Тернопільський міськрайонний суд змусив Державний Ощадний Банк відновити 109 665 грн на рахунку захисника, якому зламали акаунт через фішинговий чат-бот
Тернопільський міськрайонний суд зобов'язав Акціонерне товариство "Державний Ощадний Банк України" відновити на рахунку клієнта 109 665 гривень, які шахраї вивели через застосунок "Ощад 24/7" у грудні 2024 року. Рішення стосується повернення коштів, вкрадених через мобільний банківський додаток, і є особливим: клієнт на той час перебував на фронті та захищав Україну від російського вторгнення. Банк відмовляв у поверненні двічі, стверджуючи, що клієнт сам розкрив дані шахраям. Суддя Герчаківська О. Я. з цим не погодилась і визнала відмову необґрунтованою.

Як встановив Тернопільський міськрайонний суд, 24 грудня 2024 року з рахунку клієнта через систему дистанційного банківського обслуговування "Ощад 24/7" було здійснено чотири несанкціоновані перекази:
Додатково банк стягнув комісію за три перекази на картку АТ "ЮНЕКС БАНК" у розмірі 205 + 205 + 245 гривень, тобто 655 гривень. Загальна сума вимог клієнта склала 109 655 гривень, суд же присудив 109 665 гривень з урахуванням комісій. За даними АТ "ЮНЕКС БАНК", усі три перекази на 64 000 гривень зараховано на картку, відкриту на ім'я третьої особи. На рахунок, відкритий для іншої людини в Ощадбанку, надійшло ще 45 000 гривень.
На момент шахрайства власник рахунку виконував бойові завдання в Миколаївській області. Наступного дня, 25 грудня 2024 року, він подав заяву до Головного управління Національної поліції в Миколаївській області - і вже 27 грудня 2024 року відкрито кримінальне провадження № 12024152020001640 за ознаками ч. 4 ст. 185 КК України. Розслідування у Миколаївському районному управлінні поліції ГУНП в Миколаївській області триває досі.
Як заявив у суді представник АТ "Державний Ощадний Банк України", адвокат Антон Опейда:
"Вхід до системи дистанційного банківського обслуговування та операції з переказу коштів були здійснені коректно, що можливо лише за наявності реквізитів платіжної картки та реєстрації в системі Ощад 24/7 за допомогою дзвінка на фінансовий номер телефону позивача. Такі дії були вчинені останнім або ж з його дозволу".
Банк стверджував, що клієнт 24 грудня 2024 року самостійно ввів назву чат-бота в Telegram - і потрапив у фішинговий бот, а не в офіційний канал. Ощадбанк також посилався на те, що в день крадіжки були зафіксовані реєстрації нових пристроїв о 12:38:25 та 12:40:56, підтверджені IVR-дзвінками на фінансовий номер клієнта. Операції, за версією банку, підтверджувалися біометрією або кодом доступу - тому відповідальність лежить виключно на клієнті.
Ключовими доказами у справі стали:
Суд вказав, що банк ініціював IVR-дзвінки та надсилав коди для входу, які клієнт вводив, - тобто саме банк вчиняв дії, які клієнт сприймав як технічну підтримку. Клієнт не зміг увійти до застосунку під своїм пін-кодом - через поганий зв'язок на місці несення служби - і лише після того, як через деякий час зайшов самостійно, побачив зниклі кошти. Факт звернення до банку та правоохоронців підтверджує, що воля на вчинення переказів у клієнта була відсутня.
Суддя також зауважила: банк, отримавши чотири платіжні доручення в один день з нового пристрою, мав звернути увагу на очевидні ознаки підозрілих операцій - вхід з невідомого пристрою, зміна застосунку, повторювані перекази протягом декількох хвилин. Банк мав об'єктивну змогу зупинити або відмовити у виконанні цих операцій, але не скористався нею. За відсутності доказів вини клієнта суд застосував принцип захисту споживача як "слабкої сторони" правовідносин відповідно до усталеної практики Верховного Суду, зокрема постанови від 16 серпня 2023 року у справі № 176/1445/22. У задоволенні вимоги про визнання транзакцій нечинними суд відмовив - як неефективному способу захисту, що не відновлює порушеного права.
Також з АТ "Державний Ощадний Банк України" стягнуто 1 211,20 гривень судового збору на користь держави. Рішення набирає законної сили після закінчення 30-денного строку для апеляційного оскарження до Тернопільського апеляційного суду.
В іншій справі суд теж задовольнив позов клієнтки Ощадбанку - невідомі особи 15 квітня 2024 року через додаток "Ощад24" перерахували з її рахунку 57 670 гривень на картку АТ "Райффайзен Банк", комісія склала 473 гривні. Суд встановив, що клієнтка своїми діями чи бездіяльністю не сприяла незаконному використанню ПІН-коду, а отже не повинна нести відповідальності за ці операції. Суд зобов'язав Ощадбанк повернути вкрадені через мобільний банківський додаток кошти в повному обсязі.
Утім, не у всіх схожих справах банк програє. В іншому провадженні суд відмовив клієнтці Ощадбанку, з карток якої 18 серпня 2024 року шахраї вивели кошти - банк довів відсутність своєї вини, оскільки суд вважав доведеним, що клієнтка своїми діями сприяла переказам з її карткових рахунків. Рішення у кожній справі залежить від конкретних доказів того, чи сприяв клієнт втраті доступу до банківського рахунку.