№ 933
гр. Стара Загора, 26.10.2023 г.
В ИМЕТО НА НАРОДА
РАЙОНЕН СЪД – СТАРА ЗАГОРА, XIII–ТИ ГРАЖДАНСКИ
СЪСТАВ, в публично заседание на двадесет и шести септември през две
хиляди двадесет и трета година в следния състав:
Председател:Женя Иванова
при участието на секретаря Невена Иванова
като разгледа докладваното от Женя Иванова Гражданско дело №
20235530101037 по описа за 2023 година
Предявен е иск с правно основание чл. 79 ЗПУПС.
В исковата молба се твърди, че на 14.09.2022 г., в 18.55 часа, ищцата Д.
К. К. била с приятели и мъжа си на заведение в гр. Стара Загора, когато
получила обаждане от служител на ответника – „Първа инвестиционна банка“
АД /ПИБ/. Служителката се представила, като обяснила, че била от отдел
„Банкови карти“ и й съобщила, че били извършени банкови трансакции от
нейна сметката към трето лице. След което, я питала дали преводите били
извършени от нея, като отговорът на този въпрос от страна на г-жа К. бил
отрицателен. Ищцата обяснила на служителката на ответника, че нямало как
тя да е била извършвала плащания в този момент, тъй като телефонът й се
намирал в чантата й. След този отговор, служителката на ответника
посъветвала г-жа К. да посети офис на банката в следващия работен ден.
След края на разговора със служителката на „Първа инвестиционна
банка“ АД, госпожа К. установила, че не може да влезе от телефона си в
онлайн банкирането си, чрез мобилното си приложение „MYFIBANK“.
Приложението не й позволявало да влезе в профила си, тъй като изписвало, че
то било деактивирано.
След това тя проверила съобщенията в телефона си и установила, че във
1
времето, в което телефонът е бил в чантата й, тя била получила три
съобщения, в следната хронология – едно, което било изпратено в 18:28 часа.
С него тя била получила код за активиране на ново мобилно приложение
*************, второ съобщение, в 18:31 часа, с изпратен повторен код за
активиране на ново мобилно приложение ************* и трето съобщение в
18:37. С последното ПИБ я уведомил, че било успешно активирано ново
мобилно приложение.
Изтъква се, че тя не била отваряла тези съобщения до обаждането от
банката в 18:55 часа. Телефонът й имал парола и е бил заключен в чантата й в
периода 18:00 - 18:55 часа. За пълна изчерпателност, следвало да се посочи,
че на телефона си тя била имала вече инсталирано мобилно приложение
„MYFIBANK“. Въпреки това, когато тя била използвала приложението, за да
нарежда разплащания винаги била използвала статична и динамична парола.
В същия ден, след като се прибирала в дома си, тя проверила своята
електронна поща *************** и установила, че имала два имейла от
*********@******.** с текст - „извършен е опит за активация на мобилно
приложение Му Fibank. Потребителско име: *************, време:
14.09.2022, час 18:28:36 EUROPE/SOFIA ,IР: *************, Устройство :
iOS, 14.3“ и „извършен е опит за активация на мобилно приложение Му
Fibank Потребителско име: *************, Време: 14.09.2022 18:31:36
EUROPE/SOFIA, IР: *************, Устройство: iOS, 14.3.“. Госпожа К.
никога не била използвала мобилен телефон, който да е бил с операционна
система IOS.
На другия ден, ищцата отишла до клон на „Първа инвестиционна банка“
АД в град Стара Загора. Посещавайки офиса на ответника, установила, че
банката била допуснала трето лице да инсталира на друго мобилно
устройство профилът й в мобилното банкиране на банката. След това
ответникът позволил да се смени начина на плащане в банкирането на г-жа К.
без нейно разрешение. Вследствие на това обстоятелство, ищцата била спряла
да получава известия и/или SMS съобщения от „Първа инвестиционна банка“
АД, при извършване на плащане. Непосредствено след това, ответника
позволил да се открие на нейно име нова разплащателна сметка в евро с
IBAN: *************. Откривайки новата сметка, банката позволила да се
прехвърлило междусметково без нейно разрешение сумата от BGN 4 223,48
2
от левовата й сметка към новата еврова сметка, с основание „zahranvane”.
Непосредствено след изпращане на паричните средства от левовата в
евровата сметка, от банката се допуснали да се извършат 6 броя трансакции
от мобилно устройство, което не било нейното, като тя нито била нареждала,
нито била подписвала и потвърдила тези плащания. Особено предвид факта,
че тя не била създала и банковата си еврова сметка. В евровата сметка, след
шестте плащания оставала наличност от 9,43 евро. Госпожа К. с огромно
учудване разбрала, че без нейно разрешение банката извършила поредица
плащания към сайтовете Crypto.com и Binance.com.
Посещавайки офиса на „Първа Инвестиционна Банка“ АД, на г-жа К. се
обяснявало от служителка на клона в гр. Стара Загора и от управителя, че
трябвало преводите да бъдат осчетоводени, а едва след това да подадяла
жалба към банката, тъй като последната имала процедура и тя се изразявала в
подаване на декларация за оспорване на трансакциите. Именно поради тази
причина тя подала своята жалба едва на 21.09.2022 г. – когато се
осчетоводявали преводите. Ищцата подала сигнал и в ГДБОП – МВР, отдел
„Борба с киберпрестъпността“.
Въпреки това, тя им обяснила, че имало поредица от действия, които
били извършени преди самите преводи, като те били първоизточникът за
неразрешени платежни трансакции. За нея не ставало ясно как без тя да
отвори или въведе първите два получени СМС-а, банката позволила да се
открие нова банкова сметка в евро. Не ставало ясно и как без нейно
разрешение паричните средства се прехвърлили от левовата в евровата
сметка. Нямало обяснение от банката и защо след като било посочено друго
устройство за мобилното приложение, а именно това с операционна система
IOS, не се проверявало кой извършва трансакции, а едва след като паричните
средства били изпратени към сайтове за криптовалути се обаждали
служители на ответника. Необяснимо било и как след като в телефонен
разговор, който се записвал, г-жа К. отричала тя да е била извършила
плащанията, но банката не спирала блокираните парични средства и не ги
възстановила на ищцата, а ги осчетоводила, като практически по този начин
потвърдила въпросните плащания.
Извършените неразрешени банкови трансакции от евровата сметка към
сайтовете за криптовалути били следните:
3
Референция Получател Вальор Дата на
осчетоводяване Сума EUR
************* ************* 14.9.2022 19.9.2022
400,00
************* ************* 14.9.2022 20.9.2022
413,33
************* ************* 14.9.2022 20.9.2022
206,57
************* ************* 14.9.2022 20.9.2022
413,15
************* ************* 14.9.2022 20.9.2022
439,06
************* ************* 14.9.2022 20.9.2022
268,36
Твърди се още, че на 15.12.2022 г., с писмо с изх. № ж-2486/2 от
12.12.2022 г., г-жа К. била уведомена от ответника, че сумата от EUR 2140,47
нямало да й бъде възстановена. В уведомлението се излагало мнение, че след
успешен вход в профила й в мобилното приложение, чрез коректно
въвеждане на необходимите средства за достъп и идентификация е била
открита разплащателна сметка BG *** *** *** *** *** *** и били издадени
виртуални дебитни карти Visa Debit Virtual ********* и Debit MasterCard
Virtual ***********. Операциите по откриването на сметката и по издаването
на виртуалните дебитни карти били потвърдени чрез въвеждане на
изискуемите средства за достъп до идентификация.
Предвид гореизложеното, смята че „Първа Инвестиционна банка“ АД
незаконосъобразно е отказала да възстанови на г-жа Д. К. претендираните от
нея парични средства в размер на EUR 2140,47. Видно от изложеното г-жа К.
не била извършила разрешение на нито една от платежните операции.
Съгласно разпоредбата на чл. 79, ал. 1 ЗПУПС, в случай на неразрешена
платежна операция доставчикът на платежни услуги на платеца му
възстановява незабавно стойността на неразрешената платежна операция и,
4
когато е необходимо, възстановява платежната сметка на платеца в
състоянието, в което тя би се намирала преди изпълнението на неразрешената
платежна операция. Съгласно алинея 4 от същата разпоредба, доставчикът на
услуги по иницииране на плащане носи доказателствената тежест съгласно
чл. 78, ал. 2 от същия закон при установяване на автентичността на
платежната операция в рамките на неговото участие, нейното точно
регистриране, както и за това, че операцията не е засегната от техническа
повреда или от друг недостатък, свързан с платежната услуга, за която
доставчикът по иницииране на плащане отговаря.
Съгласно чл. 4.8.1. от качените общи условия на сайта на банката,
считано от 15.08.2022 г. ПИБ АД, осигурявала нова версия на мобилното
приложение „Моята Fibank”, която давала възможност на ползвателите, които
я активирали да ползват Софтуерен Token, вграден в Мобилното приложение.
Съгласно чл. 4.8.1.1 от цитираните общи условия, с активирането на
мобилното приложение, средствата за достъп и идентификация, които
оправомощеният ползвател е ползвал до този момент (ПИНт и ТАН от
Хардуерен Token/Fibank Token), автоматично се дерегистрират, като ПИН за
активираното Мобилно приложение и ТАН, генериран от вградения
Софтуерен Token, ставали валидни за всички сметки, на които клиентът бил
Титуляр и/или оправомощен ползвател (вкл. като представляващ), а съгласно
4.8.2. от общите условия, оправомощеният ползвател можел да има само едно
активирано мобилно приложение с вграден Софтуерен Token. При
активиране на Мобилното приложение на друго Мобилно устройство,
Мобилното приложение, инсталирано на предишното Мобилно устройство се
деактивирало. Тоест след активирането на мобилното приложение на новото
устройство, с оперативна система IOS, в 18:37 часа – госпожа К. не е можела
да влезе в приложението си, за да нареди плащанията си.
От друга страна, според разпоредбата на чл. 4.8.3 от общите условия, при
активиране на Мобилното приложение с вграден Софтуерен Token на ново
устройство, банката изпращала SMS на регистрирания при нея номер на
мобилен телефон на оправомощения ползвател. Съобщението съдържало
персонализиран линк, който с цел сигурност давал информация за
активирането на приложението на ново устройство, както и предоставял
възможност на оправомощения ползвател да блокира процеса по активиране,
в случай на съмнение за измама или друго неразрешено действие. Поради
5
някаква причина банката била предоставила на друг телефонен номер, който
не бил регистриран при нея, SMS за активиране на новото приложение, като
по този начин не била спазила своята процедура, заложена в чл. 4.9. от
общите условия. Банката е трябвало да извърши задълбочено установяване на
идентичността на ползвателя на мобилното приложение при активирането му,
като тя не била извършила последното действие. В тази връзка счита, че се
дължи възстановяване на средствата, от които г-жа Д. К. е била лишена
посредством извършените шест неразрешени платежни операции от
ответника към *************, ************* и *************.
Искането до съда е да постанови съдебно решение, с което да осъди
„Първа инвестиционна банка“ АД, ЕИК *********, със седалище и адрес на
управление: гр. София, п.к. 1784, р-н Младост, бул. Цариградско шосе № 111,
представлявано от изпълнителните директори Светозар Александров Попов,
Чавдар Георгиев Златев, Н. Х. Бакалов и Ралица Иванова Богоева, да заплати
на Д. К. К., ЕГН **********, на основание чл. 79, ал. 1, във вр. с чл. 70, ал. 1
ЗПУПС, сумата от сумата 4192,11 лева представляваща левова равностойност
на 2140,47 евро, представляващи шест броя неразрешени еврови, банкови
операции към онлайн платформи за търгуване с криптовалути Crypto.com,
Binance.com и CRO INTERNET МТ, и законна лихва върху тази сума, считано
от датата на подаване на исковата молба 09.03.2023 г. до окончателното
погасяване на задължението. Претендира направените по делото разноски.
1.
1. В законоустановения срок по чл.131 ГПК е подаден писмен
отговор на исковата молба, в който се взема следното становища:
2. Съдържанието на исковата молба не отговаряло на изискванията на
чл. 127, ал. 4 ТПК, тъй като при предявен осъдителен иск за
парично вземане ищецът не бил посочил банкова сметка или друг
начин за плащане.
3. Не била ясна цената на иска. На страница първа на исковата молба
ищецът бил посочил цена от 4205,03 лв., а на страница пета - цена
от 4223,48 лв. Освен това в исковата молба, която била подадена на
09.03.2023 г., се претендирала и законна лихва от 21.09.2022 г.
Ищецът обаче не бил уточнил размера на тази претендираната от
него законна лихва. Сумата на претендираната от ищеца законна
лихва преди датата на подаване на исковата молба не била
6
прибавена към цената на иска и върху нея не била платена държавна
такса, поради което осъдителният иск в тази му част бил
недопустим.
4. Не било ясно защо при твърдения за неразрешени платежни
операции в евро се предявявал осъдителен иск за сума в лева
Съгласно тълкувателно решение № 4/29.04.2015 г. по тълкувателно
дело № 4/2014 г. по описа на ОСГТК на ВКС, такова присъждане на
левова равностойност не било възможно.
5. Ищецът бил приложил към исковата си молба общите условия на
Банката за електронно банкиране „Моята Fibank“.
По силата на т. 2.4 от общите условия за електронно банкиране „Моята
Fibank“ ищецът се съгласявал във връзка с ползването на платежните услуги
и свързаните с тях други услуги, предлагани от Банката чрез „Моята Fibank“,
откриването и воденето на банкови сметки, разрешаването и изпълнението на
платежни операции да се извършвало съобразно направената регистрация,
общите условия за електронно банкиране „Моята Fibank“, общите условия на
Банката за откриване и водене на банкови сметки и предоставяне на платежни
услуги, предварително осигурени му на разположение на интернет страницата
на „Моята Fibank“ на адрес https://my.fibank.bg или на интернет страницата на
Банката на адрес www.fibank.bg.
Според т. 1.1, б. „б“ от общите условия за електронно банкиране „Моята
Fibank“ електронният подпис бил средство за електронна идентификация на
ищеца и за удостоверяване на автентичността на онлайн услуга, като:
1) Трансакционен авторизационен номер (ТАН), генериран от
Хардуерен/Софтуерен Token;
2) Персонален идентификационен номер (ПИНт);
3) ГО номер на регистрирано мобилно устройство;
4) Парола;
5) код, изпратен чрез SMS на регистриран в Банката номер на мобилен
телефон;
6) Пръстов отпечатък (Fingerprint)/JlHpeBO разпознаване (Face ID) или
комбинация от тях.
Съгласно т. 4.12.1 от общите условия за електронно банкиране „Моята
7
Fibank“ използваните средства за достъп и идентификация в мобилното
приложение „Моята Fibank“ имали силата и значението на правно валиден
електронен подпис по смисъла на чл. 13, ал. 4 от Закона за електронния
документ и електронните удостоверителни услуги (ЗЕДЕУУ), който в
отношенията между страните се приравнявал на саморъчен подпис,
удостоверяващ истинността и автентичността на електронното изявление за
наредената операция или подписването на договори и/или потвърждаването
на други действия/операции, извършвани от съответната страна по
електронен път. Следователно предвидените в общите условия за електронно
банкиране „Моята Fibank“ средства за достъп и идентификация
представлявали надлежна процедура за установяване на автентичността на
платежната операция по смисъла на чл. 78, ал. 3 от Закона за платежните
услуги и платежните системи (ЗПУПС) и за даване на съгласие за изпълнение
на платежна операция по смисъла на чл. 70, ал. 3 ЗПУПС.
В т. 6.1 - 6.6 от общите условия за електронно банкиране „Моята Fibank“
се уреждало откриването на банкови сметки и издаването на дебитни и
кредитни карти чрез приложението „Моята Fibank“, като съответният договор
се считал за сключен след спазване на процедурите на „Моята Fibank“ и
условията за достъп и идентифициране и след потвърждение на ищеца, че бил
запознат, приема и бил обвързан от общите условия за електронно банкиране
„Моята Fibank“ и общите условия за откриване и водене на банкови сметки и
предоставяне на платежни услуги. Ето защо при откриване на банкови сметки
и издаване на дебитни и кредитни карти чрез приложението „Моята Fibank“
не се подписвали договори и общи условия на хартиен носител.
На 14.09.2022 г. в 18:28 ч. след надлежно въведени парола и
потребителско име ищецът бил влязъл в профила си на мобилното
приложение „Моята Fibank“. На 14.09.2022 г. в 18:28 ч. и в 18:31 ч. до
телефона на ищеца с номер ************* от SMS системата на Банката били
генерирани SMS съобщения със записан в тях код за активиране на ново
мобилно приложение „Моята Fibank“. Ищецът признавал получаването на
тези SMS съобщения на своя телефон с номер *************, като бил
приложил към исковата си молба и самите получени SMS съобщения.
Ищецът на следващо място признавал и че телефонът, на който били
получени тези SMS съобщения, се намирал у него и че друго лице не било
имало достъп до телефона. Следователно кодът за активиране на новото
8
мобилно приложение „Моята Fibank“ е бил известен единствено на ищеца,
поради което само ищецът е бил могъл да активира и е бил активирал новото
мобилно приложение „Моята Fibank“. Ищецът бил активирал новото мобилно
приложение „Моята Fibank“ чрез известните само нему средства за достъп и
идентификация, които съгласно т. 4.12.1 от общите условия за електронно
банкиране „Моята Fibank“ имали силата и значението на правно валиден
електронен подпис по смисъла на чл. 13, ал. 4 ЗЕДЕУУ и в отношенията
между Банката и ищеца се приравнявали на саморъчен подпис, който
удостоверявал истинността и автентичността на електронното изявление за
наредената операция или подписването на договори и/или потвърждаването
на други действия/операции, извършвани по електронен път. Предвидените в
общите условия за електронно банкиране „Моята Fibank“ средства за достъп
и идентификация представлявали надлежна процедура за установяване на
автентичността на платежната операция по чл. 78, ал. 3 ЗПУПС и за даване на
съгласие за изпълнение на платежна операция по чл. 70, ал. 3 ЗПУПС. На
14.09.2022 г. в 18:37 ч. до телефона на ищеца с номер ************* от SMS
системата на Банката било генерирано SMS съобщение за извършеното от
ищеца успешно активиране на новото мобилно приложение „Моята Fibank“.
От ищеца се признавало получаването и на това SMS съобщение на телефона
си с номер *************, като бил приложил самото SMS съобщение към
исковата си молба. Ищецът признавал и че телефонът, на който било
получено SMS съобщението, се намирал у него и че друго лице не било
имало достъп до телефона. Изпращането от Банката на тези три SMS
съобщения е изрично предвидено в т. 4.8.3 и 4.9 от общите условия за
електронно банкиране „Моята Fibank“.
След като бил активирал новото мобилно приложение „Моята Fibank“
чрез необходимите средства за достъп и идентификация, ищецът бил наредил
от профила си в новото мобилно приложение „Моята Fibank“ откриване на
разплащателна сметка в евро с IBAN ************* и издаване на две
виртуални дебитни карти Debit MasterCard и Visa Debit. Операциите по
откриване на сметката и издаване на дебитните карти били потвърдени чрез
въвеждане на нужните средства за достъп и идентификация на ищеца при
ползване на мобилното приложение „Моята Fibank“, включително било
потвърдено, че ищецът бил запознат, приемал и бил обвързан от общите
условия за електронно банкиране „Моята Fibank“ и общите условия за
9
откриване и водене на банкови сметки и предоставяне на платежни услуги.
Въз основа на т. 4.12.1 от общите условия за електронно банкиране „Моята
Fibank“ тези средства за достъп и идентификация имали силата и значението
на правно валиден електронен подпис по смисъла на чл. 13, ал. 4 ЗЕДЕУУ и в
отношенията между Банката и ищеца се приравнявали на саморъчен подпис,
който удостоверявал истинността и автентичността на електронното
изявление за наредената операция или подписването на договори и/или
потвърждаването на други действия/операции, извършвани по електронен
път. Предвидените в общите условия за електронно банкиране „Моята
Fibank“ средства за достъп и идентификация представлявали надлежна
процедура за установяване на автентичността на платежната операция по чл.
78, ал. 3 ЗПУПС и за даване на съгласие за изпълнение на платежна операция
по чл. 70, ал. 3 ЗПУПС. Ето защо откриването от ищеца чрез новото мобилно
приложение „Моята Fibank“ на разплащателната сметка и издаването на
виртуалните дебитни карти било извършено при спазване на правилата на т.
6.1 - 6.6 от общите условия за електронно банкиране „Моята Fibank“.
Всички платежни операции, които били извършени на 14.09.2022 г. от
профила на ищеца в електронното банкиране „Моята Fibank“ (включително
посочените в исковата молба шест платежни операции), били изпълнени от
Банката след като преди това в мобилното приложение „Моята Fibank“ били
въведени всички необходими средства за достъп и идентификация на ищеца.
Тези средства за достъп и идентификация съгласно т. 4.12.1 от общите
условия за електронно банкиране „Моята Fibank“ имали силата и значението
на правно валиден електронен подпис по смисъла на чл. 13, ал. 4 ЗЕДЕУУ и в
отношенията между Банката и ищеца се приравнявали на саморъчен подпис,
който удостоверявал истинността и автентичността на електронното
изявление за наредената операция или подписването на договори и/или
потвърждаването на други действия/операции, извършвани по електронен
път. Предвидените в общите условия за електронно банкиране „Моята
Fibank“ средства за достъп и идентификация представлявали надлежна
процедура за установяване на автентичността на платежната операция по чл.
78, ал. 3 ЗПУПС и за даване на съгласие за изпълнение на платежна операция
по чл. 70, ал. 3 ЗПУПС. Следователно всички платежни операции, които били
извършени на 14.09.2022 г. от профила на ищеца в електронното банкиране
„Моята Fibank“ (включително посочените в исковата молба шест платежни
10
операции) представлявали разрешени платежни операции по смисъла на чл.
70, ал. 1 ЗПУПС, тъй като били изпълнени от Банката след предварително
дадено нареждане (съгласие) на ищеца в качеството му на платец чрез
електронните средства за достъп и идентификация в мобилното приложение
„Моята Fibank“.
За откриване на разплащателната сметка в евро с IBAN *************,
за издаване на двете виртуални дебитни карти Debit MasterCard и Visa Debit и
за всички платежни операции, които били извършени на 14.09.2022 г. от
профила на ищеца в електронното банкиране „Моята Fibank“ (включително
за посочените в исковата молба шест платежни операции), Банката била
изпратила съобщения Push Notification в меню „Известия“ на профила на
ищеца в електронното банкиране „Моята Fibank“. Изпращането на такива
съобщения Push Notification било предвидено в т. 1.1,б. „ае“ от общите
условия за електронно банкиране „Моята Fibank“.
По гореизложените доводи предявеният срещу Банката осъдителен иск
бил неоснователен и подлежал на отхвърляне. Претендира направените по
делото разноски.
В съдебно заседание, ищецът и процесуалният му представител заявяват,
че поддържат исковата молба и изложените в нея доводи .
В съдебно заседание представителят на ответника оспорва исковете по
направените в отговора на исковата молба възражения.
Съдът, след като обсъди доводите на страните и събраните по делото
доказателства по реда на чл.235, ал.2 ГПК във връзка с чл. 12 ГПК, намира
за установено следното:
По делото не е спорно, а и от приетите писмени доказателства – отчети
по сметки и хартиена разпечатка на сключен по електронен път договор за
откриване и водене на банкова сметка и предоставяне на платежни услуги от
14.09.2022г., се установява, че на 14.09.2022 г. на различно от ползваното от
ищцата мобилно устройство, е инсталиран профилът й в мобилно банкиране
на банката, като е открита на нейно име нова разплащателна сметка в евро с
IBAN: *************, като от левовата й сметка е прехвърлена в
новооткритата еврова сметка сумата от 4 223,48 лева, с основание
„zahranvane” и са извършени на 14.09.2022г. следните шест трансакции на
суми от тази еврова сметка, а именно: сумата от 400евро с получател
11
*************; сумата от 413,33 евро с получател *************; сумата от
206,57 евро с получател *************; сумата от 413,15 евро с получател
*************; сумата от 439,06 евро с получател *************; сумата от
268,36 евро с получател *************.
По делото не е спорно също така, че на 14.09.2022 г., в 18.55 часа, ищцата
Д. К. К. се е намирала в гр. Стара Загора, като е получила обаждане от
служител на ответника – „Първа инвестиционна банка“ АД /ПИБ/, който й
съобщил, че били извършени банкови трансакции от нейна сметката към
трето лице, като К. заявила, че преводите не са извършени от нея и че
телефонът й е в чантата.
Видно от приетите като писмени доказателства по делото хартиени
разпечатки от имейли до ищцата и от съобщения до мобилния й номер
*************, на 14.09.2022г. до ищцата са били изпратени три съобщения
от банката, първо съобщение в 18:28 часа - код за активиране на ново
мобилно приложение *************, второ съобщение, в 18:31 часа, с
изпратен повторен код за активиране на ново мобилно приложение
************* и трето съобщение в 18:37 часа за успешно активирано ново
мобилно приложение, а на електронна поща ************ са получени два
имейла от *********@******.** с текст - „извършен е опит за активация на
мобилно приложение Му Fibank. Потребителско име: *************, време:
14.09.2022, час 18:28:36 EUROPE/SOFIA, IР: *************, Устройство :
iOS, 14.3“ и „извършен е опит за активация на мобилно приложение Му
Fibank Потребителско име: *************, Време: 14.09.2022 18:31:36
EUROPE/SOFIA, IР: *************, Устройство: iOS, 14.3.“.
По делото е представен сигнал от Д. К. К. до ГДБОП, отдел
Киберсигурност, относно горепосоченото с твърдения, че К. не е активирала
ново мобилно приложение, не си е откривала евровава сметка и не е
извършвала шест трансакции.
По делото са приложени Общите условия на ответника за електронно
банкиране и Общите условия за откриване и водене на банкови сметки и
предоставяне на платежни услуги.
За изясняване на обстоятелствата по делото е изслушана съдебно –
съдебно – техническа експертиза, съгласно заключението по която,
неоспорено от страните, което съдът кредитира като пълно, ясно и съответно
12
на събраните писмени доказателства, в електронното досие на клиента Д. К.
К. в „Искане“ (Приложение 1) за регистриране на мобилно устройство за
системата на Fi Bank — Моята Fibank потребителят е дал своя телефонен
номер - *************, както и ID на мобилното устройство с операционна
система Android - *****************************. На 14.09.2023г. в
18:28:33ч. от друго мобилно устройство с операционна система iOS - iPhone 9
с ID - *************-******-************* е извършен успешен опит за
влизане в системата “Му Fibank” след въведени потребителско име и парола.
Поискана е операция за активиране на ново мобилно приложение и в резултат
на това действие банката е изпратила до телефонния номер на ищцата
************* два броя CMC:
CMC от 18:28:36ч. със съдържание ,,****kod za aktivirane па novo
Mobilno prilogenie My Fibank s vgraden softueren token. Ako ne
razpoznavate tova deistvie, svargete se s nas na :*********”
CMC от 18:31:36ч. със съдържание ,,****kod za aktivirane na novo
Mobilno prilogenie My Fibank s vgraden softueren token. Ako ne
razpoznavate tova deistvie, svargete se s nas na :*********”
След коректно въведени потребителско име, парола и еднократен
валиден код чрез СМС-а от 18:31:36ч., в 18:33:51ч. на новото устройство
iPhone 9 с опер.система Ios е била завършена регистрацията на мобилното
приложение Му Fibank. Същия ден в 18:37:38ч. е изпратен CMC до
************* за успешно активирано ново мобилно приложение.
Съгласно заключението на СТЕ на 14.09.2023г., в 18:35:27ч., през
новоактивираното приложение Му Fibank на мобилно устройство IPhone 9 ID
******************** била направена заявка за издаване на нова виртуална
карта към нова сметка. В 18:39:37ч. била направена нова заявка за издаване на
виртуална карта към същата сметка и в 18:52:56ч. била направена трета
заявка за виртуална дебитна карта - Visa Debit и Debit MasterCard.
Откриването на сметка ************* и издаването на виртуални дебитни
карти били потвърдени чрез въвеждане на ПИНт в мобилното приложение от
активното мобилно устройство IPhone 9 ID *********16* ******. Договорите
били сключени електронно чрез мобилното приложение Му Fibank. Чрез тези
виртуални карти Visa debit и Debit MasterCard, удостоверени с въвеждане на
име, номер на карта, срок на валидност, CVC2/CVV2, както и последвала
13
динамична парола, били шест платежни нареждания към външни сметки,
като преди това бил осъществен превод от левовата сметка на ищцата към
новосъздадената еврова такава.
Вещото лице е посочило още, че от 18:31:36ч. на 14.09.2023г. до ищцата
на декларираното чрез „Искане“ (Приложение-1) мобилно устройство, както
и до регистрираната електронна поща в досието й, не е била осъществявана
комуникация. Няма известия от какъвто и да е тип, които да са изпратени до
мобилното устройство с ID****************** на ищцата. Не е осведомена,
че е създадена нова разплащателна сметка, че са създадени две виртуални
дебитни карти, че са направени трансакции от сметката на ищеца. Известията
са били насочени към новото мобилно устройство с ID
*********16************
При направена от вещото лице справка за периода от 12.09.2022г. до
20.09.2022г., то е констатирало, че достъп до “Му Fibank” е бил осъществяван
от две мобилни устройства:
- регистрираното от ищцата чрез „Искане“-то с мобилен номер
*************, както и ID на мобилното устройство с операционна система
Android -*****************************. Мобилното устройство,
регистрирано на ищцата, е било активирано на 15.06.2022г. в офис на Банката
и автоматично е било деактивирано при регистрацията на новото мобилно
устройство. Последният успешен вход от устройство с мобилен номер
*************, както и ID на мобилното устройство с операционна система
Android — *****************************, е бил направен на 04.09.2022г.
от IP адрес: 37.63.19.177.
- устройството с операционна система IOs - Iphone 9 с ID *************-
****. Използван един IP адрес — ************* за периода от 18:28:33ч. на
14.09.2022г„ когато се закача за първи път към „Му Fibank“, до 18:56:43ч. на
14.09.2022г„ когато прекратява контакт с приложението.
На 14.09.2022г. около 19:47:38ч. били направени няколко неуспешни
опита за вход към мобилното приложение “Му Fibank”.
На 15.09.2022г. сутринта около 08:58:19ч. били направени неуспешни
опити за вход през компютър от IP адрес: *************ч.
Също на 15.09.2022г. около 10:16:18ч. били направени неуспешни опити
за вход през мобилното приложение от устройство с ID
14
***************************** с IP адрес 37.63.11.244.
Успешен вход бил реализиран на 16.09.2022г. в 10:59:26ч. през компютър
с IP адрес: *************.
В периода преди 14.09.2022г. в “Му Fibank” било влизано само през Web
приложение на компютър. В периода от 12.09.2022г. до 14.09.2022г. била
осъществявана комуникация през IP адреси съответно: *************;
*************; *************; *************; *************
В мобилното приложение „Му Fibank” на 14.09.2022г. се е влязло с
устройство с операционна система IOs - Iphone 9 с ID *************-****.
Използва един IP адрес - ************* за периода от 18:28:33ч. на
14.09.2022г„ когато се закача за първи път към „Му Fibank“, до 18:56:43ч. на
14.09.2022г„ когато прекратява контакт с приложението.
На база установеното от вещото лице по СТЕ, то е дало заключение, че
преводът между собствени сметки с цел „zahranvane” не е бил извършен от
устройството на ищцата, посочено в „Искане“-то (Приложение 1). Преводите
към външни сметки също не са били извършени от това устройство, като след
завършена регистрацията на мобилното приложение Му Fibank на устройство
с IOs операционна система и ID *************-****, което е различно от
това на ищцата, всички известия са били изпращани до новорегистрираното
устройство. В съдебно заседание вещото лице уточни, че неуспешните опити
за влизане в мобилното приложение са били направени от това устройство с
IOs операционна система и ID *************-****, през което е било
активирано и новото мобилно приложение и че от него е бил въведен кодът за
достъп по някакъв начин, а как е станало това, може само да се предполага.
Предполагаемите според вещото лице причини могат да бъдат – „някой да
надзърне“ в самото устройство на ищцата, някой да клонира СИМ картата,
системата на банката да праща на друго място кода, макар, че вещото лице
заяви, че не било установило пропуск в софтуера на банката, но безспорно
било установено, че кодът е бил въведен от новото нерегламентирано
устройство.
При така установеното от фактическа страна, съдът, от правна
страна, намира следното:
Съгласно чл. 79, ал. 1 ЗПУПС в случай на неразрешена платежна
операция доставчикът на платежни услуги на платеца му възстановява
незабавно стойността на неразрешената платежна операция и във всеки
случай не по-късно от края на следващия работен ден, след като е забелязал
или е бил уведомен за операцията, освен когато доставчикът на платежни
услуги на платеца има основателни съмнения за измама и уведоми
15
съответните компетентни органи за това.
Според чл. 70, ал. 1 ЗПУПС платежната операция е разрешена, ако
платецът я е наредил или е дал съгласие за изпълнението й. При липса на
съгласие платежната операция е неразрешена.
При твърдения от страна на ищеца, че тези платежни операции са
неразрешени, доставчикът на платежната услуга носи доказателствената
тежест да установи автентичността им, точното регистриране,
осчетоводяване, както и това, че същите не са засегнати от техническа
повреда или друг недостатък в услугата - чл. 78, ал. 1 ЗПУПС. В допълнение,
ал. 4 на разпоредбата предвижда, че, когато ползвателят на платежна услуга
твърди, че не е разрешавал платежна операция, регистрираното от доставчика
на платежни услуги, включително от доставчика на услуги по иницииране на
плащане, когато е приложимо, използване на платежен инструмент не е
достатъчно доказателство, че платежната операция е била разрешена от
платеца или че платецът е действал чрез измама, или че умишлено или при
груба небрежност не е изпълнил някое от задълженията си по чл. 75 ЗПУПС.
Доставчикът на платежни услуги, включително доставчикът на услуги по
иницииране на плащане, когато е приложимо, представя доказателства, че е
налице измама или груба небрежност от страна на ползвателя на платежни
услуги. Разпоредбите на националния ЗПУПС дословно възпроизвеждат
текстовете на Директива (ЕС) 2015/2366 на Европейския парламент и на
Съвета от 25 ноември 2015 г. за платежните услуги във вътрешния пазар,
поради което и се нуждаят от тълкуване за извличане на точния им смисъл.
Тълкуването на чл. 78, ал. 1 и ал. 4 ЗПУПС недвусмислено сочи, че рискът от
изпълнение на неразрешена от платеца операция, е възложен в тежест на
доставчика на услугата.
Законът е уредил намаляване или изключване отговорността на банката
само в случаите, в които картодържателят е допуснал небрежност при
използване на платежния документ, като при допусната лека небрежност
отговорността е намалена - чл. 80, ал. 1 ЗПУПС и изцяло изключена при
условията на чл. 80, ал. 3 ЗПУПС - при допусната груба небрежност или
умисъл.
Съдът, като взе предвид безспорно установеното по делото, че ищцата в
„Искане“ за регистриране на мобилно устройство за системата на Fi Bank —
16
Моята Fibank е предоставила на банката своя телефонен номер -
*************, както и ID на мобилното устройство с операционна система
Android - *****************************, а новото мобилно приложение е
регистрирано от друго мобилно устройство с операционна система iOS -
iPhone 9 с ID - *************-******-*************, и то в гр. София,
докато ищцата е била в гр. Стара Загора и че всички тези шест процесни
трансакции са били осъществени от това ново устройство, различно от това
на ищцата, като ищцата веднага е уведомила банката, че тя не е извършвала
никакви преводни нареждания в телефонен разговор с нейн служител,
иницииран именно от последния, то съдът намира, че е осъществен състава на
чл. 79, ал.1 ЗПУПС и банката следва да възстанови на ищцата общо сумата от
4192.11 лева – левова равностойност на извършените шест трансакции на
общо сумата от 2140,47 в евро (по курс 1,958 лева).
Неоснователни са възраженията на ответника, че ищцата е активирала
новото мобилно приложение чрез изпратения й код, защото същият, видно от
заключението на СТЕ, е въведен от друго устройство и от друг град. Това, че
вещото лице не е констатирало технически проблем в софтуера на банката, не
я освобождава от отговорност, при безспорно установеното, че ищцата не е
наредила процесните шест трансакции и не е знаела за тяхното извършване до
позвъняването на служител от банката, предвид това, че комуникацията
(известията на банката) са били насочени към новото устройство, което не е
на ищцата. Следователно по делото не се и доказа ищцата да не е изпълнила
задълженията си по чл. 75 ЗПУПС поради груба небрежност или умисъл или
да е извършила измамливи действия.
С оглед горното искът следва да бъде уважен изцяло.
На основание чл. 78, ал.1 ГПК ответникът следва да заплати на ищеца
направените по делото разноски, както следва: сумата от 167,68 лева – ДТ
(ищецът е надвнесъл сума за ДТ), 300 лева – възнаграждение за вещо лице и
720 лева – адвокатско възнаграждение или общо сумата от 1187,68 лева. С
оглед цената на иска и фактическата и правна сложност на делото, съдът
намира за неоснователно възражението на ответника по чл. 78, ал. 5 ГПК.
Водим от горното, съдът
РЕШИ:
17
ОСЪЖДА „Първа инвестиционна банка“ АД, ЕИК *********, със
седалище и адрес на управление: гр. София, п.к. 1784, р-н Младост, бул.
Цариградско шосе № 111, да заплати на Д. К. К., ЕГН **********, с
постоянен адрес: *****************, сумата в размер на 4192,11 лева,
представляваща левова равностойност на 2140,47 евро, представляващи шест
броя неразрешени банкови операции в евро към онлайн платформи за
търгуване с криптовалути Crypto.com, Binance.com и CRO INTERNET МТ,
ведно със законната лихва върху тази сума, считано от датата на подаване
на исковата молба - 09.03.2023 г. до окончателното й изплащане/.
ОСЪЖДА „Първа инвестиционна банка“ АД, ЕИК *********, със
седалище и адрес на управление: гр. София, п.к. 1784, р-н Младост, бул.
Цариградско шосе № 111, да заплати на Д. К. К., ЕГН **********, с
постоянен адрес: *****************, сумата в размер на 1187,68 лева,
представляваща направените от нея разноски в настоящото производство.
Решението може да бъде обжалвано пред ОС – Стара Загора в
двуседмичен срок от връчването му на страните.
Съдия при Районен съд – Стара Загора: _______________________
18