December 28, 2020

Карточное воровство: нам стоит взять с американцев пример

В США есть хороший закон: если мошенники воруют ваши деньги с карточки, вы просто обращаетесь в банк, и банк безропотно возвращает вам украденное. Клиент ничего и никому не доказывает: клиенту достаточно сказать, что он хочет отменить вот эту транзакцию на 10 тысяч долларов, которая прошла по карте три недели назад, и банк оперативно проводит отмену.

Банку при этом безразлично, знали ли мошенники кодовое слово, пароль к банку-клиенту или ещё какую-нибудь «секретную» информацию. Если даже грабитель заберёт у прохожего карту и под дулом пистолета заставит его сообщить пин-код, банк всё равно вернёт снятые с банкомата деньги.

Значимых убытков банки из-за этой практики не несут. Мошенников относительно немного, а когда они начинают наглеть, банки или перекрывают канал фрода, или сажают в тюрьму мошенников. Общество в целом от такого закона выигрывает.

В России теоретически тоже есть закон о Национальной платёжной системе, согласно которому банки обязаны откатить любую подозрительную транзакцию, если клиент успел подать заявление в течение 24 часов. На практике, к сожалению, эта норма в России не работает.

Передаю слово хорошо знакомому вам gaz-v-pol, с которым мы обсуждали этот вопрос в переписке.

Кратко: норма закона [в России] написана так, что банк сам ничего не вернёт. В некоторых случаях можно вернуть утраченные деньги через суд с банка либо с сотового оператора.
Подробно. Закон 161-ФЗ "О национальной платежной системе" действует в разных редакциях с 2011 года. Этот вопрос — в статье 9 закона:
http://www.consultant.ru/document/cons_doc_LAW_115625/b0062cfb1c3cae710d57f0557303e78760a31d16/
Как видно из статьи 9, законодатели в РФ и США по-разному провёли грань, разделяющую риски банка и клиента.
В России банк освобождается от обязанности вернуть деньги, если клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без его согласия (абзац 15 статьи 9 Закона о национальной платежной системе).
Вот банк и говорит — ничего не верну, так как вы сами нарушили порядок.
Летом в ВТБ был сбой — похоже, что вправду именно в софте банка. Много историй о пропаже денег, в том числе от людей технически грамотных. Деньги пропали без смс и ввода пароля, например:
https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=379459
У тебя в ЖЖ комментатор написала, что у неё ВТБ, и мошенники ничего не украли — но она сама смогла сделать транзакцию со своего счёта без SMS-подтверждения. Пишет, что готова свидетельствовать об этом, доказать несложно, все смс есть.
https://teletype.in/@makarenko
Про срок в 1 сутки
Действительно, этот закон ухудшил положение клиента — он ввёл клиенту новую обязанность, уведомить банк о том, что мошенники украли деньги не позднее следующего дня после того, как в банк-клиенте спорная операция отразится (ч. 11 ст. 9 Закона о национальной платежной системе).
Если клиент не уведомил банк за сутки — до свидания. Не заходишь в банк-клиент каждый день? Сам виноват. Глючит банк-клиент? Доказать это почти невозможно, банк будет говорить "наш софт сертифицирован, не глючит". Хотя случаи невозможности зайти в банк-клиент бывают массовые, их скрыть трудно:
https://smart-lab.ru/blog/631461.php
И в ВТБ недавно был случай, когда много людей (все бывшие клиенты Банка Москвы) вообще не видели в приложении остатки по счетам. Если у кого-то украли деньги в этот момент — мой прогноз, что суд он проиграет. Юристы ВТБ будут говорить: "Вы не заявили в течение суток". ВТБ не признает, что банк-клиент глючил. Доказать это трудно, разве что кто-то догадался у нотариуса зайти в банк-клиент и зафиксировать факт неработы (ещё не зная, что деньги у него украли).
Замечу, что столь жёсткие для клиентов правила введены лишь по отношению к электронному мошенничеству. Если речь идет о подложном платежном поручении на бумаге, подделке подписи на чековой книжке при снятии со счета наличных — общее правило о безусловной обязанности банка восстановить остаток по счету, вытекающее из общих правил обязательственного права (ст. 312 ГК РФ), должно применяться. На практике банки и тут не возвращают сразу — пользуются тем, что суд по такому делу это года два, а то и три, ибо нужна экспертиза, а проценты нужно платить мизерные. Но для истца ситуация более благоприятна, так как у банка нет аргумента "Вы не уведомили банк в течение суток".
Вот, к примеру, история с банком Хоум Кредит. Мошенничество (неэлектронное) было 19.11.2016, клиент обнаружил и заявил в банк 25.11.2016, решение суда 21.06.2018. Уложились всего в полтора года, т.к. банк пошёл на мировое соглашение, увидев что судья встанет на сторону клиента.
Если бы жульничество было электронным, банк бы просто сказал — почему только через 6 дней обратились? Слишком поздно, до свидания.
В США, напомню кратко: клиент должен только заявить:
— "операция не моя" в течение 60 дней (а не одних суток, как в РФ);
— подтвердить, что карта при нём.
И всё, полный возврат средств (уже писал у тебя в комментарии точные ссылки на законы США + объяснение, что будет, если заявил после 60 дней, либо если отправил мошенникам физически саму карту).
Выше я приводил примеры только ВТБ и Хоум Кредит, однако примеры есть и по другим крупным банкам.
Не только банки идут в суд с аргументом "наш софт не может глючить, он сертифицированный". Я был на судах по Ростелекому, который добавлял в счета абонентам несуществующие международные разговоры. Связисты тоже заявляли "наш софт сертифицирован", и выиграли почти все суды. Но не все — начали проигрывать, когда удалось от посольства Гвинея-Бисау добыть справку, что в их стране нет и никогда не было такого номера телефона. Позвонить на него невозможно и никогда не было возможно. Тут уж суд встал на сторону бабушки (которая по данным Ростелекома десятки часов говорила с этим номером).
http://ozpp.ru/news/rostelekom-proigral-ozpp-sud-o-zashchite-delovoy-reputatsii.html
Вот ещё история успеха. Жулики перевыпустили сим-карту, и за счёт этого украли деньги истца из банка. Судебное разбирательство шло 3 года, закончилось в пользу истца — взыскали компенсацию с МТС (в иске к банку отказали, так как вины его сотрудников не нашли):
https://mos-gorsud.ru/mgs/services/cases/cassation-civil/details/bb2ad525-6571-4984-aa24-5fb921a3c57c
Желающим более подробно ознакомиться с судебной практикой по этому вопросу рекомендуется статья в свежем "Банковском обозрении" (почти всё в пользу банков):
https://bosfera.ru/bo/operacii-bez-soglasiya-klienta-banka-praktika-po-predotvrashcheniyu

Подведу итог. Россия, несомненно, должна перенять американский опыт: всю ответственность за карточное мошенничество надо возложить на банки, так как это будет и разумно, и справедливо. Банки, как показывает статистика, дополнительных расходов даже не заметят, а вот социальное напряжение в обществе снизится значительно.