№ 24
гр. Ямбол, 17.01.2025 г.
В ИМЕТО НА НАРОДА
РАЙОНЕН СЪД – ЯМБОЛ, XV СЪСТАВ, в публично заседание на
седми януари през две хиляди двадесет и пета година в следния състав:
Председател:Марина Хр. Х.а Иванова
при участието на секретаря Т. С. К.
като разгледа докладваното от Марина Хр. Х.а Иванова Гражданско дело №
20242330100739 по описа за 2024 година
Производството по делото е образувано по искова молба предявена от Д. М.
Д. против „Обединена българска банка“АД , с която се иска съдът да осъди ответника
да заплати на ищцата сумата от 7006, 10 лв., представляваща стойността на
неразрешени платежни операции от 30.07.2023 год., както и законна лихва от датата на
исковата молба до окончателното изплащане на сумата, включително разноски в
производството.
В исковата молба се твърди, че на 30.07.2023 год. след „фишинг атака“
неправомерно са били извършени плащания с банковата карта на ищцата издадена от
ответната банка, като били изтеглени средства с осем последователни транзакции.
Същите били осъществени, след като ищцата получила имейл с логото на ответната
банка и била приканена да актуализира личните си данни, за да не загуби онлайн
банкирането си. В последствие разбрала, че са извършени плащания на обща стойност
7006, 10 лв. Незабавно уведомила оператор на банката за да бъдат блокирани сметките
й, а в първия работен ден надлежно попълнила формуляр за рекламация на
неразпознати/измамни транзакции. Последвали няколко отговора от банката –
ответник, че е извършено правомерно плащане. Ищцата счита, че в случая безспорно
били налице „неразрешени платежни операции“ по смисъла на чл. 70,ал.1 и ал. 2 от
ЗПУПС, за което се излагат подробни съображения.Посочва, че нареждането за
плащане не е извършено от платеца. Счита, че банката е проявила груба небрежност
като е допуснато изтичане на лични данни на клиентите й. Освен това към датата на
уведомяване на банката 31.07.2023 год. посочените транзакции не са били наредени, а
само блокирани по сметката на клиента и банката е имала обективна възможност да ги
спре , след своевременното уведомяване от ищцата, но въпреки това са били
осчетоводени.
Претендира се за уважаване на иска, както и за присъждане на разноски.
В депозирания отговор ответникът оспорва иска. Посочва, че отношенията
1
между страните биват регулирани от ЗПУПС . Освен това приложими в отношенията
им при разкриване и водене на разплащателна сметка и използване на платежни
инструменти били ОУ на банката , налични на интернет страница.Описва се реда и
начина за разрешаване на платежни операции, вкл. идентифициране на платеца. Сочи
се, че платежните операции от 30.07.2023 год. са извършени по начина уговорен в ОУ,
поради което и същите представляват разрешени платежни операции извършени от
ищцата с нейните персонални средства за сигурност. Алтернативно , в случай че се
приеме, че платежните операции са извършени не от ищеца, а от друго лице , то
извършването им станало при проявена груба небрежност при изпълнение на
задълженията на платеца по чл. 75,т.3 от ЗПУПС за опазване на персоналните средства
за сигурност на платежния инструмент, с който са извършени оспорените транзакции.
Посочва се, че в случая банката е осигурила недостъпност на персонализираните
средства за сигурност на дебитната карта, но въпросните такива са разкрити от самия
платец, поради което и на осн. чл. 10.15 от ОУ същата не носи отговорност. Излагат се
съображения и, че клиентът не е спазил изискванията и препоръките за сигурност,
публикувани в страницата за онлайн банкиране. Посочва се и , че след нареждане на
определена операция банката няма възможност да спре транзакцията, т.к. сметката на
клиента е вече задължена.
Претендира се за отхвърляне на иска.
В съдебно заседание исковата молба се поддържа от ищцата и процесуалния й
представител.
Ответникът се представлява от упълномощен представител, чрез когото
оспорва иска.
Ямболският районен съд, като взе предвид исковата молба, събраните по делото
доказателства и като съобрази закона, намира за установено от фактическа страна
следното:
Страните не спорят, а и от представените по делото писмени доказателства се
установява, че ищцата е титуляр на сметка водена от ответната банка, вкл. притежава
дебитна карта към посочената сметка и ползва услугите – електронно и мобилно
банкиране.
Ищцата е представила доказателства за наредени плащания на суми от сметката
й, като съдът приема, че предмет на производството , т.е. оспорени са следните
транзакции от 30.07.2023 год., за сумата от 1005 лв., осчетоводена на 01.08.2023 год.;
за сумата от 804 лв. – осчетоводена на 01.08.2023 год.; за сумата от 1005 лв.,
осчетоводена на 01.08.2023 год.; за сумата от 798, 98 лв., осчетоводена на 01.08.2023
год.; за сумата от 600 лв.-осчетоводена на 03.08.2023 год.; за сумата от 393, 12 лв. –
осчетоводена на 03.08.2023 год.; за сумата от 2000 лв., осчетоводена на 03.08.2023 год.
и за сумата от 400 лв. – осчетоводена на 03.08.2023 год., описани от ищцата в ИМ,
неоспорени от ответника в отговора на ИМ, вкл. описани в приетата и неоспорена
„разпечатка от интернет банкиране“ – л. 16 от делото.
Представена е разпечатка на писмо получено на електронната поща на ищцата, с
логото на ответната банка, с което същата е приканена да актуализира данните си за
онлайн банкиране, видно от което към същото има „прикачен файл“, който ищцата
твърди, че е последвала.
На 31.07.2023 год. ищцата е подала съответния „Формуляр за рекламация“,
„Оплакване“, в което е посочила, че е станала жертва на измама, като на 30.07.2023
год. актуализирайки данните си в приложението, някой е хакнал сметката й е започнал
2
да прехвърля суми по неизвестни за нея сметки. Представена е декларация –
въпросник от същата дата, в която ищцата е посочила, че подобно нещо й се случва за
първи път, че картата й винаги е у нея и никой друг няма достъп, като ПИН кода го
знае само тя и не го е давала по сайтове, приложения или фишинг.
По повод депозирана от ищцата жалба до ответната банка, видно от обратно
писмо /л. 19 от делото/, същата е уведомена, че оспорените платежни операции се
считат за автентични и разрешени по начина, уговорен между банката и
картодържателя в ОУ чрез въвеждане на всички персонализирани защитни
характеристики на платежния инструмент, поради което банката няма основание да
възстанови тяхната стойност. Ищцата е информирана, че може да се обърне към
Помирителна комисия за платежни спорове.
Представено е копие от жалба на ищцата до Сектор „ИП“ от 31.07.2023 год.
В подкрепа на твърденията на ищцата за образувано ДП , същата е приложила
копие от – Писмо изх. № ***/2024 год. на ОП – С. ,с което е уведомена, че по повод
нейна жалба от 31.07.2024 год. е образувано ДП за престъпление по чл. 212 а, ал.1 и
чл. 253 ,ал.1 НК; Постановление от 04.07.2024 год. на ОП – С., с което е приета по
компетентност пр.пр. №****/2024 год. по описа на ОП – П.; Писмо изх. №
***/21.06.2024 год. на ОП – С..
Ответникът е приложил ОУ на ОББ за платежни услуги за физически лица,
влезли в сила на 01.03.2010 год., изменяни многократно, с последно изменение на
01.06.2023 год.; ОУ на Обединена Българска Банка АД за издаване и използване на
платежни дебитни и кредитни карти; Информация от официалния сайт на ОББ АД.
По делото е назначена и прието заключение на СТЕ , вещото лице по която след
запознаване с материалите по делото и извършване на съответните справки е посочило
, че активирането на мобилното приложение ОББ Мобайл се извършва с въвеждане на
потребителски име и парола за ОББ онлайн ; въвеждане на получен със съобщение код
за достъп. Следва назначаване на ПИН код или пръстов отпечатък от потребителя за
последваща оторизация, като посочените данни са задължителни. Посочва се на какви
устройства и операционни системи може да бъде инсталирано приложението. ЗУИ на
клиента е ново изискване на ЕС и изисква банките да правят допълнителни проверки.
Банката установява идентичността на клиента посредством избран метод за
идентификация – ПИН или биометрия. Всяка нова активация на ОББ Мобайл
деактивира предходната инсталация и приложението не може да функционира на две
различни устройства с един и същ потребител. Описват се операциите , които могат да
ес извършват посредством приложението ОББ Мобайл, както и каква информация във
връзка с препоръки за сигурност на сайта на банката.
По повод процесните оспорени платежни операции вещото лице посочва, че на
30.07.2023 год. клиентката два пъти е активирала мобилното приложение , в 22.18 и
23,25 часа, като активацията се извършва посредством въвеждане на потребителско
име, парола и е последвано от потвърждение чрез код изпратен чрез смс. Платежните
операции с извършени и разрешение посредством прилагане на ЗУИ на платеца
съгласно ОУ на банката. Разрешение са освен с въвеждане на данните от картата -
номер на карта, дата на валидност, трицифрен код отпечатан на гърба на картата, така
и чрез въвеждане на биометрична характеристика през мобилното банкиране. Според
предоставената от ответната банката информация, процесните платежни операции са
извършени след спазване на горепосочената последователност. Липсват данни, които
да сочат техническа повреда или друг недостатък в услугата. Видно от приложената
3
разпечатка към ИМ имейлът с прикачен файл не е изпратен от банката ответник. За
да бъдат извършени процесните платежни операции от трето лице са необходими
данните на платежната карта, персонализираните защитни средства за вход и достъп в
приложението ОББ Мобайл- потребител, парола, ПИН или биометрия, както и
допълнителните динамични кодове, изпратени на мобилния номер на клиента.
В горепосочените части съдът кредитира експертизата като ясна, пълна,
обективна, изготвена от лице разполагащо със съответните специални знания.
При изслушването си в с.з. вещото лице посочва, че от данните по делото
ставало ясно, че към получения от ищцата имейл е имало прикачен файл, който тя
доброволно е последвала и доброволно е дала данните си, но само с тези данни, които
е дала плащане не можело да бъде извършено. При активацията следвало да се получи
смс от банката с код и след това плащането да бъде потвърдено от платеца с ПИН или
биометрия, като процесните операции били потвърдени с биометрия. Мобилното
банкиране можело да работи само на един телефон, като в случая не било ясно както
се е случило и защо ищцата два пъти е активирала приложението. Вещото лице
посочва, че най-вероятно ищцата е дала данните си за потребител и парола, но з ада се
извърши плащането следвало да бъде получен и кога с смс от банката, което можело
да стана и чрез смяна на тел. Номер, но в случая банката отричала да е налице
промяна на тел. Номер на потребителя в нейната система. Посочените данни вещото
лице твърди да е получило от служители на банката, като пряк достъп до системата не
му е даден.Излага и своите предположения как точно са наредени процесниите
плащания, като предполага, че между двете активации на мобилното банкиране на
телефона на ищцата е имало активация и от друг номер, респ. телефонът й е бил
хакнат.
Предвид, че експертизата е своевременно оспорена в частта относно отговора на
въпрос 11, по искане на ответника е назначена и изслушано заключението на СИЕ,
вещото лице по която след извършване на съответните справки посочва, че веднъж
наредена определената транзакция с карта, независимо от нейното осчетоводяване , тя
е неотменима, т.к. сметката на платеца е задължена със сумата. В тази връзка
единственият механизъм за „връщане“ на сумата по картова транзакция е същата да
бъде оспорена , съобразно правилата на международните картови организации и
местните правила на Борика за оспорени транзакции.
Заключението на СИЕ също бива кредитирано с доверие от съда, като пълно,
обективно и безпристрастно изготвено.
Въз основа на изложеното, съдът прави следните правни изводи:
Предявеният иск е с правно основание чл. 79,ал.1 от ЗПУПС.
Правоотношенията между страните по делото се уреждат от разпоредбите на
Закона за платежните услуги и платежните системи и издадената по приложението му
Наредба № 3 от 16.07.2009 г. за условията и реда за изпълнение на платежни операции
и за използване на платежни инструменти. В тази връзка релевантни за правния спор
са разпоредбите в закона и подзаконовия нормативен акт уреждащи правата,
задълженията и отговорностите на страните по договора за предоставяне на платежни
услуги, в хипотезата на извършена неразрешена платежна операция извършена от
банката като доставчик на платежни услуги на дружеството платец.
Предявеният иск се основава именно на твърденията на ищцата за
неразрешени от нея платежни операции, като се поставя и въпросът за отговорността
на банката по реда на чл. 79, ал. 1 от ЗПУПС, която отговорност е безвиновна и
4
обективна.
Предвид дадената законова дефиниция с нормата на чл. 70, ал. 1 ЗПУПС
платежната операция е разрешена, ако платецът я е наредил или е дал съгласие за
изпълнението й. При липса на съгласие платежната операция е неразрешена.
С нормата на чл. 79, ал. 1 ЗПУПС е уредена отговорността на доставчика на
платежни услуги за неразрешени платежни операции, като е предвидено в случаите на
неразрешена платежна операция доставчикът да възстанови на платеца незабавно
стойността на неразрешената платежна операция, както и когато е необходимо, да
възстанови платежната сметка на платеца в състоянието, в което тя би се намирала
преди изпълнението на неразрешената платежна операция.
Според тезата на ищцата ответната банка следва да носи отговорност,
произтичаща от това, че процесните осем оспорени платежни операции са извършени
вследствие на това, че същата е станала обект на злонамерени измамливи действия от
страна на трето лице, т.н „фишинг измама/атака", като е получила заблуждаващ
/фишинг/ имейл на електронния си адрес за кореспонденция с банката, вследствие на
което трето недобросъвестно лице е получило нерегламентиран и неразрешен достъп
до идентификационните данни на потребителския профил на ищцата и по този начин
са били наредени не от действителния притежател на банковата сметка преводи от
паричните й средства. Или ищцата твърди, че е налице основание за ангажиране
безвиновната отговорностт на финансовата институция по чл. 79, ал. 1 от ЗПУПС,
произтичаща от обективния факт, че са налице неразрешени платежни операции
независимо от причините, поради които те са били извършени. Ответникът от своя
страна оспорва изцяло посочените факти и обстоятелства, като счита, че процесните
платежни операции са разрешени, алтернативно , че ищцата е проявила груба
небрежност, не е осигурила сигурността на своя потребителски акаунт, чрез който са
били наредени преводите, чрез спазване на установените в ОУ и на интернет
страницата на банката инструкции и препоръки за безопасност на банкирането и
предприемане на други действия, така че да не е възможна чужда намеса и
нерегламентиран достъп до потребителския профил на ищеца от от трети лица.
В тази връзка съдът приема следното: Установява се от събраните по
делото писмени доказателства, че на 30.07.2023 година ищцата е станала обект на т.н
„фишинг измама", по повод на което и след подадена от нея жалба към Сектор „ИП“
при ОД на МВР - Я. е било образувано и досъдебно производство за извършено
престъпление по чл. 212 а,ал.1 от НК и чл. 253 от НК /, видно от приетите
постановления и писма на ОП – С./.От приетата СТЕ , а и по твърдения на самата
ищца очевидно неусъмнявайки се в горепосочения имейл с логото на банката , ищцата
е последвала приложен към същия линк, т.к. е била приканена да актуализира
информацията си , като условие да продължи да използва мобилната услуга на
банката, като извършвайки посочените действия е била принудена да въведе данните
за профила/акаунта си за ползване на ОББ Мобайл. Установява се също и, че след
извършване на указаните й действия ищцата е загубила достъп до профила си, като и
вещото лице и самият ответник са представили доказателства , че за времето от 22.18
до 23,35 часа на 30.07.2023 год. е получила на личния си телефон два смс-а от банката
с кодове за достъп и двукратно уведомяване, че услугата ОББ Мобайл е успешно
активирана. Същевременно от останалите събрани доказателства се установява, че
ищцата е уведомила ответната банка, както на посочения денонощен телефон, така и в
последствие посредством подаване жалби и оплаквания , че от сметката й е блокирана
сума, която тя твърди да не е нареждала за плащане.
5
При така установените обстоятелства, съдът намира, че не се установяват факти,
които да освобождават ответника от обективната му и безвиновна отговорност по чл.
79 ЗПУПС, а именно за неизпълнение поради умисъл или груба небрежност от страна
на ищцата на задълженията й да предприеме всички разумни действия по съхраняване
на персонализираните защитни характеристики на платежния инструмент за мобилно
интернет банкиране. Самото регистриране на операциите от банковата платежна
система не презумира нито автентичност на операцията, нито неизпълнение на
задълженията на ползвателя на платежните услуги в хипотезата на умисъл или груба
небрежност. Задължение на банката е било да осигури платежен инструмент, който да
не допуска неразрешени платежни операции. Посочените в тази връзка съображения
от страна на ответника по повод действията на ищцата, сами по себе си не могат да
доведат до извода за груба небрежност от страна на ползвателя на услугата. Съгласно
изричната в този смисъл норма на чл. 78, ал. 4 от ЗПУПС, при твърдение на
ползвателя на платежната услуга, че не е разрешавал платежната операция,
регистрираното от доставчика на платежни услуги, използване на платежен
инструмент не е достатъчно доказателство, че платежната операция е била разрешена
от платеца. В този случай доставчикът на платежни услуги, следва да представи и
доказателства, че е налице измама от страна на ползвателя на платежни услуги или
негова груба небрежност, изразяваща се в неизпълнение на някое от задълженията му
по чл. 75.
В практиката на ВКС - ОПРЕДЕЛЕНИЕ № 1957 ОТ 11.07.2024 Г. ПО Т. Д.
№ 2456/2022 Г., Т. К., І Т. О. НА ВКС и др. се приема, че при твърдение на ползвателя,
че оспорената от него платежна услуга е неразрешена, доставчикът не може да се
ограничи с установяване на обстоятелствата по чл. 78, ал. 1 от ЗПУПС - регистриране
на нареждането и осъществяването му с електронното устройство на ползвателя, а
следва да докаже, че осъществяването ще се дължи на измама или проявена от
ползвателя груба небрежност, поради неизпълнение на задълженията му по договора.
Освен че съответстват на нормите на общностното право - Директива (ЕС) 2015/2366
на Европейския парламент и на Съвета от 25 ноември 2015 г. за платежните услуги във
вътрешния пазар, нормите на чл. 78, ал. 1 и, ал. 4 от ЗПУПС са ясни и
непротиворечиви и чрез тях рискът от извършването на неразрешена платежна
операция е възложен на доставчика на платежната услуга, в чиято тежест е и
установяването на изключващите отговорността му обстоятелства.
Отговорността на ответника възниква по силата на законовата норма и при
реализиране на предвидените в нея предпоставки. В процесния случай и въпреки
указаната доказателствена тежест, ответната банка не доказа, както операциите да са
наредени от ищцата, така и последната да е допуснала груба небрежност, която да
освобождава банката от отговорност. Ищцата не може да бъде държана отговорна,
когато персоналните характеристики на платежния инструмент са ползвани в резултат
на измамна, респ. престъпна дейност, на която тя е станала жертва и за защита срещу
която не се твърди да разполага със специални знания и умения, за да ги предвиди и
съответно адекватно да се защити или предпази. /посоченото становище е застъпено в
ОПРЕДЕЛЕНИЕ № 1085 ОТ 25.04.2024 Г. ПО Т. Д. № 1043/2023 Г., Т. К., І Т. О. НА
ВКС/.
С оглед на всичко изложено по-горе в настоящите мотиви, ЯРС приема, че
са налице предпоставките за уважаване на иска по чл. 79, ал. 1 от ЗПУПС. Налице е
неразрешена платежна операция , т.к. не се установи ищцата да е давала разрешение за
оспорените осем броя последователни платежни операции в следствие на които за
6
изключително кратък времеви период суми от нейната банкова сметка са били
прехвърлени по сметки в Револют , Ай карт и Скрил. На следващо място не се
установи и ищцата да е допуснала груба небрежност при ползване на платежния
инструмент. Ответникът е кредитна институция, в чийто лиценз е включено и
извършването на платежни услуги по смисъла на чл. 5 ЗПУПС. В качеството на
доставчик на платежни услуги, който издава платежен инструмент, най - същественото
негово задължение е да осигури максимална защита на предлагания платежен
инструмент от възможна нежелана интервенция на трети недобросъвестни лица в
операционната система на ползвателя на платежния инструмент.
Безспорно се установи и, че след завеждане на делото, на 04.07.2024 год.
ответникът е възстановил по банкова сметка на ищцата сумата от 3503, 57 лв., което
плащане ищцата не оспорва, като тук съдът намира за необходимо да посочи, че са
налице единствено твърдения, но не и доказателства да е било проведено помирително
производство пред Комисия за платежни спорове и плащането е извършено в резултат
на помирително предложение, факт, който ищцата изрично оспорва с твърдението, че
не е приемала подобно предложение за решаване на спора. Въпреки това и
съобразявайки разпоредбата на чл. 235,ал.3 от ГПК, т.е. наличието на извършено
частично плащане след предявяване на иска, което се явява правопогасяващ вземането
факт, релевантен за спорното право,съдът счита, че исковата претенция следва да бъде
уважена за размера на непогасената част от вземането, а именно сумата от 3502, 53 лв.
Сумата следва да бъде присъдена в едно със законната лихва от датата на
исковата молба.
По разноските:
С оглед изхода на спора и на основание чл. 78,ал.1 от ГПК, ответникът следва да
бъде осъден да заплати на ищцата разноски за настоящата инстанция, в общ размер на
1280, 24 лв.-заплатена държавна такса и адвокатско възнаграждение. Предвид
извършеното в хода на процеса плащане, по аргумент от противното на чл. 78,ал.2 от
ГПК, съдът преценявайки, че с поведението си ответникът е дал повод за завеждане на
делото, счита че последният следва да бъде осъден да заплати в полза на ищцата
разноски за настоящата инстанция в пълен размер.В подкрепа на горното е и
практиката на ВКС на РБ , обективирана в - Определение № 688 от 02.10.2014 г. по
ч.т.д. № 2337/2014 г., І т.о. на ВКС /извършеното плащане след получаване преписа от
исковата молба не освобождава ответника от задължението за разноски/.
Мотивиран от горното, Ямболският районен съд
РЕШИ:
ОСЪЖДА „Обединена Българска Банка“АД, ЕИК ************ да заплати на
Д. М. Д., ЕГН ********** , сумата от 3502, 53 лв., представляваща стойността на
неразрешени платежни операции за извършени на 30.07.2023 год. транзакции от
сметка с титуляр ищцата, в едно със законната лихва от датата на исковата молба –
08.03.2024 г. до окончателното й изплащане, като претенцията за горницата над тази
сума до пълния предявен размер от 7006, 10 лв., поради извършено плащане -
ОТХВЪРЛЯ.
7
ОСЪЖДА „Обединена Българска Банка“АД, ЕИК ************ да заплати на
Д. М. Д., ЕГН ********** , сумата от 1280, 24 лв., представляваща съдебно-деловодни
разноски за настоящата инстанция.
Решението подлежи на обжалване в двуседмичен срок от връчването му на
страните пред ЯОС.
Съдия при Районен съд – Ямбол: _______________________
8