06.10.2017
06.10.2017. АПИ — Оператор мобильной связи, выдавший SIM-карту абонента постороннему, обязан возместить причиненный ущерб. К такому выводу пришел Верховный суд России.
В настоящее время при дистанционном банковском обслуживании (через интернет) чаще всего используется так называемая двухфакторная идентификация: для входа в «личный кабинет» и совершения операций клиент должен не только ввести логин и пароль, но и одноразовый код, который в виде SMS-сообщения высылается на зарегистрированный за ним номер мобильного телефона. Нередко через гаджет можно и восстановить утерянный пароль. Двухфакторное подтверждение позволяет гарантировать защиту от хакеров. Клиенту банка важно не терять мобильный телефон, а в случае кражи – немедленно заблокировать номер и сообщить о хищении в банк.
В то же время мошенники нашли способ взлома такой защиты. Пользуясь халатностью или подкупая сотрудников офисов сотовых компаний, преступники от имени абонента получают дубликат SIM-карты, на который приходят и пароль от интернет-банка, и одноразовые коды. Тогда как законный пользователь остается в неведении – его телефон просто не работает (не ловит сеть). Чаще всего жертвами таких афер становятся абоненты ПАО «Мобильные ТелеСистемы» (МТС). Но ни оператор, ни банки не признаются виновными и ответственными за хищение денежных средств (АПИ писало о таких спорах – Безопасные наличные).
Иначе ситуацию оценил президиум Верховный суд России. В качестве прецедента (так называемого «казуса») в утвержденном 27 сентября обзоре практики приводится дело по иску москвички Ксении Шотиной против ОАО «Сбербанк России» и «МТС». Кредитная организация утверждала, что получила надлежащее поручение клиента. В свою очередь от имени оператора SIM-карту неустановленному лицу выдала дочерняя структура «МТС» – ЗАО «Русская телефонная компания», в ведении которой находится сеть фирменных салонов. Высшая инстанция пришла к выводу, что такая «корпоративная вуаль» не снимает ответственности с сотовой компании: «По договору, заключенному третьим лицом от имени и за счет оператора связи, права и обязанности по оказанию услуг подвижной связи и совершению иных связанных с обслуживанием абонентов действий возникают непосредственно у оператора связи», – констатировал Верховный суд России.
При пересмотре дела апелляционная коллегия Московского городского суда подтвердила вину «МТС». Ведь именно в результате выдачи дубликата SIM-карты мошенники получили возможность воспользоваться услугами связи с абонентского номера истца и управлять его банковским счетом. «В результате неправомерных действий неустановленного лица, которые стали возможны вследствие нарушения ОАО «МТС» правил оказания услуг связи, истцу были причинены убытки, списанные со счета без ее волеизъявления», – заключили служители Фемиды, удовлетворяя требования Ксении Шотиной.
Однако сотовые операторы не намерены добровольно возмещать причиненный их действиями ущерб. «В случаях хищения денежных средств со счетов клиентов банков, пользующихся услугой «мобильный банк», путем подмены SIM-карты, оператор мобильной связи не может по умолчанию нести ответственность. При получении контроля над SIM-картой сам по себе текст SMS-сообщений не является достаточным для получения дистанционного доступа к банковскому счету, так как для осуществления операций необходимо знать и другую идентифицирующую клиента информацию – логин и пароль, данные банковской карты и прочие», – пояснили АПИ в пресс-службе «МТС». Также в компании утверждают, что принимают меры для предупреждения новых правонарушений.
По данным Банка России, в 2016 году было выявлено почти 300 тысяч несанкционированных операций с использованием платежных карт на общую сумму в 1,1 млрд рублей.