Мошенничество с банковскими картами

В настоящее время использование банковских карт постоянно увеличивает. Поэтому увеличивается количество и виды мошеннических действий с банковскими картами  ВТБ, Сбербанка и др банков РФ, находящимися на безналичном карточном счете. Собственнику банковской карточки сложно обезопасить себя и защитить свои права, поскольку в настоящее время соответствующее законодательное регулирование в необходимой мере еще не разработано. Несет ли банк ВТБ, Сбербанк и любой др. отечественный банк  ответственность в том случае, когда преступники (мошенники), получили информацию о карте (пин коде, или др) и беспрепятственно начинают снимать денежные средства с банковской карты?

Первое на что мы должны обратить внимание — это общая незащищенность информации в сети интернет.

Для  того оплатить карточкой в Интернет нужно ввести данные карты, находящиеся на обратной стороне: часто помимо номера карты и CVV-2 кода требуется ввести имя владельца карты, срок действия банковской карты. При этом у мошенников возникают большие возможности для злоупотреблений в этой сфере в связи с тем, что введение секретного пин-кода для оплаты товаров (услуг) в сети Интернет не требуется.

Информация, содержащаяся на банковской карте, не обладает такой степенью секретности, как пин-код, и потенциально доступна третьим лицам. Многие посторонние люди могут получить доступ к номеру карты и CVV-2 коду и другим данным карты. Банк передает клиенту карту в незапечатанном конверте, как пин-код, поэтому служащие кредитной организации потенциально могут увидеть данные, содержащиеся на ней. Помимо этого, информация, напечатанная на банковской карте доступна сотрудникам предприятий торговли и сервиса (например официантам) при проведении платежей через POS-терминалы.

Таким образом, лица, получившие информацию, содержащуюся на банковской карте, и имеющие корыстный умысел, могут легко снять денежные средства со счета карты либо оплатить товары (услуг) в интернет магазинах.

Собственники карт, пострадавшие от данных мошеннических действий, зачастую не получают должной защиты своих прав и законных интересов при обращении в кредитные банковские организации, так как последние считают, что в связи с тем что платежи осуществлены на основании достоверных данных банковской карты клиента, то оснований сомневаться в их подлинности и достоверности у банка нет. В ряде случаев банк добавляет, что осуществленная операция могла явиться следствием как нарушения самим клиентом правил безопасности и пользования банковской картой, так и компрометации данных карты в интернет-среде, в том числе в результате заражения компьютера специальной программой (вирусом).

Поэтому часто владелец карты остается без денег, без защиты своих прав.

Нужно помнить что пин-код для доступа к банковской карте — это основное и главное средство идентификации реального собственника банковской карты, позволяющее защитить от мошенников.

Многие потерпевшие от мошеннических действий с карточками предпринимали усилия по взысканию своих убытков с кредитных организаций, банков как с лица, являющегося гарантом надежности и сохранности денег на счете карты. Судебная практика по таким делам неоднозначна.

К примеру, Мосгорсуд при рассмотрении дела в суде 2 инстанции уже вынес несколько решений по аналогичным делам, по которым клиенты банка хотели через суд взыскать с банка убытки в виде незаконно списанных денежных средств с их счетов с карты. Нижестоящие суды отказывали в удовлетворении исковых требований. Суды мотивировали решения следующими доводами: при проводке электронных платежей в счет оплаты товаров (услуг) с использованием сети Интернет для идентификации владельца карты и счета, подтверждения правомерности списания банком принимался уникальный номер карты и секретный код CVV/CVC2, нанесенный на оборотную сторону карты. Данные реквизиты являются достоверными и полными для проверки подлинности доступа собственника к счету и дают основания полагать в правомерности осуществления операций по счету (См. например Определения Московского городского суда от 10.02.2011 N 33-3255; от 09.06.2012 N 4г/5-4201/12).

Подобные судебные акты вызывают обоснованную недовольство как юристов так и простых граждан по следующим основаниям. Согласно статье 845 ГК РФ важнейшей экономической целью договора банковского счета является принцип сохранности имущества клиента, размещенных на расчетном счете в банке. Поэтому в статье 854 ГК РФ закреплено положение о том, что списание денежных средств со счета допускается банком только на основании подтвержденного распоряжения клиента. Без подобного распоряжения списание денежных средств не допускается за исключением ряда случаев (списание по решению суда), а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.

В пункте 3.3 Положения ЦБ РФ от 19.08.2004 N 262-П «Положение об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» отмечено, что при совершении сделок с использованием платежных (банковских) карт идентификация держателя карты осуществляется на основе реквизитов платежной (банковской карты), а также кодов (паролей).

Таким образом, действующие нормы права подтверждают тот факт, что только пин-код является основным методом идентификации клиента при проведении платежей посредством банковских карт. В частности, в ряде актах ЦБ РФ, посвященных регулированию платежей с использованием банковских карт, говорится о мерах безопасности и предосторожности только в отношении пин-кода как основного средства идентификации клиента.

Например, в письме ЦБ РФ от 02.10.2009 N 120-Т «О памятке «О мерах безопасного использования банковских карт» рекомендуется осуществить все возможные меры предосторожности в отношении защиты пин-кода карты. Такое понятие, как CVV/CVC2-код, в действующем российском законодательстве вообще не предусмотрен и нигде не упоминается. Следовательно, CVV/CVC2-код является только лишь дополнительным средством подтверждения достоверности платежа и распоряжения на перевод денежных средств, но он не должен подменять собой пин-код.

Банки, которые проводят идентификацию клиента и платежа только исключительно на основании CVV/CVC2-кода (без проверки пин-кода), нарушают правила идентификации лица, имеющего право распоряжения денежными средствами на счете.

Пленума ВАС РФ разъяснил, что банковская организация несет полную ответственность за последствия исполнения поручений, выданных неуполномоченными лицами даже и в тех случаях, когда данное распоряжение было дано с использованием предусмотренных банковскими правилами и договором процедур и банк не мог установить факта выдачи распоряжения неуполномоченными лицами.

Следовательно, в действиях банка, который провел идентификацию клиента или платежа только и использованием CVV/CVC2-кода (без соответствующей проверки пин-кода) и вследствие этого провел платеж по распоряжению неуполномоченного лица, имеется состав неправомерных действий, которые привели к хищению средств со счета клиента.

Судебная практика зачастую начинает вставать на защиту владельцев банковских карт.

Если Вы попали в ситуацию, связанную с мошенничеством с банковскими картами обращайтесь к нам! Мы Вам поможем!

Сервис обратного звонка RedConnect