Тернопольский горрайонный суд заставил Государственный Ощадбанк восстановить 109 665 грн на счету защитника, которому сломали аккаунт из-за фишингового чат-бота
Тернопольский горрайонный суд обязал Акционерное общество "Государственный Ощадбанк Украины" восстановить на счете клиента 109 665 гривен, которые мошенники вывели через приложение "Сбер 24/7" в декабре 2024 года. Решение касается возврата средств, украденных через мобильное банковское приложение, и является особым: клиент в то время находился на фронте и защищал Украину от российского вторжения. Банк отказывал в возвращении дважды, утверждая, что клиент сам раскрыл данные мошенникам. Судья Герчаковская О. Я. с этим не согласилась и признала отказ необоснованным.

Как установил Тернопольский горрайонный суд, 24 декабря 2024 со счета клиента через систему дистанционного банковского обслуживания "Ощад 24/7" было осуществлено четыре несанкционированных перевода:
Дополнительно банк взыскал комиссию за три перевода на карту АО "ЮНЕКС БАНК" в размере 205 + 205 + 245 гривен, то есть 655 гривен. Общая сумма требований клиента составила 109 655 гривен, суд же присудил 109 665 гривен с учетом комиссий. По данным АО "ЮНЕКС БАНК", все три перевода на 64 000 гривен зачислены на карточку, открытую на имя третьего лица. На счет, открытый другому человеку в Сбербанке, поступило еще 45 000 гривен.
На момент мошенничества владелец счета выполнял боевые задания в Николаевской области. На следующий день, 25 декабря 2024 года, он подал заявление в Главное управление Национальной полиции в Николаевской области – и уже 27 декабря 2024 года возбуждено уголовное производство № 12024152020001640 по признакам ч. 4 ст. 185 УК Украины. Расследование в Николаевском районном управлении полиции ГУНП в Николаевской области продолжается.
Как заявил в суде представитель АО "Государственный сберегательный банк Украины", адвокат Антон Опейда:
"Вход в систему дистанционного банковского обслуживания и операции по переводу средств были осуществлены корректно, что возможно только при наличии реквизитов платежной карты и регистрации в системе Ощад 24/7 с помощью звонка на финансовый номер телефона истца. Такие действия были совершены последним или с его разрешения".
Банк утверждал, что клиент 24 декабря 2024 года самостоятельно ввел название чат-бота в Telegram – и попал в фишинговый бот, а не в официальный канал. Сбербанк также ссылался на то, что в день кражи были зафиксированы регистрации новых устройств в 12.38.25 и 12.40.56, подтвержденные IVR-звонками на финансовый номер клиента. Операции, по версии банка, подтверждались биометрией или кодом доступа – поэтому ответственность лежит исключительно на клиенте.
Ключевыми доказательствами по делу стали:
Суд указал, что банк инициировал IVR-звонки и отправлял коды для входа, которые клиент вводил, то есть именно банк совершал действия, которые клиент воспринимал как техническую поддержку. Клиент не смог войти в приложение под своим пин-кодом – из-за плохой связи на месте несения службы – и только после того, как через некоторое время зашел самостоятельно, увидел пропавшие средства. Факт обращения в банк и правоохранителей подтверждает, что свобода на совершение переводов у клиента отсутствовала.
Судья также отметила: банк, получив четыре платежных поручения в один день с нового устройства, должен был обратить внимание на очевидные признаки подозрительных операций - вход с неизвестного устройства, изменение приложения, повторяющиеся переводы в течение нескольких минут. Банк имел объективную возможность остановить или отказать в выполнении этих операций, но не воспользовался ею. При отсутствии доказательств вины клиента суд применил принцип защиты потребителя как "слабой стороны" правоотношений в соответствии с установившейся практикой Верховного Суда, в частности, постановления от 16 августа 2023 года по делу № 176/1445/22. В удовлетворении требования о признании транзакций недействительными суд отказал – как неэффективному способу защиты, не восстанавливающему нарушенное право.
Также с АО "Государственный Ощадбанк Украины" взыскано 1 211,20 гривен судебного сбора в пользу государства. Решение вступает в законную силу по истечении 30-дневного срока для апелляционного обжалования в Тернопольский апелляционный суд.
По другому делу суд тоже удовлетворил иск клиентки Сбербанка - неизвестные лица 15 апреля 2024 через приложение "Ощад24" перечислили с ее счета 57 670 гривен на карточку АО "Райффайзен Банк", комиссия составила 473 гривны. Суд установил, что клиентка своими действиями или бездействием не способствовала незаконному использованию ПИН-кода, а значит, не должна нести ответственности за эти операции. Суд обязал Сбербанк вернуть украденные через мобильное банковское приложение средства в полном объеме.
Впрочем, не во всех подобных делах банк проигрывает. В другом производстве суд отказал клиентке Ощадбанка, с карточек которой 18 августа 2024 года мошенники вывели средства - банк доказал отсутствие своей вины, поскольку суд считал доказанным, что клиентка своими действиями способствовала переводам с ее карточных счетов. Решение по каждому делу зависит от конкретных доказательств того, способствовал ли клиент потере доступа к банковскому счету.