«Многие в таких случаях махнули рукой»: клиент отсудил у банка украденные жуликами деньги

Житель Магнитогорска хотел заплатить за ипотеку, а в итоге потерял больше 100 тысяч рублей. Мошенники украли деньги, получив доступ к его счету в Райффайзенбанке через фишинговый сайт. В банке вернуть списанную у клиента сумму отказались. И тот пошел в суд, потратил на разбирательства целый год, но в итоге выиграл дело. Наши коллеги из 74.RU разбирались, как быть, если с банковского счета или карты пропали деньги, реально ли вернуть украденное и как обезопасить себя от онлайн-мошенников.

Магнитогорец Родион Жеков работает корпоративным юристом в крупной компании и зарплату получает на счет в Райффайзенбанке. Два раза в месяц он заходил на сайт кредитного учреждения и переводил часть денег, чтобы оплатить ипотечный кредит. Так было и в канун новогодних праздников 2021-го. Родион взял планшет и зашел на банковский сайт.

— Сайт был сделан «один в один» с официальным веб-ресурсом банка, выскочил в браузере первой строкой. Куда смотрит служба безопасности банка? А я тогда торопился в отпуск на новогодние каникулы, шли последние сборы, дети вокруг скакали… В общем, ввел логин и пароль. Пришел код подтверждения, в котором также было указано на добавленное устройство iPhone, — рассказал он.

Тогда Родион не обратил на это внимание, поскольку регулярно проделывал одно и то же действие и не предполагал, что это может быть важно. Он ввел код, и тут посыпались СМС о списании средств. За пару минут с его счета улетело больше 100 тысяч рублей — якобы за какие-то товары в онлайн-магазинах. Оказалось, пострадавший попал на «зеркальный» сайт Райффайзенбанка.

— Больше всего меня убило отношение банка. Когда я увидел, что кто-то списывает с моего счета деньги, тут же позвонил: «Это мошенники, остановите операцию!» Оператор ответила, что деньги уже переведены в другой банк и ничем мне помочь не могут, — продолжил Родион Жеков. — Я все-таки направил претензию с требованием возвратить денежные средства. Банк снова отказал.

Как правило, банки отказываются возвращать похищенные деньги клиентов. И объясняют это тем, что человек самостоятельно передал личные данные мошенникам. То есть пострадавший, как говорится, сам виноват.

— Операция проведена с использованием персональных средств доступа к системе. Банк выполнил обязательное для него распоряжение по переводу денежных средств со счета истца. У банка имелись достаточные основания полагать, что распоряжение на перевод денежных средств дано уполномоченным лицом, — говорится в письменном отзыве Райффайзенбанка, представленном в суд.

Представители кредитных организаций советуют в таких случаях обращаться в полицию с заявлением о мошенничестве.

Родион Жеков, конечно, обратился в МВД, и там возбудили уголовное дело по факту кражи, но через три месяца приостановили «в связи с неустановлением лица, подлежащего привлечению в качестве обвиняемого» (документы есть в распоряжении редакции). В общем, типичная картина при расследовании подобных дел.

Профессиональный юрист взялся за дело в ситуации, которая считается безнадежной. По его словам, в законах всё прописано и предусмотрено, но главная проблема — найти нужные пункты и убедить суд в своей правоте. Родион Жеков потратил целый год, чтобы создать новую правоприменительную практику. С Райффайзенбанка он попросил взыскать неправомерно списанные 118,8 тысячи рублей, неустойку 1,5 миллиона рублей за неисполнение требований потребителя и штраф — 50% от присужденной суммы.

— Мой принцип — пробивать стены, поэтому ни устный, ни письменный отказы меня не остановили. Многие пострадавшие в таких случаях махнули рукой. Моя позиция: банки должны платить, — объяснил Родион Жеков. — Самое главное — получить отказ от банка в виде бумажного документа. Он нужен для обращения к финансовому уполномоченному, а потом для иска в суд. Мне полгода бумагу не давали, пока не пожаловался в прокуратуру и Центробанк. Конечно, скриншот переписки в чате можно заверить у нотариуса. Но вы знаете, сколько сейчас стоит такая услуга? 8 тысяч рублей за одну страницу.

Главный акцент в иске юрист сделал на том, что операция по списанию средств была нетипичной и проведена без согласия клиента. В законе «О национальной платежной системе» есть три признака такой операции. Если при переводе денег имеется хотя бы один из них, банк обязан приостановить операцию на 5 дней и выяснить ее суть.

— Операции, которые были проведены с моим счетом, как раз подпадают под эти критерии, — добавил Родион Жеков.

В итоге суд решил взыскать с Райффайзенбанка сумму в полном объеме — 118,8 тысячи рублей, а также штраф 58,4 тысячи рублей. Отказано лишь в неустойке на 1,5 миллиона рублей.

В начале октября банк вернул Родиону Жекову украденные мошенниками деньги.

74.RU направил официальный запрос в Райффайзенбанк с просьбой прокомментировать, почему после обращения клиента банк не приостановил операцию и не уточнил, действительно ли она проведена самим клиентом и с его согласия. Также мы попросили рассказать, как сейчас кредитное учреждение борется с подобными фишинговыми сайтами.

На момент публикации комментарий банка не поступил в редакцию. Мы опубликуем его, как только получим.

Наряду с телефонным мошенничеством преступники продолжают использовать фишинг и почтовый спам для хищения чужих данных и списания денег. При этом, по словам юристов, очень редко можно доказать, что операция совершена без согласия клиента.

— Суд руководствовался приказом Банка России от 27 сентября 2018 года № ОД-2525. Это действительно хороший случай. Сейчас закон требует возвращать похищенные деньги, если банк не проверил перевод и не совершил действия по приостановке подозрительных операций, — отметил адвокат, руководитель Saunin Law Practice Андрей Саунин. — Но есть нюансы: если перевод совершен самим клиентом из-за методов социальной инженерии, то такую операцию оспорить будет сложно.

После внесения изменений в федеральный закон № 161 «О национальной платежной системе» (в части совершенствования механизма противодействия хищению денежных средств) банки и другие операторы обязаны будут не только тщательно проверять подозрительные переводы, но и принимать меры, чтобы средства граждан к мошенникам не попали. А банкам, которые будут пренебрегать этими обязанностями, придется возвращать людям украденные деньги, добавил эксперт.

Также с 1 октября в России начал действовать минимальный размер страховой выплаты по банковским картам — не менее 100 тысяч рублей. На эту сумму может рассчитывать пострадавший от мошенников. На выплату дается 30 рабочих дней. Правда, речь идет о добровольном страховании банковских карт.

Все мы пользуемся банковскими приложениями, интернет-ресурсами и сервисами, где нужно вводить персональные данные. Классическая фишинговая схема, которую применяют мошенники, — создать веб-ресурс, замаскированный под узнаваемый бренд.

— Зачастую такие ресурсы действительно сложно отличить от оригинальных. К правильному названию платформы могут добавить слова или знаки, которых быть не должно. Если адрес сайта отличается хотя бы на один символ, это повод насторожиться и не вводить никаких данных, — объяснила контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

Специалисты по кибербезопасности предупреждают, что заходить можно только на официальные страницы компаний, не доверять «похожести» сайтов и всегда проверять, что это именно они.

Откуда мошенники берут личную информацию о нас, ранее объяснял эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. Мы разбирали три схемы, с помощью которых мошенники выводят деньги с карт. В МВД подготовили инструкции с описанием основных признаков мошенничества. А вот советы от сотрудника угрозыска.