У мережі неодноразово з’являлися скарги клієнтів Monobank, які постраждали від дій невідомих шахраїв, які стверджували, що ніколи не повідомляли третіх осіб своїх даних для входу до інтернет-банкінгу. Проте невідомі зловмисники загадковим чином примудрялися вкрасти гроші, а позиція банку завжди залишалася непохитною: ви самі винні в тому, що десь скомпрометували ваші дані.
Озвучувалися різні ймовірні причини: пролом у безпеці банківського додатку, програми-шпигуни, «кроти» всередині самого банку. Як би там не було, Monobank завжди прикривається власним регламентом і в будь-якій незрозумілій ситуації надсилає потерпілих до Кіберполіції, підсовуючи їм бланки заяв, складені так, щоб перекласти вину з банку на самого потерпілого.
Так, до Полтавського районного суду звернулася клієнтка, з проханням про захист її прав, як споживач фінансових послуг та визнання недійсними грошових переказів з її картки, вчинених невідомими зловмисниками. Також клієнтка вимагає відмінити нараховану банком заборгованість за прострочення погашення вкрадених кредитних коштів у розмірі 19,5 тисячі гривень.
Почалося все з того, що на смартфоні жінки зник зв’язок, а на резервну скриньку електронної пошти надійшов лист про зміну пароля до основної скриньки. На своєму телефоні жінка виявила смс із повідомленням про те, що її номер заблоковано через замовлення послуги віддаленої заміни SIM.
Оскільки нічого з перерахованого вона не робила, жінка негайно зв’язалася з підтримкою «Водафона», де підтвердили, що замовлено заміну сім-карти і є підозра, що її ініціювали шахраї.
Тоді жінка увійшла до програми Monobank, щоб заблокувати карти та убезпечити себе від шахраїв, але це не вдалося – для входу потрібно було пройти авторизацію за допомогою її мобільного номера, над яким вона втратила контроль.
Додзвонившись на гарячу лінію Monobank, потерпіла дізналася, що за цей час з її рахунку було здійснено 2 перекази, на загальну суму близько 18 тисяч гривень. Гроші були відправлені на невідомий їй картрахунок у банку ПУМБ за допомогою пристрою, що відрізнявся від смартфона.
Жінка пояснила, що гроші були переведені несанкціоновано та попросила повернути їх, але оператор відповіла, що це неможливо та порадила звертатися до поліції. При цьому навіть під час їхньої розмови шахраї намагалися змінити фінансовий номер до рахунків жертви, про що їй повідомила оператор.
Потерпіла неодноразово письмово зверталася до Monobank з поясненням обставин та проханням закрити заборгованість, що виникла внаслідок дій шахраїв. Проте представники банку звинуватили в ситуації, що склалася, саму потерпілу, заявивши, що вона сама передала зловмисникам необхідні для входу дані, хоча і не вказали, якими діями або бездіяльністю вона могла це допустити.
Додатково банк запропонував звернутися до правоохоронних органів за допомогою складеної ними заяви, в якій було зазначено від імені потерпілої, що вона сама добровільно передала зловмисникам дані входу. Що насправді не відповідало дійсності.
Тоді потерпіла відправила на юридичну адресу банку кілька претензій, проте їх проігнорували, пославшись на банківську таємницю. Жінка вимагала у представників банку відновити їй кредитний ліміт, надати результати проведеного банком розслідування несанкціонованого списання, вказати пристрій та IP-адресу шахраїв. співробітників жодної реакції.
У відповідь представники банку повідомили лише, що для входу був використаний PIN-код, правильно введений з другого разу. Інформацію про влаштування та IP-адресу пообіцяли надати на запит правоохоронних органів. У цьому листі банк визнав дії невідомих шахрайськими, проте порадив погасити заборгованість протягом 3 місяців, пообіцявши за це скасувати нарахування відсотків за прострочення погашення.
Уважно розглянувши позов потерпілої, суд ухвалив, що дії представників банку порушують низку статей Цивільного Кодексу України. Так, банк має право списувати гроші з рахунку клієнта лише на підставі розпорядження клієнта. І той факт, що банк не забезпечив достатніх заходів, щоб ідентифікувати особу клієнта та допустив неправомірне списання коштів, є недбалістю, за яку має нести відповідальність банк.
Також банк не навів достатніх доказів того, що винуватцем витоку даних стала потерпіла – списання грошей сталося з чужого пристрою та в іншому місці.
Також, згідно зі ст. 1073 ЦКУ, у разі неправомірного списання коштів, банк зобов’язаний негайно зарахувати ці гроші на рахунок клієнта, погасити відсотки та відшкодувати заподіяні збитки.
Також позиція банку йде врозріз із постановою Правління НБУ №223 від 30.04.2010, яка знімає відповідальність з клієнта, який негайно повідомив про неправомірне списання коштів з його рахунку.
Також, згідно з раніше винесеною ухвалою Верховного Суду, банк не має права вимагати у клієнта відшкодування заборгованості, якщо не були наведені обставини, що доводять, що клієнт сам своїми діями або бездіяльністю став причиною незаконного використання зловмисниками PIN-коду або іншої інформації, що дає можливість здійснювати переказ. коштів.
Остаточне рішення суду : відновити баланс на рахунку потерпілої клієнтки та скасувати всі нараховані їй штрафи, що виникли внаслідок неправомірного переказу грошей на рахунок шахраїв.