Чернігівський апеляційний суд залишив у силі відмову у позові - з пенсійної картки клієнтки зникли 13 266 грн через мобільний додаток із застосуванням перехоплених OTP-кодів.
Чернігівський апеляційний суд відмовив клієнтці Акціонерного товариства "Державний ощадний банк України" у поверненні 13 266 гривень, що зникли з її пенсійного рахунку внаслідок шахрайства. Схема із перехопленням OTP-кодів через Київстар та злом мобільних банківських додатків стає дедалі поширенішою. 5 липня 2024 року невідомі зловмисники заволоділи коштами жінки через мобільний додаток "Ощад 24/7", використавши її фінансовий номер телефону для отримання одноразових кодів підтвердження. Ніжинський міськрайонний суд Чернігівської області спочатку відмовив у позові, а Чернігівський апеляційний суд підтримав це рішення. Постанова набрала законної сили 30 червня 2026 року.

Відповідно до матеріалів, опублікованих у Єдиному державному реєстрі судових рішень, жінка звернулась до суду в червні 2025 року. Вона вимагала від АТ "Ощадбанк" повернути 13 266 гривень шляхом перерахування на картковий рахунок, відкритий в АТ КБ "ПриватБанк". Позивачка наполягала: картка весь час була при ній, нікому не передавалася, пароль і логін залишалися в таємниці, а жодних платіжних доручень вона не складала. За фактом крадіжки відомості внесені до Єдиного реєстру досудових розслідувань під № 12024270380000521 за ознаками злочину за частиною 4 статті 185 Кримінального кодексу України.
АТ "Ощадбанк" висунув кілька аргументів на свій захист. Банк стверджував, що спірні перекази на 13 266 гривень здійснено з дотриманням усіх технічних вимог:
Тому відповідач дійшов висновку: несанкціоновані операції стали можливими через порушення позивачкою умов договору комплексного банківського обслуговування фізичних осіб. На думку АТ "Ощадбанк", вона сама або через необережність розкрила персональні дані, реквізити картки та одноразові коди.
Суддя першої інстанції Карпусь І. М. з Ніжинського міськрайонного суду Чернігівської області 26 січня 2026 року відмовив у задоволенні позову повністю. В апеляційній скарзі жінка заперечила: суд першої інстанції безпідставно ототожнив технічну коректність проходження операцій у системі банку з доведеністю того, що саме вона їх ініціювала. Проте колегія у складі головуючої судді Шитченко Н.В. та суддів Висоцької Н.В. і Любчика О.В. розглянула справу в письмовому провадженні і залишила рішення в силі.
Центральна проблема таких справ - тягар доведення. АТ "Ощадбанк" посилається на технічну правильність операцій як на доказ вини або необережності клієнта. Натомість позивачка вказувала на зворотне: той факт, що коди були введені технічно правильно, ще не є доказом того, що саме вона їх вводила чи передавала комусь стороннім. Сучасні шахраї використовують схему перевстановлення мобільних банківських додатків через перехоплені OTP-коди. Жертва в такому разі може навіть не підозрювати, що хтось отримав контроль над її фінансовим номером телефону.
Водночас правова позиція Верховного Суду України, на яку посилаються в аналогічних справах, зобов'язує саме банк доводити, що клієнт своїми діями або бездіяльністю сприяв незаконному використанню конфіденційної інформації. Утім, у цьому провадженні суди двох інстанцій погодилися з позицією АТ "Ощадбанк". Жінка залишилась без 13 266 гривень пенсійних коштів.
Раніше Інформатор повідомляв, що Ощадбанк відмовився повертати 58 163 гривень, вкрадених через мобільний додаток. У тій справі банк так само посилався на технічну коректність операцій, але суд встав на бік клієнта. Також ми писали, що шахраї зняли 61 202 гривень з кредитки клієнтки Ощадбанку, після чого банк вимагав від жінки погасити кредитний борг. Суд відмовив банку, оскільки АТ "Ощадбанк" не підтвердив доказами, що саме клієнтка своїми діями сприяла несанкціонованим переказам.