначений позивачем і в позовній заяві і в анкеті-заяві. Окрім того, позивачем додано до позовної заяви зміст СМСповідомлення з отп паролем для входу в додаток Приват 24.

Норми права та мотиви їх застосування.

Кожна особа має право в порядку, встановленому цим Кодексом, звернутися до суду за захистом своїх порушених, невизнаних або оспорюваних прав, свобод чи законних інтересів (ч. 1ст. 4 ЦПК України).

Відповідно до ч. 1 ст. 55 Закону України «Про банки і банківську діяльність» відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами НБУ та угодами (договорами) між клієнтом та банком.

Частиною першою статті 1068 ЦК України передбачено, що банк зобов`язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.

Статтею 1071 ЦК України встановлено, що банк може списати грошові кошти з рахунку клієнта на підставі його розпорядження. Грошові кошти можуть бути списані з рахунку клієнта без його розпорядження лише на підставі рішення суду, а також у випадках, встановлених законом чи договором між банком і клієнтом.

Згідно статті 1073 ЦК України у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунку клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.

Частиною 3 ст. 1092 ЦК України передбачено, якщо порушення банком правил розрахункових операцій спричинило помилковий переказ банком грошових коштів, банк несе відповідальність відповідно до цього Кодексу та Закону.

У відповідності до частин 1, 2 ст. 86 Закону України «Про платіжні послуги» надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином.

Надавачі платіжних послуг несуть відповідальність, визначену цим Законом, за виконання помилкової, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків.

Відповідно до п.п. 42-44 ч.1 ст.1 Закону неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі; неналежний отримувач - особа, на рахунок якої без законних підстав зарахована сума платіжної операції або яка отримала суму платіжної операції в готівковій формі; неналежний платник - особа, з рахунку якої списано кошти без законних підстав (помилково або неправомірно).

При цьому на платника покладається відповідальність за здійснення несанкціонованих ним платежів за умови доведеності, що його дії чи бездіяльність призвели до втрати або незаконного використання платіжного засобу чи інформації, які дають можливість ініціювати платіжні операції.

Лише наявність обставин, які безспірно доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для його притягнення до цивільно-правової відповідальності.

Згідно з підпунктом 2.3.1.2.3 Умов і правил правила користування системою «Приват24», викладені на сторінці Банку у мережі Інтернет за адресою: https://privatbank.ua/udalenniy-banking/privat24.

Відповідно до п. 2.3.1.2.9.3. Умов і правил клієнт зобов`язаний не розголошувати відомості про логін та пароль третім особам.

Для доступу в Приват24 використовуються логін та пароль, встановлений особисто клієнтом.

Логін входу в Приват24 - це номер мобільного телефону (фінансовий номер) Клієнта, який був використаний при реєстрації в Системі.

Пароль - унікальна послідовність із символів і цифр, яка відома лише клієнту.

Наведене свідчить, що для входу в Приват24 потрібно ввести пароль входу, який відомий лише клієнту.

Для того щоб відновити/змінити пароль, необхідно зайти на сайт Приват24 та обрати «Вхід» та виконати такі дії: 1) ввести номер мобільного телефону; 2) обрати «забули пароль»; 3) обрати спосіб зміни паролю, це може бути або дзвінок банку та після цього натиснути 1, або інший спосіб - тоді на номер телефону прийде смс-повідомлення з кодом, який треба ввести; 4) в подальшому з`явиться віконце, в якому користувач обирає одну зі своїх карток; 5) ввести ПІН-код обраної картки; 6) ввести новий пароль.

Системний аналіз наведених алгоритмів свідчить про те, що особі, яка бажає змінити пароль входу в акаунт Приват24 та здійснювати управління рахунками, необхідно мати доступ не тільки до фінансового номера телефону клієнта Банку, а й до іншої особистої інформації клієнта Банку, а саме: номер хоч б однієї з банківських карток клієнта Приват24, прив`язаних до вказаного номера телефону, ПІН-коду вказаної картки чи саму банківську картку клієнта.

Сам факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, за умови відсутності інших доказів на разі достовірно підтверджує ту обставину, що користувач своїми діями сприяла втраті, незаконному використанню ПІН-коду або іншої інформація, що дало змогу ініціювати платіжні операції за наявності належних і допустимих доказів .

Згідно з позиціями Верховного Суд у аналогічних справах саме банк має доводити, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції; у разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів.

Тому, суд вважає, що відповідач довів, що дії власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дала змогу ініціювати платіжні операції.

З цих підстав позов задоволенню не підлягає.

Керуючись ст. ст.12,13,19, 76, 81, 141, 206, 258, 259, 263,264,265,268 ЦПК України, суд,-

У Х В А Л И В :

У задоволенні позову ОСОБА_1 до акціонерного товариства комерційний банк «Приватбанк» про визнання незаконним самовільного перерахування коштів банком та зобов`язання відновити кошти на рахунку відмовити.

Рішення суду може бути оскаржене протягом тридцяти днів з дня його проголошення шляхом подання апеляційної скарги до Хмельницького апеляційного суду, а в разі, якщо в судовому засіданні було оголошено лише вступну та резолютивну частини судового рішення або у разі розгляду справи (вирішення питання) без повідомлення (виклику) учасників справи, зазначений строк обчислюється з дня складення повного судового рішення.

Виготовлення повного тексту відкласти до 26 грудня 2024 року.

Позивач: ОСОБА_1 , РНОКПП НОМЕР_9 , АДРЕСА_1 .

Відповідач: Акціонерне товариство комерційний банк «Приватбанк», місце знаходження 01001 м. Київ, вул. Грушевського, 1- Д, код ЄДРПОУ 14360570.

Суддя: