ПРОТОКОЛ
№ 170
гр. гр.Мадан, 02.07.2025 г.
РАЙОНЕН СЪД – МАДАН в публично заседание на втори юли през две
хиляди двадесет и пета година в следния състав:
Председател:СЛАВЧО АС. ДИМИТРОВ
при участието на секретаря Елка Ст. Алендарова
Сложи за разглеждане докладваното от СЛАВЧО АС. ДИМИТРОВ
Гражданско дело № 20245430100339 по описа за 2024 година.
На именното повикване в 10:30 часа се явиха:
На второ четене в 10.36 часа:
ИЩЕЦЪТ Ф. Р. И. – редовно призована, явява се лично и чрез
пълномощник АДВ.Д. К. – с пълномощно по делото.
ОТВЕТНИКЪТ „ИНВЕСТБАНК“ АД - СОФИЯ – редовно призован,
представлява се от ЮРИСК.М. Д. – с представено в днешното с.з.
пълномощно.
ВЕЩОТО ЛИЦЕ В. Г. Т. – редовно призован, явява се лично.
АДВ.К. – Моля да дадете ход на делото.
ЮРИСК.Д. – Да се даде ход на делото.
СЪДЪТ НАМИРА, че не са налице процесуални пречки за даване ход
на делото, поради което
О П Р Е Д Е Л И :
ДАВА ХОД НА ДЕЛОТО
АДВ.К. – Представям на съда извлечение от банковата сметка, от която
да е видно, че нямаме извършени онлайн плащания. Това е разплащателна
сметка на титуляра Ф. И., към която разплащателна сметка е издадена
допълнителната карта на съпруга й М. И., което е за информация. Това е с
оглед твърдението, че с тази карта никога не са извършвани плащания по
електронен път, което е ясно, тъй като за първи път картата е регистрирана в
1
това приложение ЗD на Борика относно извършване на процесните плащания.
ЮРИСК.Д. – Да се приеме.
СЪДЪТ НАМИРА, че следва да бъде прието представеното в днешно
с.з. писмено доказателство, поради което
О П Р Е Д Е Л И :
ПРИЕМА извлечение от банкова сметка на Ф. Р. И..
СЪДЪТ НАМИРА, че за изясняване на делото от фактическа страна
първо следва да пристъпи към разпит на свидетеля М. И. И. в присъствието на
вещото лице В. Г. Т.
ПРИСТЪПИ СЕ към снемане на самоличността и разпит на свидетеля:
М. И. И. – на 61 години, българин, български гражданин, женен,
неосъждан, съпруг на ищцата.
НА СВИДЕТЕЛЯ СЕ РАЗЯСНИ наказателната отговорност по чл.290
от НК. Свидетелят ОБЕЩА да говори истината.
На въпроси от адв.К. свидетелят отговори: Датата беше 19.08.2023
г., помня я, понеже е празника на *. Тъкмо си паркирах колата, и по телефона
ми звънна непознат номер, който ме попита дали съм аз М. И. И.. Аз му
отговорих: „да, същия“. После той се представи и ми каза, че е представител
на Инвестбанк, и ми каза, че има често злоупотребяване с личните данни и
банката предприема действия за защита на личните данни, с което ще ми бъде
пратен код, за да го потвърдя. Аз го потвърдих кода, и това беше разговорът.
Номерът, от който ми се обади това лице, не беше скрит, бяха изписани
цифри. Не съм обърнал внимание дали е български номер. Разговорът
продължи около една минута. Този код го получих на телефона като цифрово
съобщение, и трябваше да го потвърдя. Проведохме два разговора. След като
ми каза при първия разговор, че ще ми бъде пратен код, мисля, че не
прекратих разговора. Кодът ми го изписа на телефона, и го потвърдих.
Говорих с мъж. Пожела ми приятен ден, и това е. Никога друг път не съм
говорил с представител на Инвестбанк по телефона. Не помня точно след 2
или 3 дни, понеже аз имам моя лична сметка левова, отидох до банката да си
проверя моята сметка, защото получихме съобщение на телефоните от
банката, че има фишинг атаки, просто предупреждение получихме от
Инвестбанк. Когато отидох в банката, служителката ми каза, че няма
2
проблеми, че всичко е точно. Аз исках да проверя другата сметка, която е
еврова, но тя ми отказа, тъй като аз не съм титуляр. Аз излезнах от банката,
става въпрос за клона на банката в *. От външната страна на банката има
банкомат и аз реших да изтегля пари, за да проверя сметката, и като изтеглих
парите, вземах бележка от банкомата и видях, че липсват страшно много пари.
И се върнах отново в банката да попитам, и там имаше мъж, който беше мисля
че от друга банка, защото държеше някакви пакети в ръцете си. Мисля, че
мъжът е от същата банка Инвестбанк, но от друг клон. Казах на служителката,
че страшно много пари ми липсват от сметката. Този мъж ми каза: „ти не си
първият, има много изгорели“. И каза на служителката да ми стопира
сметката. Аз си тръгнах. Жена ми беше на работа, и като се върна от работа я
попитах дали тя не е теглила пари. Тя ми каза, че не е теглила. След което се
обадихме на банката за спиране на картите, и те ми се обадиха, че вече са
спрени картите. Същият ден имаше жена, която по същия начин е получила
съобщение, но тя не е била потвърдила. Предполагам, че жената живее в *и е
отишла в клона на банката да попита. Когато аз бях в клона на банката, тази
жена беше пред банката. Тя може би е дочула и каза, че и тя е получила
същото телефонно обаждане.
На въпроси от юриск. Димитрова свидетелят отговори: Аз не съм
разговарял с тази жена, тя е дочула разговора и просто се включи. Банката се
намира в културния дом и когато вратата е отворена, се чува в коридора
всичко. Жената стоеше пред клона на банката. Лицето, което ми се обади, се
представи с имена и каза, че е представител на Инвестбанк, само това каза. От
издаването на картата до момента на обаждането не съм получавал обаждания
от представители на Инвестбанк, нито от същото лице. Не съм говорил с това
лице преди обаждането в качеството му на представител на банката, нито във
връзка с онлайн плащане. Аз нямам онлайн банкиране. Не съм се усъмнил, че
разговарям със служител на банката, тъй като с тези думи за изтичане на
лични данни, това ме притесни, и затова оказах съдействие. Полученият код
го потвърдих устно, който беше получен чрез СМС. Кодът беше получен на
моя мобилен номер и този мобилен номер е посочен към дебитната карта. Аз
съм подал искане до банката за издаване на карта и съм посочил този
телефонен номер. Не знам номера, който ми се обади за потвърждаване на
кода, не беше скрит номер, имаше цифри. Картата е издадена през 2022 г., аз
обаждането го получавам м.август 2023 г., мисля, че беше събота. ПИН-кодът
3
на дебитната карта беше известен само на мен, не съм го предоставял на трети
лица никога, нито картата съм си давал, нито номера на картата. Нямам
онлайн плащания на картата. Никога не съм получавал известия от банката,
когато се теглят пари. Във връзка с представения отчет по сметка днес в
заседанието, на дата 21.08.2023 г. съм изтеглил от банкомат сумата 205 евро и
на 24.08.2023 г. също сумата 205 евро. Мисля, че първия път, когато изтеглих
беше, когато отидох до банкомата, за да видя баланса на сметката. Тогава аз
разбрах, че липсват значителни средства от сметката. Мисля, че докато
говорех по телефона с лицето, получих кода, и му го потвърдих.
ДОКЛАДВА се постъпилото на 23.06.2025 г. заключение по
компютърно-техническа експертиза, същото е в срока по чл.199 от ГПК,
поради което няма пречка да се пристъпи към изслушване на вещото лице.
ПРИСТЪПИ се към снемане на самоличността и изслушване на
вещото лице:
В. Г. Т. – на 64 години, българин, български гражданин, неосъждан,
работещ, без родство и дела със страните.
НА ВЕЩОТО ЛИЦЕ се напомни наказателната отговорност по чл. 291
от НК.
ВЕЩОТО ЛИЦЕ В. Т. – Известна ми е наказателната отговорност.
Поддържам представеното заключение.
Въпрос от адв. К.: При отговор на въпрос № 2 описвате
последователно от 1-ва до 4-та точка извършване на определени действия,
които лично аз смятам, че касаят отговорите на въпрос № 1. С оглед на така
зададения въпрос № 1 считам, че описаните от вещото лице действия от № 1
до № 4, които са дадени като отговор на въпрос № 2, следва да бъдат отнесени
към въпрос № 1. Моля вещото лице да потвърди така ли е.
Вещото лице отговори: По първия въпрос, лично си инсталирах
приложението и изпробвах да регистрирам собствената си карта, тя не е към
Инвестбанк, към друга банка е. Но прекратих процеса поради факта, че
трябваше да направя стъпки, при които да предоставя личните си данни.
Съгласен съм с адвокатката, като в първия въпрос съм засегнал така нар.
„теоретическа част“, защото за да може един клиент,потребител на едно
приложение той трябва да е наясно какво всъщност прави приложението.
4
Естествено, че това не е задължителен процес, но въпреки всичко за да бъда
по-конкретен, съм наблегнал в теоретичната част. Няма как да кажа за
конкретната карта, тъй като се касае за минало събитие, картата не е в мен,
нито устройството, на което е инсталирано приложението. Нямам пряк
контакт с веществените доказателства.
Въпрос от адв.К.: По отношение на отговора на последния въпрос №
8, питането ми е как установихте, че не е извършен пробив в системата на
Инвестбанк?
Отговор на вещото лице: На 22.05.2025 г. отправих запитване към
Инвестбанк, което запитване съм го подписал с електронен подпис, и на базата
на това мое запитване служители на банката ми предоставят официален
отговор, на базата на който аз сглобявам експертизата, отговарям на
конкретните въпроси. В случая по въпрос № 8 ми е отговорил писмено г-н Й.
С. – Гл.експерт „Екип оспорени плащания и целеви риск“ в отдел „Картови
разплащания“, Дирекция „Технологии“. Ако информацията от банката е
некоректна, моята експертиза ще бъде невярна, но мисля, че в случая аз няма
да нося тази отговорност. Дал съм моя отговор въз основа на предоставена
информация от банката. Информацията ми е дадена в писмен вид от банката.
От 30 години аз се занимавам с поддръжка на хардуер и софтуер, и този
въпрос за сигурността на компютърните системи е твърде деликатен. Става
въпрос за минало събитие, през което аз не съм присъствал по времето на
евентуален пробив в сигурността. Но всяка една уважаваща се банкова
институция, защото 16 години съм работил в банки и съм запознат много
добре със структурата и сигурността на банките, мога да отговоря, че при
наличие на някакви външни атаки има системи за сигурност, говоря за
софтуер, който ме уведомява като системен администратор на банка, за
пробив в сигурността. При писмените изявления на г-н Серафимов аз имам
черно на бяло, че е нямало пробив. Изявлението е следното: В отдел „картови
разплащания“ нямаме данни за извършен пробив в системата за сигурност на
банката, чрез която трети лица са получили информация за данните на
картопритежателя М. И. И.“.
АДВ.К. – Нямам повече въпроси.
Въпрос от юриск. Д.: Във връзка с въпрос № 8, мога ли да ви препратя
към становището на Инвестбанк в писмения отговор, който е входиран в РС
5
Мадан с вх.№ 3068/07.10.2024 г., стр.9, т.6 относно съмненията за пробив в
системата за сигурност на банката, като моля да имате предвид, че
поддържаме становището в писмения отговор. В банката е внедрена система
за сигурност на информацията, която е обект на одити и проверки според
изискванията на регулатора, не е възможен пробив в системата за сигурност на
банката, като са компрометирани само въпросните данни на клиента. За
периода около събитията не са известни други случаи на изтичане на данни.
Въпросът към вещото лице е: Стигнали сте до извод, че е бил приложен метод
за автентикация чрез биометрия, така ли е?
Отговор на вещото лице: Да, чрез биометрия.
Въпрос от юриск.Д.: Вторият ми въпрос е нарушени ли са лимити на
оборотите за плащания, съответно дневни и седмични, става въпрос за
размера на сумите по процесните три транзакции?
АДВ.К. – Възразявам срещу въпроса. Вещото лице няма как да знае
какви са лимитите, не е запознат с общите условия.
ЮРИСК.Д. – Това, което искам е да уточним дали лимитите на
оборотите за плащания на посттерминали, дневни и седмични, са надвишени.
Вещото лице отговори: Тази информация ми е подадена от банката и
аз я цитирам в експертизата. Размерът на посочените плащания не надвишава
лимитите. Тези транзакции са потвърдени чрез биометрия.
На въпрос от съда вещото лице отговори: Няма как без номера на
дебитната карта същата да бъде регистрирана в приложението за плащане. Дал
съм принтскрийн на приложението, в което е регистрирана картата, говоря за
приложението 3D Sec на Борика, и първата стъпка беше да си регистрирам
номера на картата. След което като знаеш номера на картата, за да я
регистрираш в приложението, трябва да въведеш получения СМС на
телефонния номер, който е привързан, пришит към банковата сметка, която
отговаря на картата на притежателя. С една дума първо трябва да знаеш
номера на картата, второ да знаеш мобилния номер, към който са вързани
нещата, сметка плюс телефонен номер, и елементарно на този номер се
изпраща СМС, записал съм от кратък № 184343, този СМС съобщение, 4-
цифрен код трябва да се въведе в това приложение 3D Sec на Борика. По този
начин оттук нататък вече може само по биометрични данни да извършваш
плащания. Кодът от СМС-а потвърждава самата регистрация на картовия
6
номер в приложението 3D Sec. Впоследствие всички плащания се извършват
само чрез биометрия, чрез пръстов отпечатък или лицево разпознаване на
лицето, което е регистрирало в това приложение. Всъщност се ползват
биометричните данни на лицето, което се е регистрирало в мобилното
приложение.
АДВ.К. – Нямам повече въпроси към вещото лице. Да се приеме
заключението.
ЮРИСК.Д. – Да се приеме заключението.
ПРЕДОСТАВИ СЕ възможност на страните да се запознаят със
справката-декларация.
АДВ.К. – Не възразявам срещу посоченото възнаграждение на вещото
лице.
ЮРИСК.Д. – Не възразявам.
СЪДЪТ НАМИРА, че следва да бъде прието заключението на
съдебната компютърно-техническа експертиза, поради което
О П Р Е Д Е Л И :
ПРИЕМА заключението на вещото лице В. Г. Т. по изготвената
съдебна компютърно-техническа експертиза.
С ОГЛЕД представената справка-декларация съдът намира, че следва
да бъде завишен депозита за вещото лице от 500 лева на 904.80 лева, поради
което
О П Р Е Д Е Л И :
ЗАВИШАВА определения депозит от 500 лева на 904.80 лева.
УКАЗВА на ищеца в едноседмичен срок от днес да довнесе сумата от
404.80 лева по набирателната сметка на РС Мадан.
НА ВЕЩОТО ЛИЦЕ В. Г. Т. да се заплати сумата от 500 лева от
внесения депозит, а след постъпване на сумата от ищеца, да се заплатят и
допълнително 404.80 лева.
ЮРИСК.Д. – Поддържам искането за назначаване на съдебна
експертиза.
АДВ.К. – Моля да не допускате и да не уважавате това искане. Считам,
че ответното дружество е подканвано от Вас и в предходното с.з., дадена му е
7
възможност до първото проведено с.з., което реално се е провело м.април, и в
рамките на това с.з., в което мисля, че и колегата се е явил, ответното
дружество е следвало да заяви дали поддържа или не това искане.
Преклудирано е това искане. Моля да оставите това искане без уважение.
СЪДЪТ НАМИРА, че формулираното в отговора на исковата молба
доказателствено искане за допускане на съдебна експертиза, с оглед дадените
в днешното с.з. от свидетеля обяснения не би допринесло за изясняване на
спора от фактическа страна, поради което следва да бъде оставено без
уважение. Ето защо съдът
О П Р Е Д Е Л И :
ОСТАВЯ БЕЗ УВАЖЕНИЕ искането на ответника за допускане на
съдебна експертиза по поставени въпроси в отговора на исковата молба.
АДВ.К. – Нямам други доказателствени искания. Считам, че делото е
изяснено от фактическа страна.
ЮРИСК.Д. – Нямам други доказателствени искания.
С ОГЛЕД липсата на доказателствени искания съдът намира делото за
изяснено от фактическа страна, поради което
О П Р Е Д Е Л И :
ПРИКЛЮЧВА СЪДЕБНОТО ДИРЕНЕ
ДАВА ХОД НА УСТНИТЕ СЪСТЕЗАНИЯ
АДВ.К. – Уважаеми г-н Председател, моля да постановите решение, с
което да осъдите ответната банка да заплати на доверителя ми подробно
изложените в петитума на исковата молба суми по неправомерно
извършените 3 броя плащания. Разпоредбата на чл.100 от ЗПУПС вменява
задължение на всички доставчици на платежни услуги да извършват
задълбочено установяване на идентичността на платеца по отношение на
всяко едно от изброените от мен действия. Първо – ответната банка е следвало
да проучи задълбочено платеца при регистрацията на мобилното приложение
3D Sec за биометрична автентикация съгласно разпоредбата на чл.100, ал.1,
т.3, защото регистрацията на това мобилно приложение представлява
действие от разстояние, при което би могло да възникне риск от измама при
плащането или друга злоупотреба. По отношение на това действие, за което
ответното дружество е следва задълбочено да проучи идентичността на
8
платеца, от събраните по делото доказателства, вкл. и от компютърната
експертиза се установи, че ответната банка в нарушение на чл.100, ал.4 и ал.5
от закона не е приложил най-малко два независими елемента при проучване
идентичността на платеца, а само един от категорията на притежание, и това е
изпратеният код на СИМ-картата на картодържателя И.. Въведените данни на
картата като име, номер, валидност на картата и CV, не представляват данни
за автентикация на платеца. Това нещо се потвърждава от мнение на
Европейския банков орган /ЕБО/ в т.35 от мнението, както и в дадения отговор
на въпрос, представям ги за Ваше улеснение на английски и на български,
както и отговора на въпроса какво представлява изпратения еднократен код,
че е елемент от категорията на притежание. Въпросните актове са цитирани и
в помирителното предложение на помирителната комисия за платежни
спорове, която вече се произнесе по нашия казус, и банкерите, които са
членове на тази комисия, те дадоха тази практика и тази насока на ЕБО. По
отношение на първото действие - регистрацията на процесната карта в това
приложение, се установи по делото, че е използван само един елемент от
категорията на принадлежност, който представлява СИМ-картата на телефона,
на който е изпратен еднократния код за регистрация на биометрията, т.е. при
самата регистрация се въвеждат данни. Данните обаче не представляват
фактор за автентификация, която се потвърждава от т.25 на становището,
което току-що представих, тъй като тези данни могат да са известни на други
трети лица. Човек докато си плаща в градския транспорт билета с карта, може
някой друг да види номера на картата, да я снима в този момент и тези данни
да бъдат известни на други лица, поради което те не представляват елемент за
установяване идентичността на платеца. По процесния случай след
извършеното опорочено в нарушение на закона регистрацията на картата в
това мобилно приложение, последват три плащания, които от своя страна
представляват отделно действие на осн. чл.100, ал.1, т.2 от закона, действия по
иницииране на електронна платежна операция, по отношение на която
доставчикът на платежна услуга следва да извърши задълбочено установяване
личността на платеца отново въз основа на повече от два независими
елемента. Тоест единият елемент следва да бъде от категорията на
притежание, другият елемент от друга категория, затова са независими. Както
потвърди и вещото лице, трите плащания са извършени само въз основа на
един независим елемент, който е от категорията на притежание, а именно
9
въведените биометрични данни. С което смятам, че по отношение на двете
действия по т.3 и т.1 от чл.100 на закона, а именно активирането на процесната
карта в приложението на Борика, както и при извършването на трите оспорени
плащания, банката като доставчик на платежни услуги не е спазила закона и е
приложила само един независим елемент при установяване идентичността на
платеца. Ако обединим двете действия, тъй като те са в последователност, и
приемем, че по отношение на първото действие е използван един елемент от
категорията на притежание, а по отношение на второто действие по т.2 от
закона самите плащания, ако бихме могли опорочената вече биометрия да я
приемем като независим елемент от категория „притежание“, то и при двете
действия е използван елемент от един и същи вид, от една и съща категория, а
именно „притежание“. Претендирам разноски. Представям списък за разноски
и доказателства за платен адв.хонорар. Моля да ми бъдат уважени
направените разноски по делото. Представям писмени бележки с приложения.
ЮРИСК.Д. – Уважаеми г-н Съдия, моля да имате предвид, че
Инвестбанк АД е спазила всички законови изисквания, свързани със
сигурността на предоставените платежни услуги и с опазването на данните на
своите клиенти. Спазени са и всички договорни задължения с ищцата и
картодържателя. Считаме, че процесният случай е резултат от поведението на
картодържателя, респ. от предоставянето от негова страна на парола с
поверителен характер в телефонен разговор. В такива случаи ефектите на
техническите защити, осигурени от банката, се обезсилват от самия
картодържател. Считаме също, че не отговаря на истината твърдението, че
банката не е изпълнила задълженията си по чл.4 от регламента за установяване
на идентичността, основавайки се на два или повече елемента от ЗУИ. Както
беше изчерпателно пояснено в писмения отговор на банката в т.2.1.3, в случая
е осигурена и ползвана биометрична автентикация с елемент „характерна
особеност“, биометричните данни като пръстов отпечатък или лицево
разпознаване, и елемент „притежание“, мобилното устройство, на което е
било регистрирано приложението 3D Sec, и е била регистрирана процесната
банкова карта. Поради изложеното моля да оставите без уважение исковите
претенции на ищеца и да постановите съдебен акт съобразно събраните
писмени и гласни доказателства. Също така претендираме и за направените по
делото разноски.
СЪДЪТ ОБЯВИ устните състезания за приключили, както и че ще се
10
произнесе с решение в законоустановения едномесечен срок.
Протоколът е изготвен в съдебно заседание, закрито в 11.44 часа.
Съдия при Районен съд – Мадан: _______________________
Секретар: _______________________
11