№ 19284
гр. София, 27.10.2025 г.
В ИМЕТО НА НАРОДА
СОФИЙСКИ РАЙОНЕН СЪД, 63 СЪСТАВ, в публично заседание на
седми октомври през две хиляди двадесет и пета година в следния състав:
Председател:КРИСТИНА Н. КОСТАДИНОВА
при участието на секретаря ГАЛИНА ЦВ. ГОРАНОВА ШИПОВАЦ
като разгледа докладваното от КРИСТИНА Н. КОСТАДИНОВА Гражданско
дело № 20231110103820 по описа за 2023 година
и за да се произнесе, взе предвид следното:
Производството е по реда на чл. 124 от ГПК.
Образувано е по искова молба на „З. Агро“ ЕООД с ЕИК: *********,
подадена чрез процесуалния му представител – адв. М. Д., срещу „Обединена
българска банка“ АД, с ЕИК: ********* /като правоприемник на „Кей Би Си
банк България“ АД, с ЕИК: *********/, с която се иска ответникът да бъде
осъден да заплати на ищеца следните суми: 1/сумата от 5000 лева – главница,
представляваща изпълнено от ответника, но неоторизирано от ищеца плащане
по превод № B210810205323879OPRTGS от 10.08.2021 г., с бенефициер И.
******, с посочено основание ***** и 2/ сумата от 4000 лева – главница,
представляваща изпълнено от ответника, но неоторизирано от ищеца плащане
по превод № B210810205333098OPRTGS от 10.08.2021 г., с бенефициер И.М.,
с посочено основание LIZING557, направени от сметката на „З. Агро“ ЕООД с
IBAN: BG79RZBB91551011491079, ведно със законната лихва върху
главниците, считано от датата на подаване на исковата молба – 25.01.2023 г. до
окончателното плащане на сумите. Претендират се и направените по делото
разноски.
В исковата молба се твърди, че между страните съществува валидно
облигационно отношение, възникнало по силата на сключен между „З. Агро“
ЕООД и „Райфайзенбанк“ АД (впоследствие придобита от „Кей Би Си банк
България“ АД, чийто правоприемник понастоящем е „Обединена българска
банка“ АД) договор за откриване на банкови сметки на търговско дружество.
Уточнява се, че лицето З. П. З. като едноличен собственик и управител на
ищцовото дружество е упълномощил сестра си Н. П.а З.а – С. да извършва
онлайн плащания и поР. тази причина е заявил нея пред банката като лице,
което да получава кодовете, чрез които ще се осъществяват онлайн
1
трансакциите. ПоР. това е заявил и че ще се изпращат кодове на нейния
телефонен номер – ********** на мобилен оператор „Виваком“.
На следващо място се посочва, че на 10.08.2021 г. Н. П.а З.а – С.
получила код за извършване на паричен превод чрез онлайн банкирането на
дружеството под формата на съобщение на посочения телефонен номер
**********. След получаване на съобщението Н. З.а – С. силно се усъмнила,
доколкото не била нареждала никакви плащания.
ПоР. това през телефона на съпруга си веднага позвънила на оператора
„Виваком“ и след извършена проверка се установило, че „Виваком“ са
получили обаждане около 09.00 часа на 10.08.2021 г. от телефонен номер
**********. Обадилият се се представил за Н.З.С. и поискал да активират
закупена от него карта и предоставил нейният телефонен номер. След това
Н.З.С. осъществила достъп до онлайн банкирането и установила, че от двете
сметки на „З. Агро“ ЕООД са извършени неоторизирани плащания на обща
стойност от 27 800 лв. по сметки на напълно непознато лице, с което
дружеството – титуляр на банковата сметка не е имало нито лични, нито
делови взаимоотношения.
Предвид осъществените транзакции още същия ден Н. З.а и З. З. се
обадили в централата на „Райфайзенбанк“ АД в гр. София и поискали
блокиране на сметките на дружеството, а в офис на дружеството в гр. Сливен
подали и уведомление за извършените непозволени онлайн платежни
операции. По съвет на банковите служители отново на 10.08.2021 г. подали и
сигнал в ОД на МВР гр. Сливен за случилото се, въз основа на което е
образувана преписка № 343000-9497/2021 г. по описа на ОД на МВР – Сливен.
От направена справка в „Райфайзенбанк“ АД се установило, че на
10.08.2021 г. са направени неоторизирани трансакции от сметки на ищеца на
обща стойност 27 800 лева, от които „Кей Би Си Банк България“ ЕАД успяла
да възстанови 18 800 лева.
Останали дължими обаче 9 000 лева по следните трансакции: превод №
B210810205323879ОPRTGS в размер на 5 000 лева, основание – *****,
бенефициент - И. ****** и превод № B210810205333098ОPRTGS, в размерна
4 000 лева, основание – LIZING557, бенефициент - И. ******, които не са
заплатени и към настоящия момент.
С тези аргументи се иска претенциите да бъдат уважени.
С исковата молба и допълнителна молба са представени: извлечение №
8, №9 и №10 по сметка IBAN BG79RZBB91551011491079 и извлечение №8,
№9, №10 и №11 по сметка IBAN BG36RZBB91551009917543, 2 бр. заявления,
сведение, подадено от З. З., сведение от Н. П.а З.а-С., уведомително Писмо
№343000-9672 от 13.08.2021г.на ОД МВР Сливен, удостоверение
№20180110133439/10.01.2018г., протокол от учредително събрание,
дружествен акт и удостоверение за актуално състояние на „З. Агро” ЕООД.
В законоустановения срок по чл. 131 от ГПК от страна на ответника по
делото „Кей Би Си Банк“ ЕАД /понастоящем „ОББ“ АД/, чрез процесуалния
му представител юрк. В. Й., е постъпил писмен отговор, с който предявените
искове се оспорват като неоснователни.
2
Посочва, че действително на 10.08.2021 г. банката е била уведомена от
ищеца за неразпознати изходящи преводи на обща стойност 27 800 лева,
изпълнени от банковите сметки на дружеството към неизвестни бенефициенти
– физически лица /посочени в таблица - с банкова сметка и данни за всеки
превод/. Разяснява се, че преводите са извършени след вход в системата за
онлайн банкиране с коректно въведени потребителско име и парола. Твърди
се, че онлайн логването чрез индивидуално потребителско име и парола се
осъществява чрез първоначално дадени от „Райфайзенбанк България“ АД име
и парола, но след първото влизане потребителят е длъжен да ги смени със
свои имена и парола, които знае само той. Разяснява се и че потвърждението
за онлайн преводи става с еднократен код, който се изпраща на предварително
посочен за тази цел телефонен номер чрез СМС или чрез т.нар. „двуфакторна
автентификация“.
Ответникът твърди, че в процесния случай плащанията чрез онлайн
банкирането на „З. Арго“ ЕООД се извършвали чрез оторизация на СМС на
номер ++359*********. ПоР. това ответникът поддържа, че процесните
трансакции са осъществени в съответствие с изискванията за установяване на
идентификацията на клиента.
На следващо място ответникът посочва, че след получаване на сигнал
банката на наредителя е изпратила незабавно SWIFT съобщение до банката на
получателите с искане за възстановяване на сумите. Това било сторено и в
процесния случай като така благодарение на бързите действия на ответника на
16.08.2021 г. пет от направените преводи били анулирани и така на ищеца била
възстановена сумата от 18 800 лева. Действително оставащите 9000 лева не
били възстановени поР. липса на наличност по банковата сметка на
получателя Иван Маринов.
Предвид гореизложеното банката счита, че е положила необходимата
дължима грижа за опазване на авоарите на клиента, предоставила е
възможност на потребителя да определи индивидуално потребителско име и
парола в профила си на онлайн банкирането, изпращала е СМС съобщения за
всяка трансакция до деклариран от ищеца телефонен номер. Посочва, че
единствено ако и двата елемента за установяване на идентичността са
компрометирани независимо един от друг, може да бъде осъществена
трансакция от лице, различно от титуляра.
В тази връзка ответникът обръща внимание, че ищецът сам признава в
исковата молба, че е предоставил данни за операции с онлайн банкиране на
лице, различно от управителя на дружеството З. З., а именно – на Н. П.а З.а-С.
и че телефонът, на който са изпращани кодовете е бил на това лице, различно
от управителя – като пред банката това обстоятелство не било декларирано.
Посочва, че едва на 07.09.2021 г., т.е. след датата на процесната
трансакция З. З. е попълнил формуляр „Искане за ползване на електронни
услуги за Юридически лица и ЕТ“, с което редовно е упълномощил Н.З.С. да
оперира с банковата сметка на дружеството.
ПоР. това ответникът счита, че в процесния период, когато са се
осъществили трансакциите, ищцовата страна е проявила груба небрежност по
3
смисъла на чл. 80, ал. 3 от ЗПУПС, като е предоставила своите
персонализирани данни за сигурност на трети лица, компрометирайки по този
начин защитата си, поР. което и следва да понесе всички загуби, свързани с
процесните плащания. Навежда, че посоченото поведение на ищеца е в
причинна връзка с извършените преводи, тъй като ако ищцовата страна не
беше проявила груба небрежност, компрометирайки елемента „знание“ като
част от системата за сигурност, нямаше да може да бъдат осъществени
процесните преводи.
С тези аргументи се иска претенциите да бъдат отхвърлени. Прави
възражение за прекомерност на адвокатското възнаграждение на ищеца.
Претендира разноски, в това число и юрисконсултско възнаграждение.
С отговора са представени:искане за издаване на дебитна карта на ЮЛ
от 21.11.2018 г.; договор-искане за откриване и обслужване на банкова сметка
и предоставяне на банкови услуги на юридически лица от 10.12.2018 г.; искане
за ползване на електронни услуги за юридически лица и ЕТ от 21.11.2018 г. и
от 07.09.2021 г., Общи условия за предоставяне на платежни услуги и
Райфайзен ОНЛАЙН на юридически лица, които са били в сила към дата
21.11.2018 г. и 10.12.2018 г. и инструкции за сигурност при ползване на
„Райфайзен ОНЛАЙН“.
С определение № 5531/05.02.2024 г. по делото като трето лице помагач
на страната на ответника е констиурано дружеството „Виваком България“
ЕАД, с ЕИК: *********. Същото е изразило становище за отхвърляне на
исковете. Заедно с това е представило налични данни за телефонен номер, но
относно трафичните данни е отразило, че същите се пазят едва за срок от шест
месеца и към момента на изискването им, вече не били налични.
В хода на производството по делото са изискани и приложени
материалите по преписка № 343000-9497/2021 г. по описа на ОД на МВР –
Сливен. Извършена и приета е и съдебно техническа експертиза с вх. №
198191/06.06.2025 г.
В съдебно заседание, проведено на 07.10.2025 г., процесуалният
представител на ищеца не се явява. Изразява писмено становище за уважаване
на исковата претенция. Поддържа, че същата е доказана, както по основание,
така и по размер. Представя списък на разноските.
Процесуалният представител на ответника поддържа становище за
неоснователност на исковата претенция.
Третото лице помагач не изразява становище по делото.
От ответника са постъпили писмени бележки.
Софийският районен съд, след като прецени събраните по делото
доказателства и взе предвид доводите и възраженията на страните,
приема за установено от фактическа страна следното:
По делото не се спори, а и от представените писмени доказателства
/искане за откриване на банкова сметка и предоставяне на банкови услуги на
ЮЛ, искане за издаване на банкова карта, искане за ползване на електронни
4
услуги и ОУ/ се установява, че ищецът е клиент на ответната банка / в случая
на нейния праводател/. В тази връзка на ищеца са разкрити банкови сметки с
IBAN: BG 79 RZBB 9155 1011 4910 79 и IBAN: BG 36 RZBB 9155 1009 9175
43. Съгласно искане за ползване на съответните услуги управителят на
ищцовото дружество З. П. З. е единственото упълномощено лице да се
разпорежда със средства от разкритите банкови сметки, като е получил
съответните данни за откриване на услугата. Съгласно твърдения в исковата
молба и отговора обаче телефонният номер, даден пред банката за извършване
на платежните операции бил ********** на мобилен оператор „Виваком“ с
титуляр Н. П.а З.а – С. – сестра на З. П. З..
Едва с искане от 07.09.2021 г. ответникът е посочил пред банката лицето
Н. П.а З.а – С. като упълномощен онлайн потребител с мобилен номер за
предоставяне на средства за онлайн идентфикация/авторизация **********.
Видно от писма от писма от третото лице помагач „Виваком България“
ЕАД посоченият номер ********** е опериран от тяхната мобилна мрежа.
Съгласно чл. 52 от ОУ на банката, приложени към отговора на исковата
молба, за извършване на активни операции / извършване на преводни
нареждания в национална и чуждестранна валута, междубанкови преводи,
трансфери между собствени сметки и т.н./ в „Райфайзен онлайн“ средствата за
авторизация са еднократен оторизационен код с временна валидност, изпратен
от банката чрез SMS съобщение на мобилен номер на регистриран на
територията на РБ мобилен оператор на името на съответния потребител и
еднократен оторизационен код, генериран от Токен устройство. При
неизпълнение на авторизационните условия банката не изпълнява платежната
операция. Съгласно чл. 56 от ОУ потребителско име и парола за ползване на
електронното банкиране се получават при сключване на договора за
съответната услуга в запечатан плик. Според чл. 59.1 при авторизация чрез
код, изпращан като SMS именно потребителят посочва мобилният номер, на
който да се изпраща кодът. Потребителят съгласно чл. 76 и чл. 77 е длъжен да
съхранява надлежно токена, както и да смени персоналния си
идентификационен номер след получаването му.
На последно място в чл. 81 от ОУ е установено, че клиентът е длъжен да
осигури достъп и извършване на операции в „Райфайзен онлайн“ само от свое
име или упълномощените за целта онлайн потребители. Съгласно чл. 83 като
груба небрежност са определени следните случаи: придобиването на паролата
и другите средства за електронна идентификация и авторизация – от трета
страна, поР. неспазване на инструкциите за сигурност на банката; когато
неоторизирано от интернет плащане е извършено от компютър в жилището на
потребителя, неговият офис или друго устройство, намиращо се под негов
контрол и когато неоторизираното плащане е авторизирано чрез
потребителско име и парола, токен или еднократен код изпратен от банката
чрез SMS, както и когато онлайн потребителя достъпва услугата през
различен от посочените електронни адреси на банката. Според чл. 83, ал. 2 в
случай на неоторизирано използване от трета страна на паролата и другите
средства за идентификация и авторизация банката не носи отговорност за
загуба на клиента в резултат от действията на трета страна, придобила
5
съответните средства в нарушение на предходната точка.
По делото липсва спор и че 10.08.2021 г. от сметката на ищеца „З. Агро“
ЕООД с IBAN: BG 79 RZBB 9155 1011 4910 79 са извършени общо седем
превода: за сумата от 4000 лева с основание RENT към лице И. ******; за
сумата от 5000 лева с основание ***** към лице ATANAS PENOV; за сумата
от 5000 лева с основание RENTА към лице И. ******; за сумата от 4000 лева с
основание LIZING 557 към лице И. ******; за сумата от 4000 лева с
основание SEMESTRI към лице IVО И.OV; за сумата от 3800 лева с
основание REMONTNI DEINOS към лице IVО И.OV и за сумата от 2000 лева
с основание SEM към лице IVО И.OV. Липсва спор, а и отново от
материалите по делото се установява, че процесните преводи са извършени в
диапазона от 09.20 до 11.33 часа на посочения ден.
По делото липсва спор и че непосредствено след узнаване на
транзакциите още същия ден 10.08.2021 г. ищецът е уведомл ответника за
неразрашените преводи. В тази връзка и от разпоредената сума в общ размер
от 27 800 лева ответната банка е успяла да възстанови на ищеца общо 18 800
лева. Останали обаче невъзстановени две от сумите: сумата от 5000 лева по
превод № B210810205323879OPRTGS от 10.08.2021 г., с бенефициер И.
******, с посочено основание ***** и сумата от 4000 лева по превод №
B210810205333098OPRTGS от 10.08.2021 г., с бенефициер И.М., с посочено
основание LIZING557.
По делото отново липсва спор, а и видно от материалите по досъд.
производство № 172 „ИП“ 2021 на ОДМВР Сливен вх. № 4326/2021 г. на РП
Сливен – досъдебното производство е образувано с постановление на РП
Сливен от 03.12.2021 г. за извършено на 10.08.2021 г. в гр. Сливен
престъпление по чл. 212а, ал. 2 вр. с ал. 1 от НК.
От постановление от 12.02.2024 г. на прокурор при РП Сливен се
установява, че досъдебно производство по случая е спряно – като няма
обвиняем.
По делото е изготвена съдебно техническа експертиза с вх. №
198191/06.06.2025 г. от в.л. А. К..
Съгласно същата процесните преводи са извършени посредством
интернет банкиране (чрез интернет сайт на услугата и/или чрез
специализирано приложение за мобилни устройства), известно като
„Райфайзен Онлайн“. Към момента на изследването тази услуга е
преименувана в KBC Online Bulgaria и KBC Mobile Bulgaria – използвано като
наименовие в експертизата.
Според експертизата на 10.08.2021 г. за изпратени общо 12 кратки
съобщения (СМС) към номер +359********* – първото в 09.23 часа, а
последното в 11.33 часа – като същите съдържат по един код за потвърждение
на по един превод.
На 10.08.2021 г. са постъпили и два относими към случая повиквания
към контактния център на банката – в 13.05 часа от номер ********** и в
18.57 часа от номер **********.
6
На следващо място съгласно експертизата на 10.08.2021 г. в 09:29:13 часа
в KBC Mobile Bulgaria (Райфайзен Мобайл) е извършен вход с потребителско
име и парола на потребител З. З. от IP адрес 63.141.48.106. IP адресът
принадлежи на дружеството CloudIP LLC, с адрес: 25 Taylor Street, San
Francisco, CA 94102, САЩ. В рамките на тази сесия са създадени следните
плащания:
- В 9:31:42 часа от IBAN BG79RZBB91551011491079 към “И. ******” с
IBAN BG26INTF40012028783477 за сумата от 4000 лв с основание “Rent”,
подписан и изпратен в 09:33:23 часа;
- В 9:35:10 часа от IBAN BG79RZBB91551011491079 към „Atanas Penov”
с IBAN BG61INTF40012074939715 за сумата от 5000 лв с основание “*****”,
подписан и изпратен в 09:37:48 часа
- В 09:42:32 часа от IBAN BG79RZBB91551011491079 към “И. ******” с
IBAN BG26INTF40012028783477 за сумата от 5000 лв с основание „*****“,
подписан и изпратен в 09:43:34 часа.
На 10.08.2021 г. в 09:46:42 от същия IP адрес и със същия потребителски
профил се извършва вход в KBC Online Bulgaria. В 09:48:12 часа е извършена
двуфакторна автентификация, при която освен потребителско име и парола се
изисква от потребителя и код, изпратен по СМС, на телефон който
потребителя на банката е декларирал пред Банката.
Съгласно данните, предоставени от банката, това е телефон с
**********.
На 10.08.2021 г. в 10:04:26 от същия IP адрес и със същия потребителски
профил се извършва вход в KBC Online Bulgaria (Райфайзен Онлайн). В
рамките на тази сесия от този IP адрес са извършени следните плащания:
- В 10:04:28 часа превод между собствени сметки на фирма З. Агро, от
IBAN BG79RZBB91551011491079 към IBAN BG36RZBB91551009917543 за
сумата от 10 000 лв с основание, което автоматично се слага при такъв тип
превод „Transfer”, подписан и изпратен в 10:05:54 часа.
- В 10:11:15 часа превод от сметка BG36RZBB91551009917543 към
“И.И.” с IBAN BG05INTF40012075083410 за сумата от 4000 лв с основание
„Semestri”, подписан и изпратен в 10:12:04 часа. В 10:15:06 часа превод от
сметка BG36RZBB91551009917543 към „И.И.” с IBAN
BG05INTF40012075083410 за сумата от 3800 лв с основание „Remontni
deinos“, подписан и изпратен в 10:16:06 часа.
В рамките на същата сесия, започната от IP адрес 63.141.48.106, IP
адресът на потребителя се променя на 162.255.45.36. , който IP адрес
принадлежи на дружеството: Kramer, Ceilley and Associates, с адрес: 5035
Tradewinds Drive, Vero Beach, FL 32963, САЩ
Тук в експертизата е разяснено, че за да може да обслужва клиенти на
мобилни мрежи, Онлайн банкирането не прекъсва сесията на потребителя при
смяна на неговия IP адрес, тъй като при ползването на мобилни мрежи това се
случва често.
Следващите два превода вече са създадени и наредени от IP адрес
7
162.255.45.36:
- В 10:39:46 часа превод от сметка BG36RZBB91551009917543 към
„И.И.” с IBAN BG05INTF40012075083410 за сумата от 2000 лв с основание
„Sem”, подписан и изпратен в 10:42:57 часа.
- В 10:53:25 часа превод от сметка BG79RZBB91551011491079 към „И.
******“ с IBAN BG26INTF40012028783477 за сумата от 4000 лв с основание
„Lizing557“, подписан и изпратен в 10:54:32 часа.
На следващо място в експертизата се твърди, че доколкото в случай
процесните плащания не са правени с карта, а чрез левови преводи, наредени
чрез мобилно банкиране – за да се извърши вход в тези системи е необходимо
да се въведе потребителско име и парола, които са предоставени на клиент на
банката. Потребителското име и паролата първоначално се получават от
потребителя в затворен ПИН плик, като след първи вход клиентът трябва да
промени паролата с нова и зададена от него. Потребителското име също има
възможност да бъде променено.
Сигурността на ползването на интернет базирани приложения за плащане
се изгражда въз основа на изискванията на ДИРЕКТИВА на ЕС известна като
PSD 2, според която на всеки 90 дни се извършва и задълбочено установяване
на дентичността (ЗУИ), чрез използване на допълнително средство за
сигурност, в комбинация с въведените потребителско име и парола.
Допълнителното средство за сигурност, които потребителят З. З. е декларирал
на 21.11.2018 г. е мобилен телефонен номер 0884 227 753, на който да се
изпращат посредством SMS съобщения, съдържащи еднократни генерирани
кодове за подписване на платежни нареждания и ЗУИ. Тези кодове са
обвързани с конкретното действие, а изпращането им чрез SMS е канал на
комуникация, различен от интернет банкирането.
В тази връзка и в случая на посочения номер 0884 227 753 на 10.08.2021
г. са пращани и еднократни пароли за ЗУИ и потвърждение на преводи.
Съгласно експертното изследване не съществува технически механизъм
банката да разпознава, че за потребителя има само една активна СИМ карта
със съответния номер, регистрирана в мрежата на мобилния оператор, поР.
факта, че това е известно само на мобилния оператор, обслужващ мобилния
телефонен номер. Банката изпраща SMS съобщение към деклариран мобилен
телефонен номер, който от своя страна е предоставен на клиента на банката от
мобилен оператор.
Технически действително е възможно в мрежата на мобилните оператори
да съществуват повече от едно устройство с един и същи мобилен номер, тъй
като мобилните оператори разпознават устройствата по допълнителни номера,
като IMEI и IMSI, които потребителите „не виждат“ и всички мобилни
телефони при набиране от друг телефон или при изпращане на СМС се
презентират само с мобилния си номер / това дори било често срещана услуга
при някои оператори/.
Затова в технически аспект, банката няма възможност да знае колко
устройства са регистрирани с един и същи мобилен номер, защото всички те
се презентират пред другите абонати, каквато се явява и банката, само с
8
мобилния си номер. Информацията, колко устройства са регистрирани с един
и същ номер е видна само за самия мобилен доставчик, тъй като за да може
едно устройство да се регистрира в мобилна мрежа, трябва в него да се
включи валидно издадена СИМ карта.
Процесът по издаването на СИМ карти изисква идентифициране на
лицето, на което се издават СИМ картите и се ползват услугите. Тъй като
СИМ картите са базирани върху технология електронен сертификат, не е
известен нито един случай в последните 5-6 години, в който успешно да е била
клонирана СИМ карта, която след това да може да работи в мобилната мрежа.
Експертизата разяснява също така, че на 10.08.2021 г. в 09:29:13 часа в
KBC Mobile Bulgaria (Райфайзен Мобайл) се извършва вход с потребителско
име и парола на потребител З. З. от IP адрес 63.141.48.106 / базиран в САЩ/.
При извършването на банковия превод чрез Онлайн банкирането или
Мобилно банкиране, е ползвано допълнително средство за сигурност SMS, а
не Push.
Потребителят на Мобилно и Онлайн банкиране, нареждащ платежните
операции, се идентифицира пред банкирането, чрез въвеждането на
потребителско име и парола, както и периодично с допълнително средство за
сигурност като изпращане на еднократна парола за оторизиране на вход в KBC
Online на мобилният телефонен номер, който потребителят е декларирал пред
банката. Доколкото преводите не са направени чрез използването на карта, то
и не са необходими данните от банковата карта на ищеца, респ. нейния номер,
срок на валидност и CCV2/CVV2-код. Технически е възможно да се
осъществят процесните преводи в KBC Mobile Bulgaria и KBC Online Bulgaria
от трето лице, ако на външното лице разполага с потребителското име и
парола на потребителя, както и достъп до мобилен телефонен номер,
деклариран от потребителя. ПоР. това, че Онлайн и Мобилното банкиране са
технически системи и те разпознават потребителите само по тези критерии.
В случая не са известни технически повреди, които да са засегнали
конкретните транзакции и Онлайн банкирането в този период. Според
заключението на процесната дата или в кратък период след нея е можело да се
установи дали към датата на оспорените транзакции ищецът е разполагал с
антивирусна програма и/или други мерки за сигурност.
Относно телефонен номер ********** според в.л., то може да се
установи, дали две или повече устройства са ползвали мобилен номер
********** в процесният период.
Разговорите в Контактен център на банката са били записани, като на
10.08.2021г. има 2 броя проведени телефонни разговора, както следва: един от
номер: ********** и втори разговор от номер: **********.
Датите и часовете на създаване, подписване и изпращане се съдържат в
отговор към въпрос №1. Часовете са посочени спрямо извадка от логовете на
KBC Online Bulgaria, тъй като е възможно данни от други логове да показват
разлика с 2-3 секунди. Разговорите в Контактен център на банката са били
записани, като на 10.08.2021г. има 2 броя проведени телефонни разговора.
9
Според експертизата видимо процесните преводи са излъчени
„автоматично“ по компютърен път, след като са били оторизирани с
еднократна парола, изпратена към мобилен телефонен номер чрез SMS.
Датите и часовете на създаване, подписване и изпращане се съдържат в
отговор към въпрос №1.
Действията и поведението на клиентите при осъществяване на преводи
чрез Райфайзен Онлайн – уеб, мобилно банкиране, са обект на мониторинг
посредством софтуер за оценка на риска. Събитията и нарежданията на
плащания са били оценявани в реално време на база на предварително
заложени условия и правила. Оценката на риска се визуализира под формата
на точки (score). Въз основа тези точки, излъчените преводи са можели да
бъдат автоматично одобрени за изпълнение (Approve), автоматично отказани
(Decline) или спрени (Hold) за допълнително потвърждение от наредителя.
Видимо от резултата обаче, системата е оценила и е дала автоматично
одобрение за изпълнение (Approve), на процесните преводи, но няма
информация, за конкретните точки или показатели, по които е направено това.
В съдебно заседание, проведено на 07.10.2025 г., вещото лице разяснява,
че в заключението си, че няма данни за процесните транзакции да са засегнати
от техническа повреда или някакво смущение в системите на банката.
Геолокацията на IP адресите, дадена в заключението, е посочена към
датата на изследване, т.е. при изготвяне на експертизата, като е възможно да
има разлика, защото IP адресите се наемат на групи и те се наемат година за
година. Изминали са три години от датата на събитията до датата на изготвяне
на експертизата и е възможно тази група IP адреси да бъде освободена от една
фирма и да бъде дадена под наем на друга фирма. Вещото лице не е
установило промяна на геолокацита на IP адреса, но е възможно да има,
защаото геолокацията е свързана с наемателя на IP адреса.
Когато има повече от една СИМ карта към един телефонен номер, то
поведението на втората СИМ карта зависи от софтуера на компанията, която е
доставчик на услугата. В голяма част от случаите СМС-и и нормални
разговори се получават и на двете СИМ карти, то това е и смисълът да има
втора СИМ карта, като разговор може да бъде проведен, който вдигне пръв,
но СМС-ите се получават на всички СИМ карти, дори да има повече от две
СИМ карти, те ще получат всички равноправно СМС-ите като в зависимост от
мрежата може да има закъснение с няколко секунди, но всички получават
СМС-и.
На следващо място вещото лице, сочи че е известно, че към 2021 г.
банката е ползвала двукратно СМС като оторизация т.е., когато си инсталира
ново банкиране на клиент вече на банката, той може да получи достъп до
новото банкиране тъй нареченото „възстановяване на парола“ чрез изпращане
на код на вече регистриран телефон от банката. В последствие втората част
също зависи от СМС-а т.е., оторизацията на плащането също зависи от СМС-а
и дори тогава да е имало някое приложение за сигурност, което също кодът за
инсталация се е пращал по СМС т.е., имаме двуфакторна идентификация,
двуфакторна защита т.е., тя се използва два пъти, но реално нямаме три
10
елемента на защита.
От 2023 г. обаче банката ползва имейл като изпраща едната част на
имейл, а другата част на СМС, за да удостовери, че лицето което си е предало
и имейла и телефонния номер в регистрацията към банката, получава
информацията разделно т.е., ако телефонът се намира в друго лице и има
извадена дублираща карта да не се получи цялата информация, която да е
достатъчна за проникването по един канал.
Изготвената експертиза следва да бъде кредитирана, доколкото
експертните изследвания са подробни и компетентно извършени, а по делото
липсват и данни за евентуална заинтересованост на вещото лице от изхода на
производството. Освен това експертизата кореспондира с приложената по
делото документация, не е оспорена от страните в производството, а вещото
лице е отговорило и на въпросите, поставени в съдебно заседание.
Така установената фактическа обстановка налага следните изводи
от правна страна:
Искът е с правно основание по чл. 79, ал. 1 от Закона за платежните
услуги и платежните системи /ЗПУПС/. В тежест на ищеца е да установи, че
между страните е съществувало облигационно отношение по договор за
използване на услугата „Райфайзен Онлайн“/ „Райфайзен Мобайл“, че в срока
на действие на договора са извършени платежни операции, които не са били
заявени от ищеца, както и тяхната стойност и че е уведомил ответника
незабавно след узнаването.
В случая страните нямат спор относно фактическата обстановка по
делото, а именно, че от банковата сметка на ищеца с IBAN
BG79RZBB91551011491079 чрез интернет банкиране (чрез интернет сайт на
услугата и/или чрез специализирано приложение за мобилни устройства),
известно като „Райфайзен Онлайн“ /KBC Online Bulgaria и KBC Mobile
Bulgaria/ са извършени на 10.08.2021 г. поредица от неразрешени преводи към
трети лица. Липсва спор, че ищецът е уведомил незабавно банката за
компроментиране на каналите му за достъп до електронното банкиране като
впоследствие ответникът е успял да възстанови на ищеца 18 800 лева от общо
27 800 лева неправомерни преведени суми. Останали са обаче невъзстановени
две суми на обща стойност 9000 лева, формирани от сумата от 5000 лева по
превод № B210810205323879OPRTGS с бенефициер И. ******, с посочено
основание ***** и сумата от 4000 лева по превод №
B210810205333098OPRTGS с бенефициер И.М., с посочено основание
LIZING557.
По делото липсва спор и че със средствата за електронна идентификация
и автентификация, предоставени от банката на ищеца, е работило трето лице –
различно от управителя на ищцовото дружество – а именно сестрата на
управителя Н. П.а З.а – С.. Това обстоятелство не е било съобщено на
ответната банка към датата 10.08.2021 г. В тази връзка и именно лицето Н. П.а
З.а – С. е имала достъп до банковата сметка на дружеството, от която са
извършени преводите, съответно до потребителското име и паролага за вход в
електронното банкиране. Именно нейният телефонен номер ********** на
11
мобилен оператор „Виваком България“ ЕАД е бил предоставен на банката
като канал, където да бъде получаван еднократният SMS код за завършване на
банковата транзакция.
В тази връзка и основният спорен между страните въпрос е дали
предоставянето на средствата за електронна идентификация и автентификация
към процесното онлайн банкиране от страна на ищеца на едно трето лице - Н.
П.а З.а – С., без упълномощаване на същото пред банката, представлява
нарушение на общите условия на ответника съответно груба небрежност от
страна на ищеца, достатъчна да освободи банката от отговорност за
неразрешените банкови операции.
Съгласно чл. 70, ал. 1 от ЗПУПС, платежната операция е разрешена, ако
платецът я е наредил и е дал съгласие за извършването й. При оспорване на
платежната операция платецът (ищецът) трябва да докаже, че не е я наредил и
че не е дал съгласието си да бъде извършена.
От своя страна според чл.78 от ЗПУПС, когато ползвателят на платежна
услуга твърди, че не е разрешавал изпълнението на платежна операция или че
е налице неточно изпълнена платежна операция, доставчикът на платежната
услуга носи доказателствената тежест при установяване автентичността на
платежната операция, нейното точно регистриране, осчетоводяването, както и
за това, че операцията не е засегната от техническа повреда или друг
недостатък в услугата, предоставена от доставчика на платежни услуги.
Установяването на автентичността е процедура, която позволява на
доставчика на платежна услуга да провери правомерното използване на
конкретен платежен инструмент, включително неговите персонализирани
средства за сигурност. Използването на конкретен платежен инструмент се
определя от правилата и процедурите на доставчика на платежни услуги по
изпълнение на съответната платежна операция. Когато ползвателят на
платежна услуга твърди, че не е разрешавал платежна операция,
регистрираното от доставчика на платежни услуги, включително от
доставчика на услуги по иницииране на плащане, когато е приложимо,
използване на платежен инструмент не е достатъчно доказателство, че
платежната операция е била разрешена от платеца или че платецът е действал
чрез измама, или че умишлено или при груба небрежност не е изпълнил някое
от задълженията си по чл. 75. Доставчикът на платежни услуги, включително
доставчикът на услуги по иницииране на плащане, когато е приложимо,
следва да представи доказателства, че е налице измама или груба небрежност
от страна на ползвателя на платежни услуги.
Следователно, чл. 78, ал. 1 от ЗПУПС регламентира две хипотези, при
които извършената от банката платежна операция не съответства на
действителната воля на ползувателя на платежната услуга, в зависимост от
степента на отклонението от нея, а именно на 1) неточно изпълнена такава,
при която е налице обективирано в електронна форма действително
волеизявление на наредителя за извършване на съответната трансакция, но то
не е било осъществено от доставчика на платежната услуга точно според
неговите указания и на 2) неразрешена платежна операция, т.е. такава, за
12
чието извършване ползувателят-наредител изобщо не е направил
волеизявление за разпореждане със сумите по сметката му в полза на лицето,
на което те са преведени. От тълкуване на нормата на чл. 79, ал. 1, във връзка
с, ал. 4 от ЗПУПС следва, че единствено в първата хипотеза - на неточно
изпълнена платежна услуга, защитата на доставчика може да се ограничи до
установяване на посочените в, ал. 1 обстоятелства, за които носи
доказателствената тежест, а именно установяване автентичността на
платежната операция, нейното точно регистриране и осчетоводяване, както и
за това, че операцията не е засегната от техническа повреда или друг
недостатък при предоставяне на услугата. Съгласно изричната в този смисъл
норма на чл. 78, ал. 4 от ЗПУПС, при твърдение на ползвателя на платежната
услуга, че не е разрешавал платежната операция, регистрираното от
доставчика на платежни услуги, използване на платежен инструмент не е
достатъчно доказателство, че платежната операция е била разрешена от
платеца. В тази връзка и с решение от 11.07.2024 г. по дело С-409/2022 г.,
тълкувайки чл. 59, т. 2 от Директива 2007/64 / идентичен с текста на чл. 72, т.2
от Директива /ЕС/ 2015/2366 на ЕП и Съвета и чл. 78, ал. 4 от ЗПУПС /,
предвид ясната разпоредба на чл. 54 от Директивата, дефинираща платежната
транзакция като неразрешена при извършването й без съгласието на платеца ,
съдът е приел, че законодателят на Съюза очевидно не е целял установяване на
разрешението за плащане да се ограничи до проверка на формалната
редовност на правните актове, използвани за даването на това съгласие –
съображения 73 , 74, 80.В този случай доставчикът на платежни услуги,
следва да представи и доказателства, че е налице измама от страна на
ползвателя на платежни услуги или негова груба небрежност, изразяваща се в
неизпълнение на някое от задълженията му по чл. 75 от ЗПУПС /така напр.
Определение № 1957 от 11.07.2024 г. по т. д. № 2456/2022 г., т. к., Първо т. о.
на ВКС/.
Определянето на една платежна операция, като разрешена или
неразрешена, е обусловено единствено от наличието или липсата на съгласие
на лицето, което е титуляр на платежната сметка и разпорежда изпълнението
на платежни операции по тази сметка. При твърдение за неразрешена
платежна операция, идентифицирането на наредителя чрез електронното му
устройство и автентифицирането на изявлението чрез другите електронни
средства (ПИН код м-токен и др.) не е достатъчно да изключи неговата
отговорност, освен ако докаже измама на платеца или неизпълнение
задължения на същия по чл. 75 ЗПУПС, при груба небрежност, способствали
операцията / определение № 508/17.02.2025 г. по търг.дело № 1593/2024 г. на
ВКС/.
В конкретния случай, според съда, изложените твърдения на ищцовото
дружество са именно за наличие на неразрешена платежна операция, т.е.
такава, за чието извършване ползувателят-наредител изобщо не е направил
волеизявление за разпореждане със сумите по сметката му.
Съгласно чл. 75 от ЗПУПС ползвателят на платежни услуги, който има
право да използва определен платежен инструмент, има следните задължения:
1. да използва платежния инструмент в съответствие с условията за неговото
13
издаване и използване, които трябва да са обективни, недискриминационни и
пропорционални; 2. да уведомява доставчика на платежни услуги или
упълномощено от него лице за загубване, кражба, присвояване или
неразрешена употреба на платежния инструмент незабавно след узнаването; 3.
след получаване на платежния инструмент да предприеме всички разумни
действия за запазване на неговите персонализирани средства за сигурност,
включително да не записва каквато и да е информация за тези средства за
сигурност върху платежния инструмент и да не съхранява такава информация
заедно с платежния инструмент.
В случая ищецът е уведомил банката за неразрешените операции още в
същия ден на узнаването им – броени часове след като това е станало, поР.
което е спазил изискването за незабавно уведомяване.
Не се установява по делото ищецът да е нарушил условията за
използване на платежния инструмент, нито да е разпространявал неразумно
информация за същия или да е допуснал компрометиране на средствата на
онлайн идентификация или автентификация. По делото се установи, че
ищецът е предоставил телефонен номер за изпращане на кратки SMS
съобщения с кодове за транзакциите – като същите винаги са били изпращани
на този номер – **********. В тази връзка и единственото възражение на
ответника, с което той обосновава грубата небрежност на ищеца, е че същият е
предоставил потребителското име и паролата за онлайн банкирането на
сестрата на управителя – лицето Н. П.а З.а – С., която поначало е била човекът
в ищцовото дружество, ангажиран с банковите операции и че именно тя е
била титуляр на номер – ********** без да посочи това обстоятелство
изрично пред банката.
Правилото на чл. 78, ал. 4 от ЗПУПС е установено в закона с оглед
предвидените в чл. 80, ал. 3 и, ал. 4 основания, при които се изключва
отговорността на доставчика на платежни услуги на платеца за изпълнение на
неразрешена платежна операция, които са следните: - в чл. 80, ал. 3 ЗПУПС е
предвидено, че платецът понася всички загуби, свързани с неразрешени
платежни операции, когато ги е причинил чрез измама или с неизпълнението
на едно или повече от задълженията си по чл. 75 от ЗПУПС умишлено или
поР. груба небрежност.
Според изложеното от съда, въпреки че за „груба небрежност“ липсва
легална дефиниция, същото в достатъчна степен е разяснено в съдебната
практика на ВКС, която приема, че „грубата небрежност“ представлява
неполагане на дължимата грижа, т.е. да не са положени и най- малките
усилия, и най-малката грижа /така определение № 1763/06.06.2025 г. по
търг.дело № 547/2025 на ВКС/.
Предвид обстоятелствата в конкретния случай съдът намира, че
действително ищецът е допуснал известно нарушение на ОУ на банката, като
не е уведомил същата относно лицето, което ще разполага с данните за
електронното банкиране. Предвид механизма на извършване на
неразрешените платежни операции обаче съдът намира, че изложените от
ответника обстоятелства не могат да се окачествят като „груба небрежност“,
14
довела до компрометиране на системите за сигурност. Така в случая се
установи, че неизвестно лице е активирало при третото лице помагач втора
СИМ – карта със същия номер като предоставения от ищеца пред банката –
като третото лице е активирало втората карта без да се увери, че искането
изхожда от легитимно лице. От своя страна софтуерът на банката не е
разпознал операциите като съмнителни. Тук следва да се отбележи, че
съгласно експертизата входът към банкирането е извършен от IP адреси на
територията на САЩ. Посоченото обстоятелство е установено от в.л. към
момента на изследването, като тези адреси е можело да се различни към
датата 10.08.2021 г. Въпреки това очевидно системата за оценка на риска при
банката не е отдавала значение на геолокацията като по рисков фактор. На
последно място, както разясни и вещото лице, банката е използвала само един
допълнителен канал за потвърждение на плащането, извън потребителско име
и парола, а именно код чрез SMS. Едва в по-късно банката е въвела и канал за
комуникация чрез електронна поща.
Предвид това и доколкото не се установи лицето Н. П.а З.а – С. да е
извършило неправомерно разпространение на данните за банкирането, нито
да има съпричастност към измамни действия, то и съдът приема, че дори
лично управителят на ищеца да оперираще с електронното банкиране, то
същото пак би могло да бъде компрометирано по осъществилия се в случая
механизъм.
С оглед гореизложените съображения съдът намира, че предявените
искове са основателни като такива следва да бъдат уважени.
По исканията за разноски на страните:
Искане за разноски са направили и двете страни, но предвид изхода на
делото искането на ответника е неоснователно.
Ищецът претендира разноски от 4360 лева, от които 2000 лева депозит
за вещо лице и 2000 лева – адвокатски хонорар и 360 лева държавна такса.
Посочените разноски са действително извършени, видно от представени по
делото разходооправдателни документи. От ответната страна обаче е
направено възражение за прекомерност на адвокатския хонорар. Предвид
разпоредбата на чл. 7, ал. 2, т.2 от Наредба № 1/09.07.2004 г. за
възнаграждения за адвокатска работа с оглед цената на иска възражението се
явява основателно. В тази връзка и предвид фактическата и правна сложност
на делото на ищеца следва да бъде присъден адвокатски хонорар от 1300 лева
/ при минимален такъв от 1200 лева/. Тук съдът съобразява, че по делото са
проведени множество открити съдебни заседания /поР. забавяне на
експертизата с оглед нейното естество/, но процесуалният представител на
ищеца не се е явявал на почти никое от тях.
В тази връзка и на ищеца се дължи сумата от общо 3660 лева.
Водим от горното, Софийският районен съд:
РЕШИ:
15
ОСЪЖДА „Обединена българска банка“ АД, с ЕИК: ********* /като
правоприемник на „Кей Би Си банк България“ АД, с ЕИК: *********/ и с
адрес на управление: гр. София, район Триадица, бул. Витоша № 89Б, ет. 9 ДА
ЗАПЛАТИ на „З. Агро“ ЕООД с ЕИК: ********* и адрес на управление: общ.
Сливен, гр. Кермен, ул. Бенковски № 1, следните суми: 1/сумата от 5000 лева
– главница, представляваща изпълнено от ответната банка, но неоторизирано
от ищеца „З. Агро“ ЕООД плащане по превод № B210810205323879OPRTGS
от 10.08.2021 г., с бенефициер И. ******, с посочено основание ***** и 2/
сумата от 4000 лева – главница, представляваща изпълнено от ответната
банка, но неоторизирано от ищеца „З. Агро“ ЕООД плащане по превод №
B210810205333098OPRTGS от 10.08.2021 г., с бенефициер И.М., с посочено
основание LIZING557, направени от сметката на „З. Агро“ ЕООД с IBAN:
BG79RZBB91551011491079, ведно със законната лихва върху главниците,
считано от датата на подаване на исковата молба – 25.01.2023 г. до
окончателното плащане на сумите.
ОСЪЖДА „Обединена българска банка“ АД, с ЕИК: ********* /като
правоприемник на „Кей Би Си банк България“ АД, с ЕИК: *********/ и с
адрес на управление: гр. София, район Триадица, бул. Витоша № 89Б, ет. 9 ДА
ЗАПЛАТИ на основание чл. 78, ал. 1 от ГПК на „З. Агро“ ЕООД с ЕИК:
********* и адрес на управление: общ. Сливен, гр. Кермен, ул. Бенковски №
1, сумата от общо 3660 лева, представляваща разноски в настоящото исково
производство /за адвокатски хонорар, депозит за експертиза и държавна
такса/.
Решението е постановено с участието на трето лице помагач на страната
на ответната банка – дружеството „Виваком България“ ЕАД, с ЕИК:
*********.
РЕШЕНИЕТО подлежи на обжалване пред Софийски градски съд в
двуседмичен срок от връчването му на страните вкл. на третото лице помагач.
Препис от решението да се връчи на страните вкл. на третото лице
помагач.
Съдия при Софийски районен съд: _______________________
16