В последнее время все чаще мошенники похищают денежные средства путем различных махинаций с банковскими картами, в результате чего гражданам причиняется зачастую значительный ущерб. При этом сама карта может находиться во владении собственника денежных средств, ничего не подозревающего о совершении в отношении него преступления. Масштабы мошенничества в данном направлении растут ежегодно: лидерами по количеству денег, украденных с пластиковых носителей, являются США и Великобритания. В последние годы в России данная проблема также стала актуальной.
В 2014 году на территории Кулебакского района зарегистрировано 16 таких преступлений, а в первом полугодии 2015 года уже 15. Все они совершены в условиях неочевидности. Общая сумма причиненного этими преступлениями материального ущерба потерпевшим в 2014 году составила более 732 тысяч рублей, в 2015 году – более 384 тысяч рублей.
Расследование уголовных дел о таких преступлениях осуществляется сотрудниками ОВД и носит крайне сложный характер, что обусловлено многими факторами, в частности, отсутствием непосредственного контакта преступника и потерпевшего, использованием при хищении современных средств мобильной связи, ЭВМ, возможностей Интернета и т.д. Длительное время тратится только на то, чтобы определить способ хищения, на какой счет были перечислены денежные средства и в каком месте были обналичены.
Мировая судебная практика знает множество способов завладеть деньгами с чужих карточек. Один из наиболее распространенных – кража самого пластикового носителя и использование чужого пин-кода. Зачастую часть вины порой лежит на самих владельцах: кто-то может оставить записанный пин-код рядом с картой или вообще записать секретные цифры на карточке. Существует также такой вид обмана, как "дружественное мошенничество", когда свободный доступ к карте имеют не всегда чистые на руку члены семьи, близкие друзья или коллеги по работе.
Однако есть и более изощренные методы. Например, изготовление фальшивых банкоматов. Это редкий способ, так как требует определенной технической оснащенности, однако действенный: воры изготавливают фальшивые банкоматы, которые выглядят как настоящие, либо переделывают старые и размещают их в людных местах. Такой банкомат принимает карту, требует ввода секретного кода, после чего выдает сообщение о невозможности выдачи денег (под предлогом отсутствия таковых в банкомате или технической ошибки) и возвращает карту. За время "операции" в банкомате происходит копирование данных с карты и пин-кода, что позволяет мошенникам впоследствии изготовить дубликат и снять с его помощью деньги со счета.
Скиммер – слово не всем понятное. Это устройство, считывающее информацию с магнитных полос карт: считыватель вешается на щель для приема карты, а дополнительную клавиатуру накрывают настоящей. При пользовании "усовершенствованным" банкоматом считыватель сохраняет данные с вставляемых карт, а клавиатура – пин-коды. В результате украденных данных достаточно для производства дубликата карты и снятия денег со счета.
Еще один зафиксированный способ обмана – установка рядом с банкоматом миниатюрных видеокамер для воровства пин-кодов. Камеры обычно замаскировываются установленным рядом или прикрепленным к банкомату предметом. Поэтому перед проведением операции в банкомате не лишним будет внимательно осмотреть его на наличие сомнительных устройств, расположенных в местах набора кода и приема карточки. Там не должно быть посторонних предметов – проводов, мини-видеокамер, накладок на клавиатуру или картоприемник. Если возникли сомнения по поводу каких-то устройств, лучше не пользоваться данным банкоматом и по возможности сообщить о подозрениях в банк.
Имели место и такие факты, когда преступники заклеивали отверстие банкомата для выдачи денег тонкой полосой скотча и получали очень действенный способ воровства в темное время суток: банкомат производит операцию по снятию наличности, возвращает карту, а деньги не выдает. Не подозревающий ничего плохого человек уходит с намерениями устроить скандал в банке, а мошенник спокойно отклеивает скотч и забирает деньги. Так что в случае, если операция прошла, а деньги банкомат не выдал, нужно внимательно осмотреть часть банкомата, которая выдает наличные.
Еще один достаточно распространенный способ мошенничества с пластиковыми картами – так называемый "фишинг" (в переводе – рыбалка). Его часто используют в интернете: рассылают от имени банка просьбу подтвердить конфиденциальную информацию о карте, включая пин-код, на каком-либо сайте.
При этом возникает обоснованный вопрос: «Должен ли банк нести ответственность в случае, когда злоумышленники, завладев информацией о карте, беспрепятственно снимают с нее деньги?».
Для оплаты банковской картой в Интернете достаточно ввести данные, расположенные на ее оборотной стороне: иногда помимо номера карты и CVV-2-кода необходимо указать наименование владельца карты, срок ее действия. При этом у мошенников возникают возможности злоупотреблений в связи с тем, что, как правило, введение секретного пин-кода для оплаты товаров (услуг) в сети Интернет не требуется.
Информация, содержащаяся на банковской карте, не обладает такой степенью секретности, как пин-код, и потенциально доступна третьим лицам. Множество людей могут получить доступ к номеру карты и CVV-2-коду. Например, банк вручает клиенту карту не в запечатанном конверте, как пин-код, поэтому сотрудники кредитной организации имеют возможность видеть информацию, содержащуюся на ней. Кроме того, информация, нанесенная на банковскую карту, доступна сотрудникам предприятий торговли и сервиса при проведении платежей через POS-терминалы.
Итак, лица, завладевшие информацией, содержащейся на банковской карте, и имеющие корыстный умысел, могут беспрепятственно снимать денежные средства со счета под видом оплаты товаров (услуг) в сети Интернет.
Владельцы банковских карт, пострадавшие от подобных мошеннических действий, иногда не находят должной защиты своих прав при обращении в кредитные организации, так как последние полагают, что поскольку платежи проведены на основании данных банковской карты клиента, то оснований сомневаться в их подлинности и достоверности у банка нет. В некоторых случаях банк добавляет, что проведенная операция могла явиться следствием как нарушения самим клиентом правил пользования банковской картой, так и компрометации данных карты в интернет-среде, в том числе в результате заражения компьютера специальной программой (вирусом).
В результате клиент банка остается без денег, без должной защиты своих прав и в полной неуверенности относительно сохранности собственных сбережений, находящихся на счете, доступ к которому обеспечивается посредством банковской карты.
Ряд потерпевших от мошеннических действий с банковской картой предприняли попытки взыскать убытки с банка как с лица, являющегося гарантом сохранности денежных средств на счете. Судебная практика по таким делам складывается крайне противоречиво.
Так, Московский городской суд в кассационной инстанции рассмотрел несколько похожих дел, в рамках которых клиенты банка пытались через суд взыскать с кредитной организации убытки в виде неправомерно списанных денежных средств с их карточных счетов. Нижестоящие суды отказали в удовлетворении исков. Их решения основывались на следующей позиции: при осуществлении электронных платежей в счет оплаты товаров (услуг) с использованием сети Интернет для идентификации владельца карты и счета, подтверждения правомерности списания банком принимался уникальный номер карты и секретный код CVV/CVC2, нанесенный на оборотную сторону карты. Данные реквизиты являются полными и достоверными для проверки легитимности доступа к счету и подтверждают правомерность осуществления операций по счету (Определения Московского городского суда от 10.02.2011 N 33-3255; от 09.06.2012 N 4г/5-4201/12).
Подобные выводы вызывают обоснованную критику по следующим основаниям. Исходя из смысла ст. 845 ГК РФ одной из наиболее важных экономических целей договора банковского счета является сохранность денежных средств клиента, размещенных в банке. В связи с этим в ст. 854 ГК РФ закреплено положение, согласно которому списание денежных средств со счета клиента допускается банком на основании распоряжения клиента. Без такого распоряжения списание денежных средств допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом. В статье 847 ГК РФ предусмотрено, что права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных законом, установленными в соответствии с ним банковскими правилами и договором банковского счета. При этом договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, с использованием аналогов собственноручной подписи, кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.
В пункте 3.3 Положения ЦБ РФ от 19.08.2004 N 262-П "Положение об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" отмечено, что при совершении сделок с использованием платежных (банковских) карт идентификация держателя карты осуществляется на основе реквизитов платежной (банковской карты), а также кодов (паролей).
С точки зрения российского законодательства, именно пин-код должен являться основным методом идентификации клиента при проведении платежей посредством банковских карт. В частности, в тех немногих нормативных правовых актах и письмах ЦБ РФ, посвященных регулированию платежей с использованием банковских карт, говорится о мерах предосторожности в отношении пин-кода как основного средства идентификации клиента.
Например, в письме ЦБ РФ от 02.10.2009 N 120-Т "О памятке "О мерах безопасного использования банковских карт" настоятельно рекомендуется предпринимать все меры предосторожности в отношении пин-кода. Такое понятие, как CVV/CVC2-код, в действующем российском законодательстве вообще не встречается. Следовательно, CVV/CVC2-код может быть дополнительным средством идентификации клиента, но он не должен подменять собой пин-код.
Банки, проводящие идентификацию клиента исключительно на основании правильности введения CVV/CVC2-кода (без проверки пин-кода), нарушают правила идентификации лица, имеющего право распоряжения денежными средствами на счете.
В пункте 2 Постановления Пленума ВАС РФ от 19.04.1999 N 5 отмечено, что банк несет ответственность за последствия исполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами. Принцип ответственности банка как субъекта предпринимательской деятельности на началах риска также закреплен в п. 3 ст. 401 ГК РФ.
Таким образом, в действиях банка, который идентифицировал клиента исключительно по CVV/CVC2-коду (без проверки пин-кода) и вследствие этого провел платеж по распоряжению неуполномоченного лица, наличествует состав гражданского правонарушения, необходимый для возложения на него гражданско-правовой ответственности за причиненный вред, выразившийся в неправомерном списании денежных средств со счета клиента. Довод банка о том, что списание денег со счета могло произойти вследствие нарушения самим клиентом банковских правил и/или компрометации данных карты в интернет-среде, несостоятелен, поскольку носит гипотетический характер. Принцип добросовестности, закрепленный в ст. 10 ГК РФ, означает, что действия клиента предполагаются добросовестными, пока не доказано иное.
На сегодняшний день начинает формироваться судебная практика, учитывающая интересы владельцев банковских карт как более слабой стороны в отношениях с банками.
Центральный районный суд Волгограда рассмотрел дело, в рамках которого с карточного счета истца были списаны денежные средства по распоряжению неустановленных лиц. При этом банк провел идентификацию исключительно по CVV/CVC2-коду.
Суд удовлетворил требования владельца счета о взыскании убытков с банка в виде неправомерно списанных денежных средств, а также компенсировал моральный вред, указав следующее. В силу п. 3 ст. 12 Закона РФ от 07.02.1992 N 2300-1 "О защите прав потребителей" при причинении вреда имуществу потребителя вследствие непредоставления ему полной и достоверной информации о товаре (работе, услуге) потребитель вправе потребовать возмещения такого вреда. При рассмотрении требований потребителя о возмещении убытков, причиненных недостоверной или недостаточно полной информацией о товаре (работе, услуге), необходимо исходить из предположения об отсутствии у потребителя специальных познаний о свойствах и характеристиках товара (работы, услуги). Согласно ст. 1095 ГК РФ вред, причиненный гражданину вследствие недостаточной информации, подлежит возмещению исполнителем. Внутренний, присущий данному виду услуг недостаток состоит в возможности неправомерного использования реквизитов банковской карты. Истцу не была предоставлена в надлежащем объеме информация о таких свойствах предоставляемой банковской услуги. Следовательно, банк допустил ненадлежащее исполнение своих обязанностей по договору банковского счета и должен возместить убытки (решение Центрального районного суда г. Волгограда от 13.09.2012 по делу N 2-5877/2012).
Формированию практики, направленной на защиту интересов владельца банковской карты, способствует законодатель, предусмотревший в ст. 9 Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе" положения, согласно которым в случае утраты банковской карты и (или) ее использования без согласия клиента клиент обязан направить соответствующее уведомление банку в предусмотренной договором форме незамедлительно после обнаружения факта утраты банковской карты и (или) ее использования без согласия клиента. Банк после получения уведомления клиента обязан возместить клиенту сумму операции, совершенной без согласия клиента. Кроме того, банк обязан информировать клиента о совершении каждой операции с использованием банковской карты путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом. В случае если банк не исполняет обязанности по информированию клиента о совершенной операции, он должен возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без его согласия.
В этих условиях владельцам банковских карт необходимо быть бдительными при их использовании и по возможности стараться скрывать информацию о карте от посторонних.
Во избежание использования Вашей карты другим лицом храните ПИН-код отдельно от карты, не пишите ПИН-код на карте, не сообщайте ПИН-код другим лицам (в том числе родственникам), не вводите ПИН-код при работе в сети Интернет.
Никогда не сообщайте данные о Вашей карте, если Вам позвонили и даже назвались представителем известной торговой фирмы, банка, гостиницы и пр. Такой звонок может стать причиной проведения несанкционированных операций по счету Вашей карты.
Не прислушивайтесь к советам третьих лиц, а также не принимайте их помощь при проведении операций. При необходимости обратитесь к сотрудникам в филиале банка или позвоните по телефонам, указанным на устройстве или на обратной стороне Вашей карты.
Если к Вам обратились по телефону, в интернете, через социальные сети или другими способами, и под различными предлогами пытаются узнать данные о Вашей банковской карте, пароли или другую персональную информацию, будьте осторожны! Это явные признаки мошенничества. При любых сомнениях рекомендуем прекратить общение и обратиться в банк по телефону, указанному на обратной стороне Вашей банковской карты.
В любом случае, если Вы пострадали от мошенничества Вам в первую очередь нужно немедленно обратиться в Контактный Центр Банка для блокировки услуг банковской карты и проведения служебного расследования в случае несанкционированного снятия денег, а по факту мошенничества подать заявление в местное подразделение МВД России. При этом Вы безусловно вправе защищать свои интересы по возмещению ущерба в судебном порядке.
Кулебакский городской прокурор
Чернов А.Н.