РЕШЕНИЕ
№ 968
гр. Добрич, 15.12.2023 г.
В ИМЕТО НА НАРОДА
РАЙОНЕН СЪД – ДОБРИЧ, VI СЪСТАВ, в публично заседание на
тридесети ноември през две хиляди двадесет и трета година в следния състав:
Председател:Соня Т. Дженкова
при участието на секретаря Калинка М. Христова
като разгледа докладваното от Соня Т. Дженкова Гражданско дело №
20223230100194 по описа за 2022 година
и за да се произнесе, съобрази следното:
Производството по делото е образувано по искова молба на Ю. А. Д. с ЕГН
********** от ***, с която срещу „Юробанк България” АД, ЕИК ***, със седалище и адрес
на управление: ***, представлявано от изпълнителния директор Д.Ш. и прокуриста М.В., е
предявен иск за заплащане на сумата от 3 938,71 лв. /три хиляди деветстотин тридесет и
осем лева и седемдесет и една стотинки/, представляваща необходимите средства за
възстановяване на разплащателна сметка на ищеца *** в състоянието й преди извършеното
от негова страна оспорване на 12 платежни нареждания, осъществени в периода от 22,40
часа на 21.06.2021 г. до 00,13 часа на 22.06.2021 г., ведно със законната лихва, считано от
25.01.2021 г. (датата, на която исковата молба е представена пред съда) до окончателното й
изплащане.
Твърдения в исковата молба: На 02.05.2017г., между Ю. А. Д. с ЕГН:********** и
„БАНКА ПИРЕОС БЪЛГАРИЯ“ АД, клон Добрич, с ЕИК:***, е сключен договор за
предоставяне на потребителски кредит ***. Съгласно чл.2, ал.1.3, т.1 и 2 от същия, като
условие за предоставянето на кредита, страните са договорили да се превежда трудовото
възнаграждение на кредитополучателя по сметка в Банката и да се подпише Рамков договор
за издаване на дебитна карта и допълнителна дебитна карта. В тази връзка, на 12.05.2017г. е
сключен Рамков договор за платежни услуги, откриване и водене на платежна сметка на
физическо лице, ведно с условия към рамков договор на „БАНКА ПИРЕОС БЪЛГАРИЯ“
АД за издаване и ползване на банкови дебитни карти, а на 19.05.2017г. г-н Д. е дал
нареждане до Банката да се използва сметката за обслужване на кредита. От тогава до сега
той е клиент на банката и ползва техните финансови услуги.�
На 12.11.2019г. „БАНКА ПИРЕОС БЪЛГАРИЯ“ АД се преобразува чрез вливане в
"ЮРОБАНК БЪЛГАРИЯ" АД с ЕИК:***.
В 09.08 часа на 22.06.2021г., Ю. Д. получава текстово съобщение по телефона, че
дебитната му карта *** от Пощенска банка е блокирана. Той звъни незабавно на
националния телефонен номер на банката и след проведен разговор със служител разбира,
че картата му е блокирана поради неразрешени трансакции. Веднага след това прави
проверка по сметката си в интернет банкиране, където установява, че е блокирана сумата от
около 3940лв., като все още не са били отразени направените заявки за плащания. След като
разбира какви средства са заявени за трансфер, той отново се обажда на националния
телефонен номер на банката, като е поискал веднага да се спрат направените заявки за
плащания, тъй като тези искания за превод на суми не са наредени от него. При проведения
1
втори разговор по телефона, банковия служител го посъветвал да посети офис на Банката и
да попълни формуляр за оспорване на плащания с банкова карта.
В тази връзка, на 22.06.2021г. около 12.30ч., той посещава банковия клон на
„Юробанк България“ АД /Пощенска банка /- ФЦ Добрич, където след направена проверка се
установява, че в периода от 22.40ч, на 21.06.2021г. до 00.13ч. на 22.06.2021г. са били
наредени за изпълнение общо 12 трансакции към различни получатели, на обща стойност от
3938,71 (три хиляди деветстотин тридесет и осем и 0,71) лв.
Ю. Д. разбира, че дебитната му карта *** е била блокирана от Банката от
съображения за сигурност, като средствата от 3938,71 лв. все още не са били преведени и са
в неговата сметка. Тъй като тези дванадесет нареждания не са били направени от него, нито
са били извършени с неговото знание и съгласие, той подава формуляр за оспорване на
плащания с банкова карта ***, на следните трансакции:
От Банката информират г-н Д., че в резултат на направените от него оспорвания на
плащания, ще бъде проведено разследване по случая, като до един месец ще получи писмен
отговор с резултатите от проверката. Въпреки това, всяка седмица той е посещавал офиса на
банката в Добрич, за да се информира лично, какво е установено и предприето по неговия
проблем. При тези срещи всеки път са му казвали, че няма развитие по случая му, и така до
поредното посещение на 10.08.2021г., когато служител от банката му препраща по имейла
писмо с отговор от банката с изх.№9***/27.07.2021г. В него се твърди, че „трансакциите са
извършени на виртуални ПОС терминали при следните търговци - „ ***”, **** ***” в
периода 21.06 - 22.06.2021г. Всички са протекли посредством въвеждане на
персонализираните защитни характеристики на платежния инструмент - номер на карта,
срок на валидност, CW код, както и чрез допълнителен код за потвърждение - 3DS парола и.
Ю. Д. не приема отговора на Банката, доколкото той не е потвърдил трансакциите с
3DS парола, тъй като не е получавал кодове за потвърждение на ***, нито на SMS.
В срока по чл.131 от ГПК е постъпил отговор от ответната банка. Не се оспорва
факта, че между „Юробанк България“ АД и ищеца е налице облигационна връзка по повод
на сметката, посочена в Договор за предоставяне на потребителски кредит № ***\ ***, към
която е издадена дебитна карта, който договор е сключен с "Банка Пиреос България“ АД
(Банка Пиреос).
Не е оспорено и приемството между "Банка Пиреос България“ АД (Банка Пиреос) чрез
придобиване на последната банка от "Юробанк България“ АД (Пощенска банка) и
промяната във връзка с Общите условия по ползваните от клиентите продукти, с оглед на
което приложими към сметката на ищеца са ОУ на „Юробанк България“, валидни към датата
на осъществяване на процесиите трансакции, оспорвани от него.
По отношение на извършените за периода от 22.40 ч. на 21.06.2021 г. до 00,13 ч. на
22.06.2021 г., общо 12 броя платежни операции не се оспорва, че същите са отразени по
сметката на ищеца, извършени чрез използване на горепосочената дебитна карта, за които
той е подала формуляр за оспорване 22.06.2021г. с посочване на сумите поотделно на
оспорените операции, която е в общ размер на 3 938.71 лв. Не се оспорва, че тази сума не е
възстановена от банката на ищеца и отказът за възстановяването им е мотивиран в
становище на банката, изпратено до ищеца с писмо изх.№9*** от 27.07.2021 г., което ищеца
представя към исковата молба.
Конкретните възражения на ответната страна са: Новият начин за потвърждаване на
плащанията, извършвани чрез платежни (iдебитни и кредитни) карти по интернет включва
допълнителното ползване на изключително сигурното приложение за мобилни {а и за
стационарни) устройства „софтуерен токън“ или „***“. Това е мобилно приложение, чрез
което се потвърждават платежни операции по сигурен и удобен за потребителя начин. С
него се осъществява двуфакторно идентифициране и установяване самоличността на
потребителя, с което се постига пълно съответствие с регулаторните изисквания, наложени
от обновената Директива за платежните услуги ***/. Софтуерният токън (***) осигурява:
- защитен достъп - входът в приложението, инсталирано на смарт-устройство по
начин, предотвратяващ неправомерна намеса, е с избран от клиента ПИН-код или
биометрични данни;
- висока степен на сигурност - всеки превод, нареден по електронен път, се
потвърждава, едва след като потребителят се увери по втори, независим канал, че данните са
коректни.
Оспорените от картодържателя трансакции са извършени на виртуални ПОС терминали и са
протекли, чрез създадена в приложение на *** виртуална карта. Създаването и на 21,06.2021
г. е осъществено чрез приложение „One wallet by ***“, създаването на което е протекло след
извършена положителна електронна верификация, чрез въвеждане данните на дебитната
2
карта на клиента в едно с изпратен уникален CMC код на телефонния номер на
картодържател - *** /на 21.06.2021 г. в 15:59 ч./.
Еднократният код, който се предоставя на клиента чрез CMC, се изпраща на мобилния
номер на клиента, регистриран в Банката. Този телефонен номер е регистриран на името на
ищеца в банката, видно от документ - „Искане за регистрация / промяна за получаване на
уведомления по мобилен телефон (SMS съобщения)“, който прилагаме към настоящия
отговор. Същият телефонен номер е посочен от ищеца като негов в документите, приложени
към исковата молба, което потвърждава, че няма спор между страните, че това е
действителен телефонен номер на ищеца, на който той отговаря и получава съобщения.
Изпратеният CMC е със статус ***, т.е. доставен, с дата на доставяне 30.06.2021 г. в 10:01:27
ч. Това е видно от Справка на Тераком за изпратени текстови съобщения на клиенти на
банката, която представяме към настоящия отговор - Лог от системата за CMC известяване.
Съгласно изискванията на чл.100 от Закона за платежните услуги и платежните системи
(ЗПУПС), както и изискванията на чл.4 от Делегиран Регламент (ЕС) 2018/389 на Комисията
от 27 ноември 2017 година, при регистрация на дигитализираната карта банката е
приложила процедурата за задълбочено установяване на идентичността на клиента в
съответствие с член 97 от Директива (ЕС) 2015/2366. Използван е метод за задълбочено
удостоверяване идентификацията на клиента (ЗУИ) чрез' изпратения до ищеца уникален код
с CMC (който само ищеца знае) на посочения от ищеца телефонен номер (с който само
ищеца разполага и притежава), чрез който код е потвърдено активирането на
дигитализираната карта, с която са извършени оспорените плащания.
В този смисъл, не може да се приеме за доказано нито, че 12-те оспорени плащания са
неразрешени платежни операции по смисъла на закона, тъй като те са извършени чрез
създадената дигитализирана карта, чието създаване е свързано с елементи на
идентификация, които само ищеца знае и притежава. Това е така, тъй като транзакциите
задължително протичат с въвеждане на минимум три параметъра от картата {номер, срок на
валидност и ***/**), което препятства възможността за „скимиране“ на картата на АТМ
терминални устройства за теглене на средства. При извършване на присъствени транзакции
на посочените терминални устройства, ***-кодът не се прилага, не се въвежда и не се
сканира, а и не присъства като информация на магнитната лента на картата при нейното
прочитане от устройството, поради което не може да бъде обект на „скимиране“, нито на
присвояване от страна на трето лице.
Единствените реално съществуващи две възможности и вероятности за евентуално
неправомерно ползване на картата по начина, по който са осъществени оспорените
трансакции (а именно: при регистрацията на картата в приложението *** и създаването на
дигитална карта към дебитната карта Mastercard на ищеца), е или картодържателят
умишлено да е предал картата или нейните данни на това трето лице, което е направило
регистрацията на дигитализираната карта, или в дадени моменти картата да е била извън
полезрението и контрола на титуляря, при което поради неговата груба небрежност третото
лице да узнало нейните данни и персонал из ирани средства за сигурност.
Същото важи и за устройството, на което ищеца е получила CMC кода за потвърждаване
регистрацията на дигитализираната карта. В случай, че устройството, на което е била SIM
картата на ищеца е било извън неговото полезрение и извън неговия контрол, само тогава е
било възможно CMC кодът, изпратен на телефонния номер на ищеца да не е достигнал до
него и да е бил използван от трето лице за регистрация на дигитализираната карта в
приложението ***. Възможно е след използването на кода от неоторизираното лице, СМС-
ът да е бил изтрит от същото това лице и по тази причина ищеца да не е узнал, че е получил
на телефона си такъв CMC код.
И в двата случая, обаче, отговорността на банката е изключена на основание чл. 80, ал. 3 от
ЗПУПС, според който „Платецът понася всички загуби, свързани с неразрешени платежни
операции, когато ги е причинил чрез измама или с неизпълнението на едно или повече от
задълженията си по чл. 75 умишлено или поради груба небрежност. В тези случаи платецът
понася вредите независимо от размера им. “.
Ищецът сам признава за въведени от него данни от картата в деня, предхождащ оспорените
операции, в съмнителен сайт, което е доказателство за проявена груба небрежност от негова
страна. В заявление до Директора на ОДМВР Добрич (приложено към ИМ) ищецът посочва,
че на 21.06.2021 г. (ден преди извършване на оспорените операции) той е въвел данните от
картата си в сайт, отворен от електронно писмо в АБВ пощата на негова колежка, като е
написал следното - „Писмото беше с подател „Български пощи” ЕАД и директно ме
препрати към страница, в която трябваше да въведа всички данни от моята карта /номер на
карта, вкл. CCV код. Въпреки че си въведох данните, не успях да осъществя никакво
3
плащане към „Български пощи'4 ЕАД.
Относно твърденията в исковата молба за това, че към момента на оспорване на
трансферите, дебитната карта на ищеца е била блокирана, а сумата на оспорените операции
е била налична по сметката му и банката не е отменила тези операции:
Клиентът е подал формуляр за оспорване на 22.06.2021 г,, а оспорените операции са с
дата на транзакцията 21.06.2021 г. По повод на оплакването, че към датата на оспорването
сумата все още не е била дебитирана от сметката на клиента следва да се посочи при картови
трансакции заверката на операцията и възможността за ползване от страна на
бенефициента/получателя на плащането е мигновена, т.е. операцията няма как да бъде
спряна или отказана от страна на платеца или от банката на платеца, ако всички етапи по
валидация на операцията при авторизацията са протекли успешно.
Това е така, тъй като картовите трансакции протичат на два етапа, като правилата са
валидни за всички картови операции, независимо от това на територията на коя държава се
нарежда, респ. получава плащането, а именно:
- Етап по авторизация - при който става реалната операция /въвеждане на ПИН код,
номер карта, CVC код, *** и т.н./, т.е. това е етапа на потвърждение, проверка за наличност
по картата, статуса й и т.н., при който се блокира сума по сметката съгласно сроковете на
картовите организации и при изискване от страна на търговеца/финансовата институция,
към който е насочено плащането, сметката се дебитира;
- Етап по осчетоводяване на операцията - физическото придвижване на средствата от
платеца към получателя на плащането. При него финансовата институция, обслужваща
търговеца - получател на плащането, изисква блокираните средства по валидната
авторизация и се дебитира сметката на картодържателя, като се заверява/кредитира сметката
на акцептиращата финансова институция обслужваща търговеца.
В конкретния случай към датата на оспорването за процесиите операции вече е бил
изпълнен етап едно /Авторизация/, т.е. те вече са били валидирани към момента на
уведомяването на банката за неразпознати плащания от страна на клиента, поради което е
било невъзможно тяхното спиране или отказване от страна на Банката. Съгласно описаното
и с оглед правилата и условията на картовите организации, за Банката като доставчик на
платежни услуги е било невъзможно и би било незаконосъобразно спирането или
отказването на плащането към търговците, към които са извършени оспорените плащания,
дори и при наличието на входирано оспорване от страна на ищеца.
По отношение на отговорността на банката при оспорване на операции: За да са
налице условията и предпоставките за ангажиране отговорността на банката по реда, който
ищеца счита за приложим, следва да се установят две групи факти и обстоятелства, първата
от които е свързана с изпълнение на всички договорни и законово установени задължения и
такива произтичащи от принципа за полагане на грижата на добрия стопанин от страна на
ищеца, в качеството му на оправомощен ползвател на платежния инструмент Дебитна карта,
а втората група е свързана с евентуално неизпълнение на договорните и законово
установени задължения на банката-ответник, в качеството й на доставчик на платежни
услуги на платеца. Също така следва да се установи и че между евентуалното неизпълнение
на задълженията на доставчика на платежни услуги или въобще при неговите действия или
бездействия, е налице пряка причинно-следствена връзка с настъпилите неблагоприятни или
вредоносни последици в патримониума на ищеца.
Ищецът не е изпълнил надлежното договорни и законови задължения, като
потребител на въпросната платежна услуга за отдалечен достъп до разплащателната му
сметка, действал е при груба небрежност. В чл. 75, т. 3 от ЗПУПС са установени редица
задължения, свързани най-вече с осигуряването и опазването сигурността на личните данни
и персонализираните средства за сигурност на титуляри, даващи му възможност и право за
лично ползване на този персонален платежен инструмент. За ползването на дебитната карта
на титуляря се издават: ПИН-код, и се генерира уникален допълнителен код (***/ ***),
който представлява код за верификация на картата и оправомощения ползвател, и е съставен
от последните три цифри от числото, отпечатано в лентата за подпис на картата. Чрез тези
кодове потребителят може по уникален, еднозначен и безсъмнен начин да се идентифицира
пред банковата система при използването на дебитната карта и извършване с нея на
платежни операции, или както е в конкретния случай за създаване на дигитализирана карта
в приложението приложението „***". Посочените кодове за ползване на картата се издават
лично на оправомощения ползвател.
Приложимите към издадената на ищеца дебитна карта, след правоприемството между
„Банка Пиреос България“ АД и „Юробанк България“ АД са тези на право приемашата
институция, която продължава обслужването на издадените от първата платежни
4
инструменти. В чл. 3 от разд. IV от Общите условия за издаване и ползване на дебитни
карти е предвидено и едно от може би най-основните и важни задължения на потребителя,
съгласно което „Оправомощеният държател е длъжен да пази в тайна ПИН-кода на Картата,
да вземе всички необходими мерки срещу узнаването му от други лица, като не го съобщава
на никого, не го записва върху Картата или друга вещ, която носи заедно с Картата, или на
друг носител, както и да вземе всякакви други необходими мерки за опазването на тайната
на ПИН-кода. Допускането на узнаването на ПИН-кода от трети лица, съобщаването или
записването му на какъвто и да било носител представляват груба небрежност от страна на
Оправомощения държател, като изброяването не е изчерпателноа в чл. 2 от разд. VIII на ОУ
е предвидено, че „Оправомощеният държател се задължава да използва Картата лично.
Картата не може да се преотстъпва на трети лица. Титуляр на сметка, който не е и
Оправомощен държател по смисъла на настоящите Общи условия, няма право на достъп до
средствата по Сметката/ Допълнителни сметки чрез използване на Картата
Към тези задължения на потребителите на платежни карти следва да се причисли и
едно допълнително такова, а именно при случаи като настоящия за ползване на картата за
плащания в интернет, потребителят е длъжен да инсталира необходимите антивирусни
програми, защитни стени и други възможни средства за електронна сигурност на ползваните
от тях за тези плащания компютърни конфигурации и мобилни устройства, В конкретния
случай ищеца не представя убедителни доказателства, че е спазил тези свои задължения.
Съгласно чл. 10 от разд. IX. на ОУ за издаване и използване на дебитни карти
отговорността при извършване на подобни евентуално неразрешени от титуляра плащания в
интернет чрез дебитна карта, дължащи се на измама или неизпълнение на едно или повече
от задълженията на картодържателя съгласно приложимите Общи условия (вкл.
неправомерно използване на картата), умишлено или поради груба небрежност, е само и
единствено на титуляря-потребител. като ПРИ неточност на посочените от Оправомогцения
държател уникални идентификатори.
Предприетите и постоянно прилагани и доразвивани от ответното дружество мерки и
механизми за подобряване и гарантиране в максимална степен сигурността на плащанията в
електронна среда, са в пълно съответствие с изискванията на ЗПУПС и регулациите на
Европейския Банков Орган и Европейския парламент. Съгласно Директива (ЕС) 2015/2366
на Европейския Парламент и на Съвета от 25.11.2015 г. за платежните услуги във вътрешния
пазар ***/, при плащания с дебитни и кредитни карти в интернет банката прилага
допълнителни мерки, свързани с мониторинг на високорискови платежни операции, както и
уведомяване на клиентите при опити за извършване на плащания с картата от непознат IР-
адрес, с оглед предприемане на незабавни действия по деактивиране на достъпа от страна
клиента в случай, че е налице неразрешено влизане в системата.
Районният съд, след преценка на събраните по делото доказателства и
доводите на страните, намира за установено от фактическа страна следното:
Страните не спорят, че между „Юробанк България“ АД и ищеца е налице
облигационна връзка по повод на сметката, посочена в Договор за предоставяне на
потребителски кредит № ***\ ***, към която е издадена дебитна карта, който договор е
сключен с "Банка Пиреос България“ АД (Банка Пиреос).
Не е оспорено и приемството между "Банка Пиреос България“ АД (Банка Пиреос)
чрез придобиване на последната банка от "Юробанк България“ АД (Пощенска банка) и
промяната във връзка с Общите условия по ползваните от клиентите продукти, с оглед на
което приложими към сметката на ищеца са ОУ на „Юробанк България“, валидни към датата
на осъществяване на процесиите трансакции, оспорвани от него.
Не е спорен и факта, че в периода от 22.40 ч. на 21.06.2021 г. до 00,13 ч. на
22.06.2021г., са извършени общо 12 броя платежни операции по сметката на ищеца,
извършени чрез използване на горепосочената дебитна карта.
Ю. Д. е подала формуляр за оспорване на 22.06.2021г. с посочване на сумите
поотделно на оспорените 12 операции, на обща стойност 3 938.71 лв.
Не се оспорва, че тази сума не е възстановена от банката на ищеца и отказът за
възстановяването им е мотивиран в становище на банката, изпратено до ищеца с писмо изх.
№9*** от 27.07.2021 г., което ищеца представя към исковата молба.
По делото е допусната съдебно- компютърна експретиза, изготвена от вещото лице
Н. К., както и повторна експертиза, изготвена от вещото лице проф. Н. Р.. Двете експертизи
имат сходни заключения, съдът ги кредитира като изготвени безпристрастно от лица с
необходимата компетентност.
Вещите лица установяват, че телефонът използван от ищецът е марката *** на който
не може да бъде инсталирано приложението ***. Приложението може да бъде инсталирано
5
само на операционна система iOS, тоест само на мобилни телефони с марката *** или по-
известно ***.
Според данните от телефона *** - няма данни за потвърждаване на инсталация и/или
плащания свързани с приложението ***. Няма данни за получени SMS съобщения ( всички
SMS съобщения са свалени и записани в папка с наименование „Документи“ на DVD диска
в файл с наименование „*** - *** )свързани с потвърждаване на инсталация и /или
плащания свързани с приложението ***. Няма логове с данни и от приложението „***“. -
Разпечатани като ПРИЛОЖЕНИЕ 3.
Няма догове с данни и от приложението „***“. - Разпечатани като ПРИЛОЖЕНИЕ 4.
От датата 21.06.2021г. до дата 22.06.2021г. включително има получени само две SMS
съобщения свързани с Юробанк България АД и те са:
6/21/2021
*** *** 6/21/2021 4:01:10 PM
Tvoyat kod za registracia *** . Ne spodelyay s drugi litsa.
6/22/2021
*** *** 6/22/2021 9:08:13 AM P Vashata debitna karta *** ot *** e ***.
Като първото е свързано с регистрация в ***, а второто е уведомление от страна на
банката, че карта с номер „***“ е блокирана. Няма други получени SMS съобщения свързани
с потвърждаване на други одобрени плащания. Няма и лог файлове в приложението
n***“.Двете вещи лица
Установено от вещите лица е обстоятелството, че ищецът е получил два имейла на
21.06.2021г. с един и същ изпращач ***". Имейлът е изпратен от името на Български пощи
ЕАД, но всъщност се вижда, че изпращачът е друг (***), което предполага, че това е ***
(тоест опит за измама). Линкът към който води жълтият бутон „Потвърждаване на
сетълмента“- ..*** към настоящият момент не се отваря или не съществува). Въпросният
линк няма нищо общо с Български пощи ЕАД, което също доказва класическа фишинг
измама.
Що се отнася до IP адресите свързани с транзакциите на ***, тези операции сами по
себе си не включват предаване на информация за IP адрес. Въпреки това, когато потребител
направи покупка чрез приложение или уебсайт (използвайки *** като метод на плащане),
търговецът все пак може да получи информация за устройството и неговото
местоположение. Това е отделно от системата *** и е по-свързано с информацията, която
приложението или уебсайтът събира за собствени цели на анализ или сигурност.
Банката не разполага и няма техническа възможност да събира информация за IP-
адресите свързани с транзакциите на ***.
Съгласно полученото съобщение до Ю. Д., „*** *** 6/22/2021 9:08:13 *** *** ot *** e
***“, картата на ищеца е блокирана на 22.06.2021г. в 9,18часа.
На въпрос на ищеца защо банката е блокирала картата на ищеца, вещото лице
отговаря, че повечето банки в работещи в Европейския съюз (ЕС) разполагат със система за
управление на информация за сигурността и събития (***). Финансовите институции,
работещи в Европейския съюз (ЕС) са обект на цялостна регулаторна рамка, която включва
различни директиви и регламенти, насочени към киберсигурността, защитата на данните и
управлението на риска.
Вероятно ***-a на банката е установил аномалия в потребителското поведение и е
генерирал сигнал/аларма. Вероятно се е задействало Вероятно се е задействало правило,
което следи за максимален брой трансакции за определен период. След което на базата на
данните в генерираната аларма картата вероятно е била блокирана.
клиента на Банката.
На въпрос как е била удостоверена идентичността на платеца, изпратил платежните
нареждания, вещото лице отговаря, че *** не изисква двуфакторно удостоверяване за всяка
транзакция. Като цяло *** включва различни функции за сигурност, включително *** или
парола на устройството, за удостоверяване на транзакции. Тези методи обикновено са
достатъчни за повечето ежедневни транзакции.Няма доказателства за извършено
двуфакторно удостоверяване или други проверки за сигурност от издателя на картата.
Оспорените от картодържателя трансакции, посочени в приложената таблица, са
извършени на виртуални ПОС терминали и са протекли чрез създадена в приложение на ***
виртуална карта, обвързана с издадената на негово име дебитна карта ***. Създаването й на
21.06.2021 г. е осъществено, чрез въвеждане данните на дебитната карта на клиента във
виртуален портфейл ***, ведно с изпратен уникален CMC код на телефонния номер на
картодържателя - *** /на 21,06.2021 г. в 15:59 ч./.
Вещото лице е направило скрийншот /снимка/ от интернет банкирането на ищеца. В
6
него процесните транзакциите са обработени на 23.06.2021 г., т.е. 2 дни след като той е
оспорил транзакциите в офис на банката. В 16ч. ищецът е получил съобщение, че картата е
отново блокирана, въпреки че той не я е отблокирвал.
Въз основа на установеното от фактическа страна, районния съд прави
следните правни изводи:
Предявеният иск е с правно основание чл. 79 ал. 1 от ЗПУПС. В тежест на ищеца е да
докаже дължимостта на претендираната сума. В разглеждания случай същият е длъжен да
установи при условията на пълно и главно доказване следните правнорелевантни факти, от
които се ползва: че между страните е съществувало валидно облигационно отношение по
Договор за предоставяне на потребителски кредит № ***\ ***, към която е издадена дебитна
карта, че в срока на действие на договора е извършена платежна операция, коятоне е била
заявена от платеца, както и нейната стойност, че е уведомил ответника за неразрешена
употреба на платежния инструмент незабавно след узнаването.
Ответникът следва да установи всички положителни възражения срещу предявените
искове, в т. ч. автентичността на платежната операция, нейното точно регистриране,
осчетоводяването и обстоятелствата, че операцията не е засегната от техническа повреда или
друг недостатък в услугата, предоставена от доставчика на платежни услуги и че
платежната операция е извършена чрез използване на изгубен, откраднат или незаконно
присвоен платежен инструмент, когато платецът поради небрежност не е успял да запази
персонализираните защитни характеристики на инструмента. Този извод следва и от
разпоредбата на чл. 78, ал. 1 ЗПУПС, който изрично възлага в тежест на доставчика да
установи автентичност на платежната операция.
Съдът намира, че от съвкупния доказателствен материал се установява безспорно, че
ищецът има открита банкова сметка, към която разполага с издадена дебитна карта с
възможност за извършване на онлайн плащания.
Съгласно нормата на чл. 70, ал. 1 от ЗПУПС платежната операция е разрешена, ако
платецът я е наредил или е дал съгласие за изпълнението й. При липса на съгласие
платежната операция е неразрешена. От установените факти следва, че процесната платежна
операция е неразрешена, по смисъла на посочената законова разпоредба.
Разпоредбата на чл. 79, ал. 1 от ЗПУПС, предвижда, че в случай на неразрешена
платежна операция доставчикът на платежни услуги на платеца му възстановява
незабавно стойността на неразрешената платежна операция и във всеки случай не по-късно
от края на следващия работен ден, след като е забелязал или е бил
уведомен за операцията, освен когато доставчикът на платежни услуги на платеца има
основателни съмнения за измама и уведоми съответните компетентни органи за това.
Когато е необходимо, доставчикът на платежни услуги на платеца възстановява
платежната сметка на платеца в състоянието, в което тя би се намирала, ако не беше
изпълнена неразрешената платежна операция. Вальорът за заверяване на платежната сметка
на платеца е не по-късно от датата, на която сметката е била задължена със сумата на
неразрешената платежна операция.
Следователно пораждането на задължението на „Юробанк” АД /опериращо на
банковия пазар под търговската марка „Пощенска банка”/ за възстановяване на платежната
сметка на ищеца в състоянието, в което би се намирала преди изпълнение
на неразрешените платежни операции се обуславя от факта на изпълнена неразрешена
платежна операция, за която обаче доставчикът на платежни услуги е бил уведомен от
ползвателят на платежни услуги без неоснователно забавяне – на същия ден, след като
е узнал за такава операция, която поражда възможност за предявяване на правата му,
но не по-късно от 13 месеца от датата на задължаване на сметката му, като е въведена
презумпцията, че ползвателят на платежни услуги е узнал за неразрешената или неточно
изпълнената платежна операция най-късно с получаването на информацията,
която доставчикът е длъжен да му предостави във връзка с платежната операция, съгласно
разпоредбата на чл. 77, ал. 1 и ал. 2 ЗПУПС. Въз основа на формирания извод, че оспорената
от ищцата платежна операция представлява именно неразрешена такива, е необходимо да се
прецени дали за същите банката е уведомена от ползвателя на платежната сметка без
неоснователно забавяне от узнаването й. Законът е въвел презумпцията, че ползвателят се
счита да е узнал за неразрешената платежна операция най-късно с получаването на
информацията, която доставчикът е длъжен да му предостави по правилата на ЗПУПС. В
случая изискването за уведомяване на банката без неоснователно забавяне е предвидено в
действащия ЗПУПС. Разпоредбата на чл. 71 от Директива (ЕС) 2015/2366 на Европейския
парламент и на Съвета от 25 ноември 2015 година за платежните услуги във вътрешния
пазар също предвижда, че ползвателят на платежни услуги получава корекция на
7
неразрешена платежна операция от доставчика на платежни услуги само ако го уведоми без
неоснователно забавяне, че е узнал за такава операция, която поражда възможност за
възникването на претенции и не по-късно от 13 месеца след датата на задължаване на
сметката.
В закона не е дефиниран термина "неоснователно забавяне". Принципно, за да е
налице забавяне (забава), то следва да е дължимо и обективно възможно предприемането на
съответното поведение, в случая уведомяване на доставчик на платежни услуги за
извършени неразрешени от ползвателя на платежна сметка операции. Това предполага
дължащият активното поведение (уведомяване) да е узнал за факта на извършване на
платежните операции, за да е възможно да прецени разрешени ли са те или не. В този
смисъл уведомяването е дължимо веднага (в разумен срок) от узнаването и всяка забава, за
която не се твърдят уважителни причини, би била
неоснователна.
Законът установява презумпция за узнаване на извършването на платежните
операции от момента на получаването на информацията, която доставчикът е длъжен
да предостави на ползвателя във връзка с движението на парични средства по платежната
сметка.
По делото се установява, че банката е уведомила картодържателя на
22.06.2021година в 9:08:13часа, че картата му е блокирана.
Установено е, че на 22.06.2023г., към обяд, картодържателят е уведомил банката като
е подал формуляр за оспорване на 22.06.2021г. с посочване на сумите поотделно на
оспорените 12 операции, на обща стойност 3 938.71 лв. Настоящия състав приема, че
банката е уведомена от ищцата без неоснователно забавяне.
Според разпоредбата на чл. 79, ал. 1 ЗПУПС, в случай на неразрешена платежна
операция доставчикът на платежни услуги на платеца му възстановява незабавно стойността
на неразрешената платежна операция и когато е необходимо, възстановява платежната
сметка на платеца в състоянието, в което тя би се намирала преди изпълнението на
неразрешената платежна операция.
Отговорността на доставчика на платежните услуги е изключена единствено в
хипотезите на чл. 78, ал. 4 от ЗПУПС, съгласно които когато ползвателят на платежна
услуга твърди, че не е разрешавал платежна операция, регистрираното от доставчика
на платежни услуги, включително от доставчика на услуги по иницииране на плащане,
когато е приложимо, използване на платежен инструмент не е достатъчно доказателство, че
платежната операция е била разрешена от платеца или че платецът е
действал чрез измама, или че умишлено или при груба небрежност не е изпълнил някое
от задълженията си по чл. 75. Доставчикът на платежни услуги, включително доставчикът
на услуги по иницииране на плащане, когато е приложимо, представя доказателства, че е
налице измама или груба небрежност от страна на ползвателя на
платежни услуги.
Установяването на елементите от фактическия състав на тези изключения е в тежест
на ответната страна. По делото не са събрани доказателства, които да обосноват извод за
неизпълнение от ищеца като потребител на платежни услуги и инструменти при условията
на груба небрежност на което и да е поето от последния по договора, или вменено му от
закона, задължение.
Съгласно разпоредбите на чл. 75 от ЗПУПС, ползвателят на платежни услуги,
който има право да използва определен платежен инструмент, има следните задължения:
- да използва платежния инструмент в съответствие с условията за неговото издаване и
използване, които трябва да са обективни, недискриминационни и пропорционални;
- да уведомява доставчика на платежни услуги или упълномощено от него лице за
загубване, кражба, присвояване или неразрешена употреба на платежния инструмент
незабавно след узнаването;
- след получаване на платежния инструмент да предприеме всички разумни действия за
запазване на неговите персонализирани средства за сигурност, включително да не записва
каквато и да е информация за тези средства за сигурност върху платежния инструмент и да
не съхранява такава информация заедно с платежния
инструмент.
Спорното обстоятелство между страните е дали ищецът е предприел всички разумни
действия за запазване на средствата си за сигурност и дали е проявил небрежност при
защитата им. В случая ищецът е жертва на така наречената фишинг измама, получавайки
два имейла на 21.06.2021г. с един и същ изпращач ***". Имейлът е изпратен от името на
Български пощи ЕАД, но всъщност се вижда, че изпращачът е друг (***), при което за да
8
извърши плащане е задействал процедурата за онлайн плащане и съответно предоставил
данните на платежния инструмент. Действията му могат да бъдат оценени като проява на
несъзнавана небрежност /несъзнавана непредпазливост/, тъй като не е предвидил
настъпването на последиците от предоставяне на данните си, но е могъл да ги предвиди, ако
внимателно беше разгледал сайта, в който ги предоставя. В никакъв случай обаче
действията му не могат да бъдат окачествени като груба небрежност /съзнавана
непредпазливост /.
Не на последно място следва да се съобрази обстоятелството, че Ю. Д. е уведомил още
в същия ден на уведомяването си за неразрешената транзакция, оспорвайки плащанията.
Нещо повече, сметката му е била блокирана на същата дата, т.е. системата за сигурност на
ответното дружество е оценила транзакцията като будеща съмнение. Въпреки това,
ответната банка е преминала към втория етап на картовите трансакции –по осчетоводяване
на операцията - физическото придвижване на средствата от платеца към получателя на
плащането.
Твърдението, че ответното дружество не е спряло осчетоводяването под предлог, че
осчетоводяването било извършено в пълно съответствие с приложимите вътрешни и
международни нормативни актове във връзка с функционирането па платежните системи и
тези за вътрешен и международен сетълмент, регламентиращи неотменимостта на
нареждането за извършване на конкретна платежна операция” не е основателно, тъй като то
е извършено след като Д. е спазил задълженията си съгласно чл. 75 от ЗПУПС и за
ответника е било налице задължение да спре неразрешената платежна операция.
Предвид изложеното, въз основа на съвкупния доказателствен материал се формира
извод, че в производството по делото не са събрани доказателства, че ищецът
не е изпълнил надлежно задълженията си по чл. 75 от ЗПУПС.
Съдът намира за недоказано твърдението за допуснато от ищеца неизпълнение
на задължение по чл. 75 от закона при условията на груба небрежност.
По отношение на извършените 12 платежни операции, които своевременно са
оспорени от картодържателя и за които уведомяването на ответника е своевременно, без
неоснователно забавяне, банката дължи възстановяването им, тъй като фактическият състав
на чл. 79 ЗПУПС е реализиран. Задължението на банката за възстановяване на паричните
средства, предмет на неразрешените платежни операции не е обусловено от факта дали
същите са резултат от противоправните действия на неин служител или на трети лица.
Достатъчно е да е извършено теглене на парични средства без то да е наредено от титуляра
на платежната сметка, за което теглене банката е уведомена без неоснователно забавяне.
При гореизложените правни доводи и анализ на представените доказателства
предявеният иск по чл. 79 от ЗПУПС се явява основателен. Не се спори по размера на
паричните средства от 3 938,71 лв. /три хиляди деветстотин тридесет и осем лева и
седемдесет и една стотинки/, представляваща необходимите средства за възстановяване на
разплащателна сметка на ищеца *** в състоянието й преди извършеното на 12 платежни
нареждания, осъществени в периода от 22,40 часа на 21.06.2021 г. до 00,13 часа на
22.06.2021г. Искът е основателен за пълния си размер.
На осн.чл.78 ал.1 от ГПК в тежест на ответника следва да се присъдят сторените
разноски в размер на 158лв. държавна такса, 550лв. адвокатско възнаграждение и 600лв.
разноски за експертизи.
Водим от горното съдът
РЕШИ:
ОСЪЖДА „Юробанк България” АД, ЕИК ***, със седалище и адрес на управление:
***, да заплати на Ю. А. Д. с ЕГН ********** от ***, сумата от 3 938,71 лв. /три хиляди
деветстотин тридесет и осем лева и седемдесет и една стотинки/, представляваща
необходимите средства за възстановяване на разплащателна сметка на ищеца *** в
състоянието й преди извършването на 12 платежни нареждания, осъществени в периода от
22,40 часа на 21.06.2021 г. до 00,13 часа на 22.06.2021 г., ведно със законната лихва, считано
от 25.01.2022г.(датата, на която исковата молба е представена пред съда) до окончателното й
изплащане.
ОСЪЖДА „Юробанк България” АД, ЕИК ***, със седалище и адрес на управление:
9
***, да заплати на Ю. А. Д. с ЕГН ********** от ***, сторените по делото разноски в
размер на 158лв. държавна такса, 550лв. адвокатско възнаграждение и 600лв. разноски за
експертизи.
Решението подлежи на въззивно обжалване пред Добрички окръжен съд в
двуседмичен срок от връчването му на страните.
Съдия при Районен съд – Добрич: _______________________
10