Ощадбанк не зупинив шахраїв і клієнт втратив з кредитки 49 500 гривень — суд виніс рішення
В Ощадбанку вказують, що несанкціоновані перекази могли статися в результаті розголошення персональних даних, реквізитів платіжних карток та одноразових ОТР-паролів, які надходили на фінансовий номер телефону
Чоловік втратив з кредитної картки 49 500 гривень. Він звертався до Ощадбанку з вимогою поновлення коштів на рахунку, але отримав відмову. Про це йдеться у рішенні Тростянецького районного суду Сумської області, опублікованому 29 грудня 2025 року
01.02.2025 року на телефон чоловіка надійшло декілька смс-повідомлень на мобільний застосунок від АТ «Ощадбанк» про тимчасове обмеження онлайн-платежів та надано рекомендацію звернутися в банк за посиланням, а потім про обмеження онлайн-платежів за посиланням на сайт. Внаслідок цих дій з рахунку без його відома, всупереч його волі, були зняті кошти у загальній сумі 49 500 гривень. Про протиправні дії невідомих осіб він одразу повідомив АТ «Ощадбанк», внаслідок чого рахунок банку був заблокований, а поліцією 02.02.2025 року відкрито кримінальне провадження за ознаками кримінального правопорушення, передбаченого ч. 4 ст. 185 КК України. 07.04.2025 року звернувся до Ощадбанку з відповідним листом про проведення службового розслідування щодо несанкціонованого зняття без його відома коштів з кредитної картки та безпідставного списання коштів, поновлення їх на рахунку. У липні 2025 року отримав відповідь Ощадбанку на вказаний лист у якому було вказано, що оскільки для здійснення таких дій, крім інших даних використовувався одноразовий ОТР-пароль з фінансового номера телефону, який надходив смс-повідомленням, тобто інформацію якою володіє виключно власник картки, тому несанкціоновані перекази могли статися в результаті розголошення персональних даних, реквізитів платіжних карток та одноразових ОТР-паролів, які надходили на фінансовий номер телефону. З даними діями не згоден та був вимушений звернутися до суду із даним позовом.
19.08.2025 року представник Ощадбанку подав відклик на позов, у якому вказав, що спірні операції було здійснено у мобільному застосунку «Ощад 24/7» (нова версія Flumo), підтверджувалися отр-паролями, що надходили на фінансовий номер клієнта. Для реєстрації і встановлення нового мобільного додатку використовуються реквізити платіжної картки та ПІН-код до неї, які відомі тільки клієнту, а також одноразові ОТР-паролі, які надаються клієнту в автоматичному режимі на фінансовий мобільних номер, який не змінювався. Таким чином, оскільки паролі для проведення розрахункової операції отримувалися ним, то з викладеного вбачається, що він розголошував ці дані третім особам, які після отримання цієї інформації здійснили від його імені перекази коштів або він самостійно проводив дані платіжні операції. Вказане свідчить про розголошення ним інформації (коди доступу, підтвердження телефонного дзвінка для входу у за стосунок) третім особам і відповідно надав їм можливість увійти у застосунок «Ощад 24/7». Отже, законність дій банку щодо платіжних операцій, що стались внаслідок розголошення платником (клієнтом) індивідуальної облікової інформації є правомірною. Викладені обставини у сукупності з іншими доказами, спростовують доводи клієнта у частині нібито нерозголошення (не розкриття інформації за рахунком останнім. Саме на клієнта покладено обов'язок нерозголошення (не розкриття) інформації за рахунком в результаті використання паролів пін-кодів, cvv-кодів, а також обов'язок повідомлення банку в разі втрати, викрадення платіжної картки та розголошення відповідної інформації. Таким чином, оскільки операції з переказу коштів були здійснені через додаток «Ощад24/7» з використанням реквізитів платіжної картки у тому числі cvv-коду, які відомі тільки власнику картки з використанням номера телефона клієнта, тому АТ «Ощадбанк» не може нести цивільну відповідальність за такі операції.
Яким було рішення суду?
Суд відмовив чоловіку в задоволенні позову. Він не вжив заходів для нерозголошення інформації, що дає змогу ініціювати платіжні операції.
"Враховуючи установлені судом обставини про те, що кошти з рахунку позивача були перераховані з використанням фінансового номера телефону та доступу до застосунку «Ощад 24/7» шляхом використання одноразових ОТР-паролів, які надходили на фінансовий номер телефону позивача, тому безсумнівно останній не вжив заходів для нерозголошення інформації, що дає змогу ініціювати платіжні операції. АТ «Ощадбанк» належним чином поінформував позивача про усі фінансові операції шляхом надіслання повідомлень, смс-повідомлень та дзвінків та за відсутності підтвердження санкціонованості операцій, в цілях безпеки по цій картці на постійній основі встановив заборону на проведення будь-яких інтернет-операцій та можливість роботи з системою Ощад 24/7. Отже, вказані обставини в сукупності свідчать про недоведеність порушення прав позивача з боку відповідача при здійсненні платіжних операцій. Саме на позивача, як клієнта банку, покладено обов'язок нерозголошення (не розкриття) інформації за рахунком в результаті використання паролів пін-кодів, cvv-кодів, а також обов'язок повідомлення банку в разі втрати, викрадення платіжної картки та розголошення відповідної інформації. Таким чином, оскільки операції з переказу коштів були здійснені через додаток «Ощад24/7» з використанням реквізитів платіжної картки у тому числі cvv-коду, які відомі тільки власнику картки з використанням номера телефону клієнта, тому АТ «Ощадбанк» не може нести цивільну відповідальність за такі операції. Наявність досудового розслідування кримінального провадження не може бути підставою для звільнення позивача від обов'язку належного виконання зобов'язання та виконання умов та правил надання банківських послуг. Відтак суд вважає безпідставними вимоги позивача, тому позов не підлягає задоволенню", - наголосив суд.
Читайте нас у Facebook
