№ 546
гр. Русе, 09.04.2025 г.
В ИМЕТО НА НАРОДА
РАЙОНЕН СЪД – РУСЕ, I ГРАЖДАНСКИ СЪСТАВ, в публично
заседание на шести март през две хиляди двадесет и пета година в следния
състав:
Председател:Стела Д. Бъчварова
при участието на секретаря М.В.Б.
като разгледа докладваното от Стела Д. Бъчварова Гражданско дело №
20234520106256 по описа за 2023 година
за да се произнесе, взема предвид:
Производството е с правна квалификация чл. 79, ал.1 Закона за
платежните услуги и платежните системи и чл. 86, ал.1 от ЗЗД.
Ищецът твърди, че съгласно Договор за включване в програма “*******”
от ************** г., сключен с “Уникредит Булбанк” АД, имала открита
разплащателна сметка с IBAN **************** в лева за предоставяне на
платежни услуги и инструменти, с основен пакет от продукти/услуги, описани
в чл. 1 от Договора. Заявява, че на 19.08.2023 г. (събота), около 15,00 часа, чрез
мобилния си телефон осъществила достъп до акаунта си в приложението на
Банката “Булбанк мобайл”, за да провери наличността по сметката си. В
същото време на дисплея се визиуализирало съобщение относно
необходимостта за актуализиране на данните й в приложението с цел
предотвратяване на проблеми с някои от функциите на приложението, като
следвало да последва линка, посочен в съобщението. Тя последвала линка и
въвела исканата информация: трите имена, номер на картата, ПИН-код и
верификационен код за сигурност. Преди да въведе поисканата информация,
проверила дали е в приложението на банката и установила, че наистина е в
приложението на Банката “Булбанк мобайл”, което ползвала от известно
1
време. В същото време започнала да получава СМС - съобщения за
реактивиране на приложението на банката. Твърди, че след малко в самото
приложение получила две уведомения, че е направила успешен трансфер за по
1500 лева. Заявява, че веднага се обадила в “кол център” на банката, за да й
блокират картата. Твърди, че докато това стане, от сметката й били изтеглени
общо 9458,50 лева и останали 240 лева. Отново се обадила в “кол център” на
банката и на нейния въпрос какво следва да направи, за да й бъдат
възстановени тези суми, от банката й отговорили, че трябва първо да бъдат
осчетоводени, като трябва да проследи в приложението кога преводите ще
бъдат осчетоводени. Това било необходимо, за да може впоследствие да
предяви възраженията си/рекламацията си пред банката. Тъй като
приложението било блокирано, тя отново се свързала с “кол център”, от
където получила указание да отиде в офис на банката в работен ден.
За случая подала сигнал по ел. поща до ГДБОП. На 21.08.2023 г. (първия
работен ден) депозирала заявление в ОДМВР - Русе, след което отишла в офис
на банката на ул. *********** в гр. Русе. Твърди, че служител на банката –
М.Г.., се опитала да активира приложението, но не успяла, след което я
накарала да го деинсталира и да го изтегли отново, но отново не могла да го
активира, след което служителката й казала да дойде отново в четвъртък.
Ищецът посетила банката на следващия ден- 22.08.2023 г. и настояла да
разговаря със служител, който знае какво се прави в такъв случай - блокирана
карта, блокирано приложение, никаква информация може ли да й бъдат
възстановени тези пари. На гишето, към което е била насочена, в момента, в
който си е дала личните документи, се появил имейл с информация за нейния
случай. Със случая в банката бил ангажиран личен банков асистент. Съгласно
дадените й указания, попълнила декларация, която била изпратена по всички
вътрешно банкови инстанции за разглеждане, като й било указано, че ще чакат
да се осчетоводят парите, за да направи рекламация. На 24.08.2023 г. подала и
формуляр за рекламация. На 25.08.2023 г. личният й банков асистент се
обадил, че може да й бъде възстановена картата и приложението. Парите й
били осчетоводени и ищецът подала рекламация към банката, като са й
обяснили, че в рамките на 40 работни дни парите й ще се възстановят по
сметката. Ако се наложело да подпише нещо, можела да го направи през
Евротръст. Твърди, че получила имейл с Евротръст, който можело да бъде
активиран до 30 дни. На 13.09.2023 г. г-жа С.М. й препратила имейл с отказ с
2
основание, че е получила СМС-и с кодове за активиране, които е потвърдила,
съответно в 15,44 ч., в 15,52 ч., в15,53 ч., в 15,54 ч., в 15,57 ч. и още веднъж в
15,57 ч., което според ищеца не отговаря на действителното фактическо
положение. Още веднъж личният й банков асистент подал рекламация от
нейно име, но й се обадил, че е получила същия имейл с отказ на същите
основания. Ищецът поискала изпратят капия от тези съобщения, но
служителят на банката й отговорил, че няма права да ги изисква и получава.
Ищецът сочи, че към датата на уведомяване на банката въпросните
транзакции не са били наредени, а само блокирани по сметка на клиента и
банката е имала обективна възможност да ги спре. Ищецът своевременно е
уведомила банката за проблема, но не са взети никакви адекватни мерки, за да
защити интереса на клиента си и да спрат плащанията от сметката. Така
независимо от своевременното уведомяване за извършените неправомерни
транзакции, преводите са осчетоводени и преведени по сметка на друго лице.
Тази сума- 9458,50 лева ищецът претендира да й бъде заплатена от ответника,
както и мораторна лихва от 26.08.2023 год. До 29.11.2023 год. в размер на
330,92 лева.
В рамките на предоставения му срок по чл. 131 от ГПК, ответника е
депозирал отговор на исковата молба. Оспорва предявените искове. Сочи, че
ищецът е проявила груба небрежност, предоставяйки персонализираните си
данни на непроверен и неидентифициран субект в електронното пространство.
Ищецът в качеството й на ползвател на платежни услуги, не е изпълнила
задълженията си по чл. 75 от Закона за платежните услуги и платежните
системи, като, освен това, е действала противно на Препоръките за сигурност,
предоставени от банката, както и в разрез с Общите условия за предоставяне
на услугите за електронно банкиране „Булбанк Онлайн“ и „Булбанк Мобайл,
поР. което не следва да бъде ангажирана отговорността на банката.
Според ответника от страна на банката не е изпращано съобщение за
актуализация на данни на клиента нито в приложението „Булбанк Мобайл“,
нито чрез SMS на посочения от ищеца телефонен номер. В същия ден В. Г. е
получила електронно писмо в личната си поща в abv.bg. Подател на писмото е
*********, чийто домейн, според ответника, се различава от неговия. Според
ответника в електронната АБВ поща лесно може да бъде видян подателя на
електронното съобщение при обикновен преглед, но ищцата не го е
3
направила. Нещо повече, тя изцяло е пренебрегнала препоръките за сигурност
на банката, в които изрично е посочено, че клиентите следва да проверяват
подателя на получени електронни писма и съобщения, особено ако текстът на
писмото съдържа искане за предоставяне на лични банкови данни под заплаха
от прекратяване на услуги, затруднения с функциите на поддържаните от
банката приложения или други технически проблеми. Ищцата се е отнесла
крайно небрежно, като е отворила писмото, последвала е посочения в него
линк и е предоставила цялата си лична банкова информация.
Според ответника ищцата е нарушила т. 23 и т. 24 от Раздел VI на
Общите условия за предоставяне на услугите за електронно банкиране
„Булбанк Онлайн“ и „Булбанк Мобайл“, като е разкрила всички свои средства
за електронна идентификация и по този начин сама е допуснала
осъществяването на оспорените платежни операции.
Тази груба небрежност в действията й е довела до осъществяването на
процесните преводи. Банката от своя страна изпълнила задълженията си по чл.
76, ал. 1, т. 1 от ЗПУПС, като е осигурила недостъпност на персонализираните
средства за сигурност на платежния инструмент за лица, различни от
ползвателя на платежни услуги, който има право да използва платежния
инструмент, регламентирани в Раздел IV, т. 2 и т. 3 от Общите условия за
предоставяне на услугите за електронно банкиране „Булбанк Онлайн“ и
,,Булбанк Мобайл“.
В процесния случай осъществените трансакции, според ответника, са
потвърдени с динамична парола, която е еднократна и не може да бъде
възпроизведена повторно. Всяка една от трансакциите е осъществена чрез
успешна автентикация, като банката е действала при спазването на всички
правила и процедури, подробно описани в ОУ. Така, на 19.08.2023 г. чрез
мобилното приложение за електронно банкиране „Булбанк Мобайл“ по
нареждане на В. В. Г. са изпълнени и наредени следните преводи: 1 955,83 лв.
в 15:45 ч.; 1 500,00 лв. в 15:53 ч.; 1 500,00 лв. в 15:54 ч.; 1 500,00 лв. в 15:55 ч.;
1 500,00 лв. в 15:57 ч.; 1 500,00 лв. в 15:58 ч. Всяка една от посочените
трансакции е потвърдена с въвеждане на динамична парола за плащане в
интернет.
Съдът, след като прецени събраните по делото доказателства и като
съобрази разпоредбите на закона, приема за установено от фактическа и
4
правна страна следното:
Между страните не се спори, а и от представения по делото и приет като
доказателство Договор за включване в програма “*******” се установява
сключен между ищеца и ответната банка “Уникредит Булбанк” АД на
************** г., договор за предоставяне на платежни услуги и
инструменти, с основен пакет от услуги, описани в чл. 1 от договора по
открита на името на ищеца разплащателна сметка с IBAN **************** в
лева. Съгласно т. 7 от договора, посочените услуги се предоставят на клиента
в съответствие с Общите условия на банката за съответните продукти/услуги.
С подписването на договора ищцата е потвърдила, че е запозната и приема
цялата преддоговорна информация, изискуема по ЗПУПС, предоставена от
доверителя ми, както и, че е запозната с информацията и изискванията в
Общите условия за откриване, обслужване и закриване на банкови сметки на
физически лица и за предоставяне на платежни услуги и нструменти, имащи
действието и правните последици на рамков договор, при условията на който
е сключен и се изпълнява процесният договор и който рамков договор е
неразделна част от съдържанието на процесния договор. Съгласно т. 13 от
договора, ищцата е декларирала, че изброените от т. 13.1. до 13.5. документи
са й предадени, запозната е с тях и ги приема като неразделна част от
договора, както и че се съгласява с прилагането им при уреждане на
отношенията между страните по договора. По силата на т.14 от договора,
ищцата е информирана и се е съгласила, че приложимите Общи условия са
достъпни във филиалите на банката, както и на официалния и единствен сайт
на банката www.unicreditbulbank.bg. B същата точка от договора, ищцата е
декларирала, че се задължава да следи за промените в приложимите и описани
документи, публикувани на интернет сайта на банката.
От приложения по делото Постановление от 20.10.2023 г. на Районна
прокуратура –Русе, пр.пр.№*********/2023 г. по описа на РРП, пр.
№************ г. по описа на Второ РУ при ОДМВР-Русе се установява, че
ищеца е уведомила МВР за получения и отворен от нея „фишинг“, за което
била образувана първоначално полицейска, а след това и прокурорска
проверка.
Видно от представения по делото формуляр за рекламация от 24.08.2023
г. и декларация от ищеца от същата дата, ищеца е уведомила банката за
5
обстоятелствата, които са настъпили при липсата на средства, като е посочила,
че се е намирала в приложението на банката и излязъл линк за последване, с
който да оптимизира данните си. Посочила, че го е последвала и получила код
за сигурност. В момента, в който въвела данните, започнала да получава
известия за трансфер на суми от 1500 и 1700 лв. Обадила се на кол-центъра на
банката и блокирала картата си и приложението.
Представени по делото са счетоводно извлечение от Банката на
извършените операции по сметка с IBAN ****************.
Видно от писмо с изх.№*********** от 20.09.2023 г. до МВР ГД БОП
относно операции с карти на клиенти на “Уникредит Булбанк” АД в периода
01.08.2023 г. -31.08.2023 г., банката е уведомила, че в посочения период са
получени сигнали на клиенти за неправомерни транзакции, извършени с техни
карти. Картодържателите са отговорили на фишинг съобщения, получени в
личните им пощи в abv.bg. Посочено е, че според клиентите съобщенията са
изпратени от името на банката и ги приканват да актуализират
потребителските си данни, да могат да продължат да ползват банковите
услуги. Подателят на съобщенията е ****@***.***. След придобиването на
данните клиентските авоари са преминали посредством транзакции към
виртуален търговец TBI BBOL, вероятно представляващ платформа за
парични трансфери.
В съдебно заседание съдът прие основно и допълнително заключения на
съдебно-техническа експертиза, чието експертно заключение съдът кредитира
изцяло. Според вещото лице Г. К., че ищецът е потребител на банката, като е
заведена под два номера: ***********. Потребител с ID *********** е
направил реактивация на приложението БулБанк Мобайл на 19.08.2023 г. в
15:41:30. До тогава е използвано устройство - Samsung S22 U1tra и има
посочен IP адрес, за който вещото лице може само да направи справка в он-
лайн търсачки. След реактивацията в системата се регистрира ново
устройство - мобилен телефон марка "Арр1е", модел „iPhone 12“, който
минава всички стъпки за верификация, чрез въвеждане на данни,
потвърждаване на код изпратен, чрес SМS на мобилния номер, въвеждане на
Мастър ПИН и активиране с код, получен като SMS. В техническата
експертиза вещото лице е описало в детайли логове и стъпки на целият процес
по верифициране на новото устройство - мобилен телефон Арр1е iPhone 12.
6
Според него описаните банкови транзакции са верифицирани с динамична
парола и след това се изпращат автоматизирано за осчетоводяване. Има
приложена кореспонденция, касаещо допълнителна проверка и възможност за
спиране на тези транзакции, но според информация дадена от банката е, че
това не гарантира тяхното анулиране. Няма регистрирани технически
проблеми, нито планирани ъпдейти на приложението. Сигурността на данните
и техните транзакции е гарантирана, чрез много технически процеси, като
динамичната парола е част от тях. Това приложение е достъпно до хиляди
абонати и не може да има технически пробив само в един абонат. От
справката и логовете в системата в видно, че са изминати всички стъпки по
верефициране на новото устройство и направените транзакции са оторизирани
с правилно въведена динамична парола.
Според експерта достъп до външни линкове, в това число и през
електронна пощенска кутия, може да доведе до искане от страна на
потребителя за въвеждане на лични данни, които могат да се използват за
оторизация на ново устройство. Предоставянето на получена динамична
парола само по себе си финализира тази оторизация и това устройство се
превръща в активен инструмент за он-лайн банкиране. Няма налична
информация за нотификации и възможност за ъпдейт на използваното
приложение. Преди проблемните транзакции потребителя е използвал версия
- 3.16.0, като след осчетоводяване на описаните транзакции, той отново е
ползвал същата версия - 3.16.0. УниКреди Булбанк не използва електронни
пощенски кутии, с домейн ( домейн означава „завършващи на“) @ubb.com, а
използват само @UniCreditGroup.BG. В този случай електронна пощенска
кутия - ********* не се използва от служители на компанията и може
категорично да се твърди, че това е опит за достъп до сметките и функциите
на потребителя. Ако той последва каквито и да е било инструкции,
съдържащи се в този линк ( без значение дали е от електронна пощенска кутия
или съобщение, било то SMS, Viber или друг интернет комуникатор ),
потребителя дава възможност за достъп до личните си средства, като след
въвеждане на динамична парола, автоматизираната система на банката приема
новият потребител за верифициран, т.е. позволява му да има достъп до
наличните средства и да оперира с тях, както намери за добре.
Възможността на банката след обаждане да спрат тези транзакции е
крайна възможност, която не може да гарантира възстановяването на
7
средствата. При оторизиране с динамична парола, системата прави проверка
за наличие на баланс по сметката, блокира ги и следва осчетоводяване към
крайния потребител. В конкретния случай има изпратено електронно писмо с
дата 19.08.2023 в 16:30ч. ПоР. липса на данни за електронна пощенска кутия
на В. Г., вещото лице е посочило, че не може да изследва дали тя е получавала
електронно писмо, от кого и дали е съдържало информация, касаеща предмета
на техническата експертиза. Предоставянето на каквито и да е било данни
извън оторизирано приложение за интернет банкиране, както и въвеждане на
оторизирани пароли - било то статични или динамични, ще доведе до
оторизиране на ново устройство, което има всички реквизити за извършване
на банкови преводи.
Вещото лице е уточнило, че в сферата на възможни хипотези е
случилото се през телефона на ищеца, доколкото липсват снимки, скрийн-шот
от мобилният телефон и т.н. От приложените справки, изследваните
транзакции са направени от друг мобилен телефон марка „Арр1е“, модел
„Iphone 12“.
На поставени допълнителни въпроси вещото лице Г. К. отговори
следното: ищецът се е обадила в Кол-центъра на банката на два пъти – за
времето от 15:56:12 до 16:11:07 на 19.08.2023 г. и за времето от 16:44:51 до
16:44:51 на 19.08.2023 г. И при двата разговора потребителя се е прехвърлил
към консултант. Транзакциите са блокирани в интервала от 15:45:08 до
15:58:18ч на 19.08.2023г, което е било в събота. Транзакциите са осчетоводени
/ преведени по сметка на неизвестното лице / на дата 21.08.2023г около 12:28 ,
който ден се е падал в понеделник, а за превода към binance.com — на
22.08.2023г. вещото лице е посочило, че не е от неговите компетенции въпроса
дали тези преводи могат да не се изпращат към непознатото лице след
обаждане и сигнализиране на оператор, какви са отношенията между
обслужващата банка и БОРИКА.
Съдът прие и съдебно-икономическа експертиза, изготвена от вещото
лице М. Б.. Експерта е установила осъществени онлайн картови трансакциите
в мобилното приложение „Булбанк Мобайл" чрез карта издадена от
УниКкредит Булбанк с титуляр В. В. Г. с ЕГН ********** както следва:
- на 19.08.2023г. 15:45 ч. - 1000,00 евро /1958,50лв./; заверено на
22.08.2023 г./;
8
- на 19.08.2023г. 15:53 ч. - 1500,00 лева;/заверено на 21.08.2023 г./;
- на 19.08.2023г. 15.:54 ч. - 1500,00 лева; /заверено на 21.08.2023 г./;
-на 19.08.2023г. 15.:55 ч. - 1500,00 лева /заверено на 21.08.2023 г./;
-на 19.08.2023г. 15.:57 ч. - 1500,00 лева;/ заверено на 21.08.2023 г./;
-на 19.08.2023г. 15.:58 ч. - 1500,00 лева; /заверено на 21.08.2023 г./.
Експерта установила въведени коректни картови данни, като всяка от
операциите е потвърдена с въвеждане на динамична парола /съгласно
продукта/. Динамичната парола е необходима за повърждаване и валидиране
на всяка трансакция, тя е еднократна и невъзпроизводима и валидна за всяка
конкретна операция при определен търговец. Общата преведена сума е в
размер на 9 458,50лв. на 19.08.2023г., съгласно потвърдени преводи с
динамична парола. Динамичната парола се доставя и достъпва чрез услугите
на електронно банкиране, които банката предоставя на своите клиенти, след
успешна автентикация. Експерта установила изпратени динамични пароли до
двата електронни канала на клиента В. Г. „Булбанк Онлайн“ и ,,Булбанк
Мобайл“ на 19.08.2023г. в 15:44:45ч., 15:52:54ч., 15:53:50ч., 15:54:41ч.,
15:57:03ч. и в 15:57:52ч. След въвеждането на паролите трансакциите са
осъществени. Експерта установил, че с взетите по- горе операции е захранен
потребителския профил в платформата за криптовалута/ binance.com/ и
платформа за парични преводи, която е именувана TBI Bank, или TBI BBOL с
номер на терминал V7200009. Експерта не е установила междубанков превод
между УниКредит Булбанк АД към тези получатели TBI Bank, или TBI BBOL
чрез платежните системи БИСЕРА или РИНГС. Операторът обслужващ
електронни картови разплащания е БОРИКА. Платформата се обслужва от
лицензирана компания находяща се в гр.София — Paynetics /Пейнетикс ЕАД/.
Според експерта, когато се извършват плащания към такива платформи
средствата постъпват веднага след нареждането с динамична парола.
На вещото лице не била предоставена исканата от него информация за
движението по банковата сметка на ищеца за период 19.08.2023 до 22.08.2023г
поР. банкова тайна. Ето защо, не се установи счетоводната дата на
реализираните преводи /Вальор/, експерта установи дата на заверка на
преводите с дата 21.08.2023 г. и дата 22.08.2023 г. 3аверката е в понеделник
работен ден и е свързан с приключване на сетълмента на участниците в
платежния процес /Банка, Борика, Мастеркарт/. Банковата сметка
9
**************** в лева, не е блокирана. От предоставената информация в
писмо с изх.№ *********************г. карта с № ***************** е била
блокирана с клиентско обаждане в Център за контакт с клиенти на 19.08.2023г.
в 16:04:41ч. за неразпознати трансакции. Дата на деактивиране на банковата
карта 28.06.2024 г. Блокиране означава блокиране на сумата на трансакцията,
за да не може тя да бъде използвана за друга трансакция, което би могло да
доведе до изчерпване на лимита на клиента при осчетоводяване на първата по
ред операция. Паричните средства са постъпили по сметка на получателя
веднага след потвърждаване на динамична парола, т.е има потвърждение на
средствата за превеждане към получател на 19.08.2023г. Осчетоводяването на
средствата от сметката на В. Г. експерта не установи, поР. липса на извлечение
от движението по сметката за периода 19.08.2023 г. до 22.08.2023 г. Средствата
са постьпили по сметка на търговеца съгласно използване мобилното
банкиране на 19.08.2023г. Отразените дати на 5 бр.платежни нареждани /2
1.О8.2023г .и 1 бр.платежно нареждане /22.08.2023г./ за извършени преводи са
отражение на обработката на файловете с картови разплащания между
платежнните участници Мастеркард, Виза, Борика в процеса.
Въз основа на така приетото за установено от фактическа страна, съдът
прави следните изводи от правна страна.
Правоотношенията между страните по делото се уреждат от
разпоредбите на Закона за платежните услуги и платежните системи и
издадената по приложението му Наредба № 3 от 16.07.2009 г. за условията и
реда за изпълнение на платежни операции и за използване на платежни
инструменти. В тази връзка релевантни за правния спор са разпоредбите в
закона и подзаконовия нормативен акт уреждащи правата, задълженията и
отговорностите на страните по договора за разплащателна сметка, в
хипотезата на извършена неразрешена платежна операция извършена от
банката като доставчик на платежни услуги. В случая ищеца основава
твърденията си за неразрешена от него платежна операция. Ето защо съдът
квалифицира предявения иск с правно основание чл. 79, ал. 1 от ЗПУПС.
Според разпоредбата на чл. 79, ал. 1 ЗПУПС, в случай на неразрешена
платежна операция доставчикът на платежни услуги на платеца му
възстановява незабавно стойността на неразрешената платежна операция и,
когато е необходимо, възстановява платежната сметка на платеца в
състоянието, в което тя би се намирала преди изпълнението на неразрешената
10
платежна операция.
Отговорността на доставчика на платежните услуги е изключена
единствено в хипотезите на чл. 78, ал. 4 от ЗПУПС, съгласно които, когато
ползвателят на платежна услуга твърди, че не е разрешавал платежна
операция, регистрираното от доставчика на платежни услуги, включително от
доставчика на услуги по иницииране на плащане, когато е приложимо,
използване на платежен инструмент не е достатъчно доказателство, че
платежната операция е била разрешена от платеца или че платецът е действал
чрез измама, или че умишлено или при груба небрежност не е изпълнил някое
от задълженията си по чл. 75. Доставчикът на платежни услуги, представя
доказателства, че е налице измама или груба небрежност от страна на
ползвателя на платежни услуги.
Установяването на елементите от фактическия състав на тези
изключения е в тежест на ответната страна.
Според доводите на ищеца ответната банка следва да носи
отговорност, произтичаща на първо място от това, че е налице основание за
ангажиране отговорността на финансовата институция, произтичаща от
обективния факт, че е налице неразрешена платежна операция независимо от
причините, поР. които тя е била извършена и на второ място, че на датата на
уведомяване на банката за процесните транзакции от ищеца, те не са били
наредени, а само блокирани по сметка на клиента и банката е имала обективна
възможност да ги спре.
Според доводите на ответника рискът следва да се поеме от платеца,
тъй като той е допуснал груба небрежност при работа с мобилното
приложение „Булбанк Мобайл“, с което е било осъществено плащането, чрез
спазване на установените в Общите условия за използване на платежните
услуги технически препоръки за сигурност и предотвратяване на измами.
На първо място, по делото останаха недоказани твърденията на ищеца,
че на датата на уведомяване на банката за процесните транзакции от ищеца, те
не са били наредени, а само блокирани по сметка на клиента и банката е имала
обективна възможност да ги спре. От заключението на вещото лице М. Б. се
установява, че паричните средства са постъпили по сметка на получателя
веднага след потвърждаване на динамична парола. Същевременно вещото
лице Г. К. е заключил, че от справката и логовете в системата се установявало,
11
че са изминати всички стъпки по верефициране на новото устройство и
направените транзакции са оторизирани с правилно въведена динамична
парола. Според експерта достъп до външни линкове, в това число и през
електронна пощенска кутия, може да доведе до искане от страна на
потребителя за въвеждане на лични данни, които могат да се използват за
оторизация на ново устройство. Предоставянето на получена динамична
парола само по себе си финализира тази оторизация и това устройство се
превръща в активен инструмент за он-лайн банкиране. В.л. Б. установява, че
още на 19.08.2023 г. (събота) наредените средства постъпват незабавно след
оторизирането им с динамична парола по сметките, оперирани от въпросните
платформи за криптовалути и парични преводи. Следователно банката няма
никаква техническа и правна възможност да предотврати напускането на
паричните средства. Стана ясно, че блокиране на паричните средства не
означава блокиране от банката за недопускане на надлежно оторозирана
транзакция, а блокиране на сумата по транзакцията, за да не може тя да бъде
използвана за друга транзакция, която хронологично следва предходна по ред
операция. Системата за разплащания при съвременните банкови услуги не
допуска спиране на платежна операция, оторизирана с надлежни
персонализирани средства за сигурност, освен при своевременно подаден
сигнал от потребителя, довел до блокиране на платежния инструмент преди
изпълнението на операцията. Обработката на данните от сетълмента на
паричните операции на 21.08.2023 г. (понеделник) в първия работен ден след
19.08.2023 г. (събота) не означава, че парите са напуснали сметката на ищцата
на 21.08.2023 г. Съдът приема, че с предоставянето на динамичната парола са
се осъществили транзакциите и паричните средства са постъпили в
установената от вещите лица банкова сметка в TBI, доколкото динамичната
парола е необходима за повърждаване и валидиране на всяка трансакция.
Според вещото лице Б. паролата е еднократна и невъзпроизводима и валидна
за всяка конкретна операция при определен търговец. Според експерта, след
въвеждането на паролите трансакциите са осъществени.
Независимо от горното, в хода на производството не се установиха
факти, които да освобождават ответника от отговорност, а именно за
неизпълнение поР. умисъл или груба небрежност от страна на ищeца на
задълженията му да предприеме всички разумни действия при работа с
платежния инструмент за интернет банкиране. В тази връзка ищцата твърди,
12
че на процесната дата, се е убедила, че е „влязла“ в приложението на банката.
Според съда, задължение на банката е било да осигури платежен инструмент,
който да не допуска неразрешени платежни операции. Посочените в тази
връзка съображения от страна на ответника, че ищецът е последвал линк,
който очевидно не бил на банката, че „ноторно известено било
обстоятелството, че по този начин се осъществяват т.нар. „фишинг“ атаки“, не
могат да доведат до извод за груба небрежност от страна на ползвателя на
услугата. По делото не се твърди, а и не са налице ангажирани доказателства,
че ищеца е последвал линка при преглед на ел.пощата си в abv.bg, а се твърди,
че линкът се е визуализирал на екрана на устройството, след като ищеца е
отворила приложението на банката, за да провери наличността си по сметката.
Нещо повече, липсва регламентирано задължение на ищеца да прави за всеки
конкретен случай изрично запитване до банката за достоверността и верността
на всяка една постъпила между тях писмена кореспонденция, като такова
изискване не би съответствало за постигане на оперативност и бързина в
отношенията между банката и клиента. В исковата молба са изложени
твърдения за неразрешена платежна операция - банков превод от банковата
сметка на ищеца, който е станал жертва на фишинг измама. В този смисъл
ищеца е действала в изпълнение на дадените указания, на които е бил
придаден автентичен вид, тъй като са зададени по начин, отговарящ на
досегашната практика в отношенията между потребителя на платежните
услуги и банковата институция. Обстоятелството, че се касае за фишинг
измама се доказва и от приетото Постановление на прокурор при РП-Русе. Т.е.
липсват каквито и да било действия, съзнателни или поР. невнимание, ищеца
да е способствала за това данните за влизане в клиентския й профил, статична
и динамична парола, без които не може да се извърши и разреши финансова
операция, да са стигнали до знанието на трето лице.
След като по делото не бяха събрани доказателства, които да обосноват
извод за неизпълнение от ищеца като потребител на платежни услуги и
инструменти при условията на груба небрежност на което и да е поето от него
по договора, или вменено му от закона задължение, или пък да е действал
умишлено, чиято доказателствена тежест е на ответника, искът по чл. 79, ал. 1
от ЗПУПС е основателен.
Съдът намира, че в случая не са налице основанията на чл. 80, ал. 3 от
ЗПУПС за освобождаване на доставчика на платежни услуги от отговорност, а
13
именно: когато при иницииране на платежната операция, извършена чрез
използване на платежен инструмент, той е действал чрез измама, както и
когато при иницииране на платежната операция, извършена чрез използване
на платежен инструмент, той умишлено или при груба небрежност не е
изпълнил някое от задълженията си по чл. 75 от ЗПУПС, които са: 1. да
използва платежния инструмент в съответствие с условията за неговото
издаване и използване; 2. да уведомява доставчика на платежни услуги или
упълномощено от него лице за загубване, кражба, присвояване или
неразрешена употреба на платежния инструмент незабавно след узнаването; 3.
след получаване на платежния инструмент да предприеме всички разумни
действия за запазване на неговите персонализирани средства за сигурност,
включително да не записва каквато и да е информация за тези средства за
сигурност върху платежния инструмент и да не съхранява такава информация
заедно с платежния инструмент. В случая е безспорно, че на 19.08.2023 г.
ищецът е уведомил банката чрез две обаждания до националния телефон,
посочен на сайта на ответника, че транзакциите не са извършени от него и е
поискал картата да бъде блокирана. Доказването на тези факти съгласно чл.
78, ал. 4 от ЗПУПК също е поставено в тежест на ответната банка, като
заключение за това, че платецът е действал чрез измама или че умишлено или
при груба небрежност не е изпълнил задълженията си, не може да се направи
само от факта на използване на платежния инструмент, което е регистрирано
от банката, а трябва да бъдат установени конкретни факти относно начина на
действие на платеца и неговото субективно отношение при изпълнение на
задълженията му. Установява се, че още в първия работен ден ищеца е
уведомила по ел. поща ГД БОП и е посетила офис на банката, като е подала
декларация, в която подробно е описала какви действия е извършила във
връзка с процесните нареждания на парични суми от банковата й сметка, а на
24.08.2023 г. е попълнила и формуляр за рекламация при ответника.
С оглед изложеното съдът намира, че са налице всички предпоставки за
ангажиране отговорността на ответника по чл. 79, ал. 1 от ЗПУПС, поР. което
същият следва да се осъди да възстанови на ищеца сумите за неразрешени
преводи в общ размер от 9458,50 лв.
С оглед основателността на главния иск следва да се уважи и
акцесорния такъв за осъждане на ответника да плати на ищеца лихва за забава
14
за периода от 26.08.2021 г. - денят следващ този, в който банката е следвало да
възстанови стойността на неразрешените операции -25.08.2023г., до
29.11.2023 г. в размер на 330,92 лева, изчислена от съда с програма за
изчисляване на законната лихва, съобразно чл.162 от ГПК.
При този изход на делото на основание чл. 78, ал. 1 от ГПК ответникът
дължи на ищеца направените от него разноски по делото, които са в общ
размер на 3014,09 лева, съгласно представения списък по чл. 80 от ГПК.
Водим от горното, съдът
РЕШИ:
ОСЪЖДА „УниКредит Булбанк“ АД с ЕИК *********, гр.София 1000,
пл. Света Неделя 7, представлявано от изпълнителните директори Цветанка
М. и Андреа Тонети, на осн. чл. 79, ал. 1 от Закона за платежните услуги и
платежните системи, да заплати на В. В. Г., ЕГН **********, с адрес: гр. Русе,
ул. ************* 2, бл. *********, вх. Г, ап. 20 сумата от 9 458,50 лв. /девет
хиляди четиристотин петдесет и осем лева и 50 стотинки/ - стойност на
неразрешени платежни операции, ведно със законната лихва, считано от
датата на подаване на исковата молба в съда - 30.11.2023 г. до окончателното й
изплащане, както и сумата от 330,92 лева /триста и тридесет лева и деветдесет
и две стотинки/, представляваща лихва за забава за периода от 26.08.2023 г. до
29.11.2023 г.
ОСЪЖДА „УниКредит Булбанк“ АД с ЕИК *********, гр.София 1000,
пл. Света Неделя 7, представлявано от изпълнителните директори Цветанка
М. и Андреа Тонети, да заплати на В. В. Г., ЕГН **********, с адрес: гр. Русе,
ул. ************* 2, бл. *********, вх. Г, ап. 20 направените по делото
разноски в общ размер от 3014,09 лева /три хиляди и четиринадесет лева и
девет стотинки/.
Решението подлежи на обжалване в двуседмичен срок от връчването му
на страните пред Окръжен съд Русе.
Съдия при Районен съд – Русе: _______________________
15