Согласно материалам дела, гражданину сообщили, что ему звонят из энергосбытовой компании и якобы требуется установка приложения на телефон. После того, как клиент выполнил эти действия, его телефон заблокировался, и через мобильное приложение банка на имя истца третьи лица оформили кредит и вывели деньги со счета. 

Клиент потребовал признать кредитный договор недействительным, но в суде первой и апелляционной инстанций ему в иске было отказано. Суд посчитал, что банк выполнил свои обязанности в полном соответствии с законодательствами, заключив с клиентом в цифровой форме договор путем подписания электронной подписью с подтверждением через СМС. В апелляционном суде также посчитали, что сам клиент виноват, что третьи лица получили доступ к его идентификатору личности и паролю, а также СМС.

Но в кассационном суде не согласились с доводами нижестоящих инстанций. По мнению судей, банк обязан был идентифицировать лицо, подписавшее от имени клиента договор простой электронной подписью. Как указано в определении кассационное суда, это должно было быть сделано не посредством кодов, паролей, но и через функциональные характеристики — путем подтверждения факта формирования электронной подписи определенным гражданином. Суды должны были проверить, кто именно заключает кредитный договор с банком, было ли волеизъявление лица, от имени которого с банком заключен договор. 

Дело направили на пересмотр.