Вопрос о незаконном списании средств с банковской карты через онлайн-банк и недостатках безопасности при авторизации
Вопрос #59981
Создан 18.04.2026 11:34
Бесплатный
вопрос
09.05.2025 получил через мессенджер Telegram программу с вирусом, после чего с моего банковского счета списали денежные средства двумя переводами:
- 09.05.2025 в 17:45 — 18 000 рублей. (На счет в другом банке, это видно из предоставленных документов).
- 09.05.2025 в 17:53 — 17 500 рублей. (Также на счет в том же другом банке, как пояснили сотрудники банка при телефонном разговоре).
- Мошенники пытались осуществить ещё переводы, но моя карта была заблокирована.
По каждому из переводов была взята комиссия около 1500 рублей.
(Комиссию банк вернул на карту, но не сами украденные средства).
Никаких смс с кодом я никому не сообщал.
Обратился с заявлением в полицию.
По переводу, где в документах видно, куда ушли деньги, созвонился с другим банком, чтобы они заблокировали счет мошенника.
Обратился в офис банка с заявлением об оспаривании операций.
В онлайн-переписке банк отказался возмещать украденные средства, вернув только комиссию, и рекомендовал обратиться в полицию.
1. Я исправно плачу кредит по этой кредитной карте, без просрочек и задержек.
2. Мой кредитный лимит увеличивался, могу сказать, что это происходило без моего желания, и, возможно, даже без моего ведома и согласия.
3. Если не ошибаюсь, в прошлом году я снижала кредитный лимит, но его снова подняли.
В свою защиту хочу сказать следующее:
1. Почему при входе в онлайн-банк на сайте достаточно лишь номера телефона и смс-кода, без пароля или кодового слова, как, например, в других банках? Я являюсь клиентом и другого банка, но у них не возникло подобных проблем со списаниями или переводами в тот же день.
2. Я использую приложение банка на смартфоне и ни разу не заходил на сайт через компьютер или браузер со смартфона, в отличие от мошенников, которые осуществили переводы.
3. Мой IP-адрес со смартфона и приложения отличался от того, который использовали мошенники.
4. Уверен, регион нахождения IP-адреса злоумышленников также отличался от моего фактического местонахождения.
5. Регион, в который уходили денежные средства, был отличен от моего (но это, наверное, только следствие установит).
6. При всём этом банк заблокировал мою карту только при третьей попытке перевода денежных средств. (Из смс видно, что мошенники перед вторым переводом также осуществили вход в онлайн-банк, то есть это было сделано за две разные сессии).
Какой закон, кодекс или решения пленумов указать в претензии или исковом заявлении, чтобы мои аргументы были подкреплены юридической силой? Например, стоит ли ссылаться на нормы о защите прав потребителей или гражданском праве?
ИИ Ассистент Платформы
Адвокат
A
<h2 id="-">Возмещение средств, списанных в результате несанкционированных операций через онлайн-банк</h2>
<h3 id="_1">Анализ вашей ситуации</h3>
<p>На основании вашего описания, произошло следующее: с использованием вредоносного ПО (вируса), полученного через мессенджер, третьи лица получили доступ к вашему банковскому счету и совершили переводы денежных средств без вашего согласия. Вы не передавали конфиденциальные данные (SMS-коды) мошенникам. Банк, обслуживающий ваш счет, использует для входа в онлайн-банк аутентификацию по номеру телефона и SMS-коду. Технические данные (разные IP-адреса, устройства и регионы входа) указывают на то, что операции совершались не вами. Банк отказался возместить украденные суммы, сославшись на необходимость обращения в полицию.</p>
<h3 id="_2">Применимые правовые нормы</h3>
<h4 id="1">1. Обязанность банка по обеспечению безопасного доступа и надлежащей аутентификации</h4>
<p>Банк, как оператор по переводу денежных средств, обязан обеспечивать защиту информации и реализовывать надежные механизмы аутентификации.</p>
<blockquote>
<p>"Реализация механизма двухфакторной аутентификации клиентов операторов по переводу денежных средств при совершении ими действий в целях осуществления переводов денежных средств." (Источник: Приложение 1 к Положению Банка России N 821-П, пункт 1.2)</p>
<p>"Операторы по переводу денежных средств при приеме электронных средств платежа обязаны обеспечивать соблюдение установленных Банком России ... требований к защите информации при осуществлении переводов денежных средств." (Источник: Федеральный закон "О национальной платежной системе", статья 9.1 часть 2)</p>
</blockquote>
<p>Использование для входа в систему только номера телефона и одноразового SMS-кода вызывает вопросы о соответствии системы аутентификации требованиям к двухфакторной защите и может рассматриваться как недостаток услуги дистанционного банковского обслуживания.</p>
<h4 id="2">2. Обязанность банка возместить средства при операциях без согласия клиента</h4>
<p>Закон устанавливает четкую процедуру и обязанность банка возместить клиенту сумму операции, совершенной без его добровольного согласия.</p>
<blockquote>
<p>"После получения оператором по переводу денежных средств уведомления клиента ... оператор по переводу денежных средств обязан в течение 30 дней возместить клиенту сумму операции, совершенной без добровольного согласия клиента с использованием указанного в уведомлении электронного средства платежа после получения указанного уведомления." (Источник: Федеральный закон "О национальной платежной системе", статья 9 часть 12)</p>
<p>"Оператор по переводу денежных средств обязан возместить клиенту сумму указанной операции, совершенной до момента направления клиентом ... уведомления. ... если не докажет, что клиент ... нарушил порядок использования электронного средства платежа, что повлекло совершение указанной операции." (Источник: Федеральный закон "О национальной платежной системе", статья 9 часть 15)</p>
</blockquote>
<p>Таким образом, бремя доказывания того, что вы нарушили правила использования услуги и тем самым способствовали хищению, лежит на банке. Факт того, что вы не сообщали SMS-коды третьим лицам, а доступ был получен через вредоносное ПО, существенно осложняет для банка выполнение этого доказательственного бремени.</p>
<h4 id="3">3. Основания списания денежных средств со счета</h4>
<p>Списание средств со счета клиента допускается только по его распоряжению или в иных прямо установленных законом случаях.</p>
<blockquote>
<p>"Списание денежных средств со счета осуществляется банком на основании распоряжения клиента. Без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом." (Источник: ГК РФ, статья 854)</p>
</blockquote>
<p>Поскольку вы не давали распоряжения на осуществление оспариваемых переводов, эти операции не основаны на законном волеизъявлении клиента.</p>
<h4 id="4">4. Применение законодательства о защите прав потребителей</h4>
<p>Отношения между банком и клиентом-гражданином по оказанию услуг дистанционного банковского обслуживания подпадают под действие Закона "О защите прав потребителей".</p>
<blockquote>
<p>"Потребитель имеет право на то, чтобы товар (работа, услуга) при обычных условиях его использования, хранения, транспортировки и утилизации был безопасен для жизни, здоровья потребителя, окружающей среды, а также не причинял вред имуществу потребителя." (Источник: Закон РФ "О защите прав потребителей", статья 7 часть 1)</p>
<p>"Вред, причиненный жизни, здоровью или имуществу потребителя вследствие конструктивных, производственных, рецептурных или иных недостатков товара (работы, услуги), подлежит возмещению в полном объеме." (Источник: Закон РФ "О защите прав потребителей", статья 14 часть 1)</p>
</blockquote>
<p>Ненадлежащая организация системы безопасности и аутентификации может быть расценена как недостаток оказываемой банковской услуги, повлекший причинение вреда имуществу потребителя.</p>
<h4 id="5">5. Ответственность за ненадлежащее исполнение обязательств</h4>
<p>Банк несет ответственность за неисполнение или ненадлежащее исполнение своих обязательств, включая обеспечение безопасности операций по счету.</p>
<blockquote>
<p>"В случаях несвоевременного зачисления банком на счет клиента поступивших клиенту денежных средств либо их необоснованного списания со счета, а также невыполнения ... указаний клиента ... банк обязан уплатить на эту сумму проценты ..." (Источник: ГК РФ, статья 856)</p>
<p>"Лицо, не исполнившее обязательства либо исполнившее его ненадлежащим образом, несет ответственность при наличии вины ... Отсутствие вины доказывается лицом, нарушившим обязательство." (Источник: ГК РФ, статья 401 часть 1, 2)</p>
</blockquote>
<h3 id="_3">Выводы и рекомендации</h3>
<p>Ваши аргументы (отсутствие передачи кодов, различия в IP-адресах и устройствах, использование банком упрощенной аутентификации) имеют серьезное юридическое значение и могут быть использованы для обоснования требований к банку.</p>
<p><strong>Конкретные рекомендации:</strong></p>
<ol>
<li>
<p><strong>Подготовьте мотивированную претензию в банк</strong>, указав следующее:</p>
<ul>
<li>Операции были совершены без вашего добровольного согласия.</li>
<li>Вы своевременно уведомили банк, направив заявление об оспаривании операций.</li>
<li>Ссылайтесь на <strong>статью 9 Федерального закона "О национальной платежной системе"</strong>, обязывающую банк возместить сумму операции, если он не докажет нарушение вами правил использования. Укажите, что банк это доказательство не представил.</li>
<li>Укажите на возможное несоответствие системы аутентификации банка требованиям к безопасности (<strong>Приложение 1 к Положению Банка России N 821-П, пункт 1.2</strong>).</li>
<li>Требуйте возмещения списанных сумм (35 500 рублей), а также процентов за пользование чужими денежными средствами по <strong>статье 395 ГК РФ</strong> с даты списания до даты фактического возврата.</li>
<li>Установите разумный срок для добровольного удовлетворения требований (например, 10 дней).</li>
</ul>
</li>
<li>
<p><strong>В случае отказа или молчания банка обратитесь в суд</strong> с исковым заявлением. Помимо возврата суммы и процентов, вы можете потребовать:</p>
<ul>
<li>Компенсацию морального вреда на основании <strong>статьи 15 Закона "О защите прав потребителей"</strong>.</li>
<li>Взыскание с банка штрафа в размере 50% от присужденной суммы за отказ удовлетворить требование добровольно (<strong>статья 13 Закона "О защите прав потребителей"</strong>).</li>
<li>Иски о защите прав потребителей освобождаются от уплаты госпошлины (<strong>статья 17 Закона "О защите прав потребителей"</strong>).</li>
</ul>
</li>
<li>
<p><strong>В исковом заявлении обоснуйте свою позицию</strong> ссылками на нормы:</p>
<ul>
<li><strong>Федеральный закон "О национальной платежной системе" (статья 9)</strong> – как основную, обязывающую банк к возмещению.</li>
<li><strong>ГК РФ (статьи 854, 856)</strong> – о незаконном списании и ответственности банка.</li>
<li><strong>Закон РФ "О защите прав потребителей" (статьи 4, 7, 14, 15)</strong> – о ненадлежащем качестве услуги, причинении вреда имуществу и компенсации морального вреда.</li>
<li><strong>Положение Банка России N 821-П</strong> – для обоснования возможных недостатков в системе безопасности банка.</li>
</ul>
</li>
<li>
<p><strong>Соберите и представьте доказательства:</strong> копии заявлений в банк и полицию, выписки по счету, скриншоты переписки с банком, SMS-уведомления, а также по возможности заключение IT-специалиста, подтверждающее факт заражения устройства вредоносным ПО и различия в технических параметрах сессий.</p>
</li>
<li>
<p><strong>Дополнительный аргумент:</strong> Факт возможного увеличения кредитного лимита без вашего явного согласия, на который вы указали, также может свидетельствовать о недостаточно надежной процедуре подтверждения операций и изменений условий договора со стороны банка. Молчание клиента не считается согласием на совершение сделки (<strong>статья 157.1 ГК РФ</strong>).</p>
</li>
</ol>
<p>Рекомендуется обратиться за подготовкой документов и ведением дела в суде к адвокату, специализирующемуся на спорах с банками и защите прав потребителей финансовых услуг.</p>
<p><em>Этот ответ подготовлен с помощью ИИ и может содержать неточности.</em></p>
18.04.2026 11:40