За петрозаводчанку взяли кредит, когда она была на тренировке. Она обратилась к юристу, который помог доказать правоту женщины. Ей вернут деньги.
фото: © «Столица на Онего»
Юрист из Петрозаводска защитил права пострадавшей от рук мошенников горожанки Елены (имя изменено) . Как рассказал «Столице на Онего» Юрий Романченко, в прошлом году жительница столицы Карелии, клиент одного из ведущих банков, занималась йогой в фитнес-клубе. Телефоном она, конечно, в это время не пользовалась. Занятие длилось час, но мошенникам, которые даже не брали телефон в руки, а действовали дистанционно, хватило и 8 минут, чтобы войти в ее онлайн-приложение, сменить привязанный к нему номер телефона, оформить кредит и вывести деньги на счета в Узбекистан и Казахстан. Так женщина осталась должна банку 340 тысяч рублей.
Удивительно, что код для смены номера телефона не потребовался. Елена стала жертвой мошенников из-за недостаточной защиты банком своих клиентов, говорит юрист. Были собраны доказательства, что в момент операции девушка занималась спортом, что в момент оформления кредита она не пользовалась телефоном, не меняла привязанный номер телефона на номер незнакомого ей человека и у нее не было необходимости отправлять деньги за рубеж таким же незнакомым людям. Было возбуждено уголовное дело по факту мошенничества, запрошена информация у операторов сотовой связи и самого банка, подготовлены все необходимые документы.
— Удивительно, но с таким объемом доказательств, который был у нас для признания сделки недействительной, суд первой инстанции нам отказал, и с моей клиентки начали снимать денежные средства для погашения этого кредита, — говорит Юрий Романченко, юрист и генеральный директор компании «Юрфинэкс», — но мы продолжили бороться.
Юристы банка подготовили огромные отчеты о безопасности своей системы. Защитникам Елены пришлось детально изучить техническую информацию о системах безопасности, положения о банковском обслуживании, инструкции, регламенты по онлайн-обслуживанию и другую документацию. И уже Верховный суд Карелии признал, что она не должна платить этот кредит.
Оказалось, что до 2022 года сменить привязанный к онлайн-приложению телефон можно было только тремя путями: позвонить на горячую линию и назвать кодовое слово; прийти в отделение банка и сделать это в присутствии менеджера; либо в банкомате, имея на руках карточку. Однако в дальнейшем в учреждении посчитали, что можно менять номер и самостоятельно, онлайн, но не рассчитали меры безопасности.
— Безопасность — это чёткая работа цепочки, состоящей из идентификации, аутентификации и авторизации. Ошибка на любом из этих этапов может обесценить все остальные. Так и произошло в данном случае, когда был пропущен этап аутентификации: банк не удостоверился, что в систему вошла не Елена, а другой человек — не запросил код для смены телефона, — говорит Юрий Романченко.
Юристам удалось доказать ответственность банка за не включение «режима охлаждения» — когда банк видит, что совершаются несвойственные для клиента операции, но он не останавливает их, а буквально за несколько минут выдает кредит и тут же переводит деньги за рубеж.
Договор в итоге признали недействительным, будут возвращены уже списанные денежные средства, будет выплачена компенсация за моральный вред и за оплату работы юристов. Это не единственный случай, произошедший в России.
