Мобильная безопасность vs кредитный договор: мошеннические действия (практика КСОЮ за сентябрь — октябрь 2025)
За последние два месяца суды окружных судов рассмотрели объемный массив дел, встав на защиту физических лиц, ставших жертвами телефонных мошенников при оформлении кредитов.
Банки, как правило, отвергают претензии клиентов и опровергают их доводы в суде, утверждая, что клиенты сами устанавливают неконтролируемые приложения в телефон, передают коды неизвестным лицам.
Суд же, убедившись в добросовестности действий граждан, отсутствии у них волеизъявления на совершение сделки, подчеркивает при этом, что при распределении рисков наступления неблагоприятных последствий, их несет профессиональный участник рынка финансовых услуг, как более сильная сторона гражданского оборота. В некоторых случаях в пользу граждан играет и факт своевременного обращения в правоохранительные органы, но не всегда.
В тех ситуациях, когда граждане выражают очевидное намерение получить кредит и могут отдавать отчет в последствиях своих действий, добровольно передавая персональные данные третьим лицам и не предупреждая банки о нарушении условий безопасности, позиция суда меняется в сторону кредитных организаций. Чтобы лучше понять подходы судов к таким делам, рассмотрим несколько примеров.
В одном из свежих дел путем мошеннических действий произошла подмена сим-карты клиента на другую, с помощью которой был заключен кредитный договор с банком на 1 млн рублей и деньги переведены неизвестным.
Истец (Х.) узнал об этом из уведомления банка о необходимости внесения платежа. Он обратился в правоохранительные органы и был признан потерпевшим. Банк, ссылаясь на свою добросовестность, утверждал, что не мог располагать данными о завладении сим-картой третьим лицом и требовал возврата денег, полученных заемщиком.
Суды трех инстанций, установив факт мошенничества, замены сим-карты на E-сим и перечисления средств третьим лицам, поддержали истца. Все операции проводились введением одноразовых паролей с чужого номера телефона, об операциях банк СМС-сообщениями фактически уведомлял не истца, а другого абонента. Суды решили, что именно банк в данном случае не обеспечил безопасность ДБО, не учел подозрительные действия с устройства, не принадлежащего истцу, и нарушил свои обязательства по предосторожности по отношению к потребителю (7КСОЮ от 07.10.2025 по делу № 88-13487/2025).
Ответственность банка как профессионального участника рынка
Взломав личный кабинет истца на Госуслугах, мошенники оформили от его имени в банке кредит. Истец договор не заключал и денег не получал, обратился в полицию.
Суд поддержал позицию истца, признав договор недействительным, так как волеизъявление на заключение договора отсутствовало, а банк не обеспечил должную безопасность при дистанционном оформлении кредита. Банк не доказал, что договор заключен именно истцом, а обязанность идентификации личности при онлайн-кредитовании возложена на финансовое учреждение (2КСОЮ от 30.09.2025 по делу № 88-23678/2025).
В другом деле истец заявил, что неустановленное лицо, получив доступ к его телефону под предлогом борьбы с вирусом, оформило от его имени потребительский кредит и договор страхования. Он не согласовывал условия и не выражал волю на заключение договоров, поэтому просил признать их недействительными.
Первая инстанция гражданину в иске отказала, считая, что банк не знал о мошенничестве, а условия договора были согласованы. Апелляция, поддержанная кассацией, отменила решение, возложив риски дистанционных сделок на банк как на профессионального участника рынка, обязанного проверять сведения, полученные в электронном виде, даже при наличии акцепта в виде цифровых кодов. Таким образом, по мнению суда, банк, не обеспечивший надлежащую проверку волеизъявления истца, несет риски признания сделки недействительной (8КСОЮ от 23.09.2025 по делу № 88-14358/2025).
Еще в одном примере неизвестные лица, получив доступ к ЛК гражданина А. в мобильном приложении банка, оформили кредит и перевели деньги на свой счет. Гражданин подал заявление в полицию, было возбуждено уголовное дело. Далее он обратился в суд с иском о признании договора недействительным.
Первая инстанция ему в удовлетворении исковых требований отказала, однако апелляционная и кассационная инстанции решение пересмотрели. Суды учли, что согласно расшифровке услуг, со стороны банка в короткий отрезок времени зарегистрированы 7 входящих SMS. В его системе также были зафиксированы соединения с абонентом А. При разговоре с лицами, якобы сотрудниками банка, истец, введя логин и пароль, зашел в приложение банка, скачал программу «Aweray Remote» и более никаких действий по оформлению кредита не производил. Банк сообщал коды для подтверждения входа в банк-онлайн, зачислении кредита и списании средств на счета иных лиц, при этом после каждого сообщения банка указано: «Никому не сообщайте код.».
Суд уточнил, что сам факт подписания договора через введение SMS-кода без предоставления достаточного времени для оценки условий, не свидетельствует о надлежащем информировании истца как потребителя (8 КСОЮ от 23.09.2025 г. по делу N 88-13779/2025).
Неустойчивость психологического состояния клиента банка подтвердила экспертиза
В одном из дел заместитель прокурора обратился в суд в интересах М., просив признать кредитный договор с банком недействительным на основании того, что М. заключил его под влиянием обмана, поверив мошенникам, убедившим его оформить кредит и перевести деньги на «безопасный счет».
Суд удовлетворил иск, на основании экспертизы установив, что М. был введен в заблуждение и не имел намерения воспользоваться кредитом. Кассационный суд также отклонил доводы банка о необходимости возврата полученных средств (п.2 ст.167 ГК РФ), так как фактически М. не распоряжался кредитной суммой. Суд может встать на сторону граждан, пострадавших от действий мошенников, признавая кредитный договор недействительным, если доказано (психологическую неустойчивость физического лица преклонного возраста в деле подтвердили эксперты), что они были заключены под влиянием обмана, в состоянии заблуждения и без намерения распоряжаться кредитными средствами (7КСОЮ от 07.10.2025 по делу № 88-13665/2025).
Клиенты банка, осознавая последствия, добровольно распорядились деньгами
Убедившись в добросовестности действий кредитных организаций, суды при разрешении споров часто занимают и их сторону. Банк требовал в суде взыскать с ФИО1 задолженность по кредитному договору. ФИО1 подала встречный иск, утверждая, что не заключала его, а стала жертвой мошенников, которым предоставила пароли.
Суд подтвердил позицию истца и отказал ответчице, поскольку установил, что при ограничениях по счету, введенных банком, ФИО1 неоднократно перезванивала для его разблокировки и перевода средств. Этот факт сыграл решающую роль в установлении намерения получить кредитные средства (3КСОЮ от 17.09.2025 г. № 88-14506/2025).
В другом деле истица заключила с банком договор потребительского кредита, после чего незамедлительно перевела полученную сумму третьему лицу. Ранее она заключила аналогичный договор с другой кредитной организацией и также перевела деньги.
Признанная потерпевшей по уголовному делу, истица обратилась в суд, утверждая, что банк проявил недостаточную осмотрительность, не учтя подозрительные операции и предыдущий кредит. Однако суды трех инстанций ей в иске отказали, указав, что банк выполнил свои обязательства, а договор был подписан ей лично (этот факт она не оспаривала), и как дееспособное лицо, ответчица добровольно распорядилась деньгами, осознавая рискованные последствия (4КСОЮ от 02.09.2025 по делу № 88-21385/2025).
Видеозапись подтвердила доступ третьих лиц к мобильному приложению
К. требовал в суде признать кредитный договор с МТС-Банком недействительным, утверждая, что он заключен под влиянием мошенников из-за несанкционированного доступа к его данным. Он обратился в правоохранительные органы, было возбуждено уголовное дело. Однако суд в удовлетворении требований К. отказал.
Суд подчеркнул, что сам факт возбуждения уголовного дела не доказывает незаконности действий банка или его осведомленности об обмане. Намерение заключить договор исходили от К., средства были зачислены на его счет, а дальнейшее распоряжение ими не влияет на действительность договора. Видеозапись, предъявленная в суде, показала, что К. нарушил условия безопасности, предоставив третьим лицам доступ к мобильному устройству, и после сообщения об одобрении кредита он продолжал общение с третьими лицами дальше, что опровергает доводы о несанкционированном доступе к данным (2КСОЮ от 23.09.2025 по делу № 88-23063/2025).
Брачное мошенничество
Приведем также в пример еще одно показательное дело об опасности доверия при передаче персональных данных в том числе даже знакомым и близким. Истице стало известно о кредите на 700 тыс. руб., оформленном на ее имя после получения заявления банка о банкротстве. Она полагала, что кредитный договор заключен ее бывшим фактическим мужем, Т.Е.ВА., который уже был признан виновным в аналогичных мошенничествах. Несмотря на ее заявление в полицию, суд отказал в признании договора недействительным, поскольку счет истца заблокирован не был, идентификация происходила через приложение с использованием кодов и паролей, а компрометация ЛК не подтверждена.
Суд указал, что истица не сообщила банку о передаче личных данных третьему лицу, риске незаконного использования приложений, утере средств доступа, поэтому банк не мог знать о том, что действия совершаются третьим лицом. В этом случае проверка правоохранительных органов в отношении Т.Е.ВА. не является основанием для признания договора недействительным, а лишь дает истцу право требовать возмещения ущерба с виновного лица, подчеркнул суд (8КСОЮ от 23.09.2025 № 88-13644/2025).
Довод о недействительных паспортных данных
В отношении К.И. возбуждено исполнительное производство по кредитному договору. Он заявил, что заявка на договор сделана удаленно с другого IP адреса, не принадлежащего ему, и зарегистрированного в московском регионе. Он не собирался получать кредит, не владел информацией о нем, и договор оформлен с недействительными паспортными данными, в связи с чем требовал признать договор незаключенным.
Суды отказали, указав на оформление договора истцом через приложение банка с SMS-кодом, что подтверждает его волеизъявление. Доводы о неправомерном доступе и старых паспортных данных отклонены, так как использование приложения и кода идентифицирует истца, а о новом паспорте банк не был уведомлен; К.И. указал сведения действующего паспорта, и после заключения договора сообщил в банк, что документирован иным паспортом. Отсутствие обращения в полицию в этом деле также было учтено судом (8КСОЮ от 16.09.2025 № 88-15411/2025).
Анализ судебной практики показывает, что при рассмотрении дел о признании кредитных договоров недействительными, заключенных под влиянием неустановленных лиц, иными словами, мошенников, суды тщательно проверяют все обстоятельства дела, учитывая, как последовательные действия банков, так и поведение самих заемщиков. Ключевым показателем является установление факта добровольного волеизъявления на заключение кредитного договора и строгое соблюдение сторонами условий безопасности.
На основе представленной информации можно вынести следующие рекомендации для физических лиц:
1. Будьте бдительны: Не сообщайте свои персональные данные (пароли, коды из SMS, данные банковских карт) третьим лицам, даже если они представляются сотрудниками банка или правоохранительных органов.
2. Не устанавливайте сомнительные приложения: Не следуйте инструкциям по установке ПО от незнакомых людей.
3. Реагируйте быстро: Если вы подозреваете, что стали жертвой мошенников, немедленно обратитесь в банк и правоохранительные органы. Заблокируйте карту и измените пароли от онлайн-сервисов.
4. Сохраняйте все материалы: Переписки, SMS-сообщения и т.д., которые могут подтвердить факт мошенничества.
5. Сообщайте о компрометации данных: Если вы передали свою личную информацию третьему лицу, включая знакомых или партнеров, незамедлительно сообщите об этом в банк.
6. Прежде чем подписывать кредитный договор, внимательно ознакомьтесь с условиями, особенно с пунктами об обеспечении безопасности.