+380731035909
+380731035909
Хто відповідає за втрати після фішингу: клієнт чи банк? Актуальний урок із судової практики‑2025

Хто відповідає за втрати після фішингу: клієнт чи банк? Актуальний урок із судової практики‑2025

Адвокатське бюро "Дмитра Мамчика"

Адвокатське бюро "Дмитра Мамчика"

Хто відповідає за втрати після фішингу: клієнт чи банк? Актуальний урок із судової практики‑2025

Чому варто читати

Фішингові атаки на мобільні застосунки банків у 2024‑25 рр. множаться. Кейс, який днями розглянув столичний суд (липень 2025 р.), показує: якщо клієнт сам підтвердив операцію одноразовим паролем, суд, швидше за все, перекладе збитки на нього. Розбираємо ключові моменти й даємо поради, як не опинитися в подібній ситуації.

Сценарій події в кількох кроках

  1. Клієнт отримує «допоміжне» посилання в месенджері та вводить OTP‑код.
  2. За лічені секунди шахрай змінює «довірений» пристрій і фінансовий номер, відкриває нову картку та проводить десятки переказів по ~3–4 тис. грн.
  3. Після виведення коштів (понад 38 тис. грн) клієнт дзвонить у банк. Звернення пост‑фактум: гроші не повертають.
  4. Суд відмовляє в позові, вказуючи, що OTP і PIN були введені коректно, – отже, банк діяв у межах Закону «Про платіжні послуги».

Чому суд став на бік банку

  1. OTP = згода. Одноразовий пароль прийшов на старий номер і був правильно введений: це вважається авторизацією клієнта.
  2. Повідомлення запізно. До дзвінка від клієнта банк об’єктивно не знав про компрометацію, тому не мав підстав блокувати платежі.
  3. Договірні умови. Типові правила банку прямо покладають ризик на користувача, якщо той розкриває OTP, PIN чи інші коди доступу.

Як мінімізувати ризик фішингу

  1. Не вводьте OTP/PIN, якщо не ініціювали дію самостійно.
  2. Використовуйте eSIM і апаратний ключ (YubiKey, Passkey) проти SIM‑swap‑шахрайства.
  3. Увімкніть у застосунку push‑підтвердження з паузою («hold‑to‑confirm»), щоб мати кілька секунд на обдумування.
  4. При найменшій підозрі негайно телефонуйте в банк, блокуйте картки, а далі – заява в поліцію.
  5. Тримайте окремий номер і пошту лише для фінансів, щоб зменшити ризик соціальної інженерії.

Що робити, якщо гроші вже списані

Апеляція. Подайте скаргу в межах 30 днів. Наголосіть, що банк мав відреагувати на явну аномалію: десятки переказів за хвилину – червоний прапор.

Скарга до НБУ. Регулятор може зобов’язати банк провести додаткову перевірку й іноді спонукає до добровільного «write‑off» відсотків або штрафів.

Фінансовий омбудсман. З 1 січня 2026 р. діятиме позасудовий механізм, який дозволить вирішувати спори дешевше й швидше.

Медійний тиск. Публікація кейсу без персоналій на профільних майданчиках нерідко стимулює банк до переговорів.

Головний висновок

Поки клієнт не повідомив банк про втрату контролю, закон покладає ризик на нього. Водночас, якщо банк ігнорує власні антифрод‑сигнали, це може стати сильним аргументом в апеляції. Ключова стратегія – цифрова гігієна, блискавична реакція й правильно зібрані докази.

Потрібна стратегія повернення коштів чи підготовка апеляції? Консультація з фахівцем допоможе оцінити шанси та скласти покроковий план дій.