Уведомление «посылка на почте» было мошенничеством, но суд встал на сторону клиента

В 2023 году Реут Джамель получила сообщение, которое, по ее мнению, было сообщением от Почты Израиля. В нем говорилось, что отправленная ей посылка прибыла на почту, и ей необходимо заполнить данные, чтобы получить посылку. Поскольку она ждала посылку, то перешла по ссылке в сообщении и ввела данные своей кредитной карты. Когда ей прислали код безопасности, она тоже ввела его.

Лишь позднее Реут поняла, что стала жертвой фишинговой аферы. Компания-эмитент кредитной карты сообщила ей, что ее кредитная карта была использована для пяти покупок на сайте Booking с использованием сервиса Apple Pay. Она аннулировала карту, но покупки уже были совершены – на сумму 4600 шекелей.

Джамель понимает, что совершила ошибку, не обратив внимание на сообщения, отправленные ей кредитной компанией в режиме реального времени. В сообщениях было указано, что для завершения присоединения к Apple Pay необходимо ввести пароль, который ей прислали, и она его набрала, хотя и не просила о присоединении, у нее вообще нет iPhone, и она пользуется сервисом Google Pay. После этого ей было отправлено еще одно сообщение, подтверждающее ее присоединение к цифровому кошельку.

Кредитная компания «Каль» отказалась вернуть ей сумму покупок. Реут и ее супруг Габриэль Гемель (юрист) подали иск в Иерусалимский суд мелких тяжб.

На прошлой неделе старший регистратор Авигаль Ван-Керфельд решила, что «Каль» вернет Реут суммы, которые с нее списали. Решение было основано на заключении министерства юстиции от апреля 2021 года, в котором говорится, что если потребитель думал, что производит платеж законному бизнесу, но при этом стал жертвой мошенничества, кредитная компания должна вернуть ему деньги — даже если клиент предоставил самозванцу полученный им одноразовый код.

В постановлении говорится, что «даже если вы скажете, что заключение не имеет обязательной силы, суд принимает его и то, что в нем изложено». Это решение является первым, насколько известно, в котором прямо упоминается заключение и указывается, что даже в тех случаях, когда клиент сообщает секретный код, он защищен в случаях мошенничества.

Расширенная интерпретация

Согласно Закону о платежных услугах, как правило, компания-эмитент кредитной карты выплачивает клиенту компенсацию в случае неправомерного использования его кредитной карты. Однако из этого правила есть исключение в законе, в котором говорится, что клиент будет нести ответственность за неправомерное использование карты, если он «сделал основной компонент платежного средства доступным другому лицу». Существенным компонентом может быть, например, одноразовый код, полученный при совершении транзакции.

Согласно позиции минюста, на защиту имеет право и клиент, случайно передавший одноразовый код самозванцу. Объяснение этому в том, что речь не идет о передаче кода «другому лицу», поскольку заказчик был убежден, что передает код поставщику услуг. Что будет считаться передачей «другому лицу», которое не защищено? Например, родитель, который передает платежное средство своему ребенку или другу, чтобы купить ему что-нибудь.

В постановлении говорится, что в случае с Джамель она передала код, не осознав, что имеет дело с мошенником. Далее указывается, что «согласно заключению, положение об ответственности в законе должно толковаться широко в пользу клиента и как соглашение о страховании, для которого существуют ограниченные и явные исключения», и что оно предназначено для защиты истца от подобных случаев, связанных с кражей и неправомерным использованием платежных средств.

В последние годы судами были вынесены дополнительные решения в пользу клиентов, утверждавших, что они не совершали покупок в цифровом кошельке, но причиной этого было то, что кредитная компания не взяла на себя бремя доказательства того, что клиент предоставил секретный код. В данном случае суд полностью разделяет позицию минюста и заявляет, что даже передача одноразового кода не снимает ответственности за погашение долга с кредитной компании — если это мошенничество.

Разные постановления

На первый взгляд, директива должна была положить конец спорам клиентов с кредитными компаниями в случаях мошенничества, но компании не принимают интерпретацию, согласно которой компания должна выплатить полную компенсацию в случаях мошенничества. Для них это ни к чему не обязывающая позиция, и они трактуют закон по-разному. В случаях, когда клиенту был отправлен одноразовый пароль и транзакция была завершена – кредитные компании склонны заявлять о халатности и не возвращать деньги.

Когда возникают обвинения в мошенничестве с использованием цифрового кошелька, как в случае с Джамель, позиция кредитных компаний, как правило, ужесточается, поэтому в последнее время мы видим, что все больше подобных дел доходит до судов. Кредитная компания утверждает, что невозможно обмануть тех, кто использует цифровой кошелек, который имеет расширенные механизмы защиты, без их сотрудничества, и что если владелец карты утверждает обратное, он должен это доказать. Вопрос о том, кто будет нести бремя доказывания, в этих случаях имеет решающее значение, поскольку частному лицу трудно или невозможно представить доказательства того, что его устройство было взломано или его пароль был украден.

Несмотря на мнение минюста, суды не едины в своих решениях. В постановлении Джамель упоминаются два прошлогодних решения судов мелких тяжб, в которых было постановлено, что кредитная компания не должна возвращать деньги клиентам, отказавшихся от транзакций, совершенных через цифровой кошелек. Однако написано, что «данное решение не является обязательным для данного суда, более того, заключение минюста, вероятно, не было представлено этим судам».

Можно обратиться в Банк Израиля

Заключение министерства юстиции было составлено в сотрудничестве с Банком Израиля, который является регулятором компаний-эмитентов кредитных карт, и Управлением рынков капитала. Хотя оно не обязывает кредитные компании его соблюдать, Банк Израиля его поддерживает. Согласно подходу Банка Израиля, компания-эмитент кредитной карты несет абсолютную ответственность за выплату компенсации клиенту, который заявляет о неправомерном использовании своей кредитной карты, даже если он предоставил код — если только компания не докажет, что клиент участвовал в акте мошенничества.

Но какова ценность интерпретации, принятой Банком Израиля более трех лет назад, если кредитные компании ее не принимают? В свете этого вполне вероятно, что мы продолжим наблюдать судебные иски по этому вопросу, а также продолжим наблюдать отсутствие единообразия в решениях.

В любом случае, клиенту, который стал жертвой мошенничества и не может получить свои деньги обратно от компании-эмитента кредитной карты, рекомендуется обратиться в Банк Израиля за разъяснениями в Отдел общественных запросов и контроля потребителей Управления по надзору за банками.

По материалам TheMarker, Ю.Л. Фото: Pixabay