№ 16704
гр. София, 26.06.2023 г.
СОФИЙСКИ РАЙОНЕН СЪД, 31 СЪСТАВ, в публично заседание на
двадесет и шести юни през две хиляди двадесет и трета година в следния
състав:
Председател:МИРОСЛАВ В. СТОЯНОВ
при участието на секретаря АЛБЕНА Н. КИТАНОВА
Сложи за разглеждане докладваното от МИРОСЛАВ В. СТОЯНОВ
Гражданско дело № 20221110164361 по описа за 2022 година.
На именното повикване в 11:38 часа се явиха:
ИЩЕЦЪТ Р. А. А. – редовно уведомен от предходно съдебно
заседание, явява се лично и с адв. В. с пълномощно по делото.
ОТВЕТНИКЪТ „ЮРОБАНК БЪЛГАРИЯ“ АД – редовно уведомен от
предходно съдебно заседание, представлява се от юрк. Х. с пълномощно по
делото.
ВЕЩОТО ЛИЦЕ Х. Х. Й. - редовно уведомен, явява се.
СТРАНИТЕ (поотделно): Да се даде ход на делото.
СЪДЪТ, при липса на пречки за даване ход на делото,
ОПРЕДЕЛИ:
ДАВА ХОД НА ДЕЛОТО.
ДОКЛАДВА молба от 29.05.2023 г. на ищеца с приложени
доказателства и допълнително поставени въпроси към допуснатата съдебно-
компютърна експертиза.
ДОКЛАДВА молба от 29.05.2023 г. на ищеца, с която взема становище
по отговора на искова молба.
ДОКЛАДВА молба от 05.06.2023 г. на ответника с обективирано в
съдържание на разговори на 10.01.2023 г. между ищеца и служител на
ответника.
ДОКЛАДВА молба от 05.06.2023 г. на ответника, с която взема
становище относно представен в предходно съдебно заседание документ от
1
ищеца – съобщение от банката, озаглавено „активиране на m-Token Postbank“.
В молбата е взето становище относно поставените от ищеца задачи към
експертизата. Изразено е отрицателно становище във връзка с уваженото от
съда искане за издаване на съдебно удостоверение, което да послужи пред
БНБ на ищеца. В молбата е взето становище относно писмо от 18.02.2023 г.,
представено от ищцата.
ДОКЛАДВА Определение от 06.06.2023 г., с което са определени
онлайн срещи на съответни дати с оглед изготвянето на експертизата между
назначеното вещо лице и ответника.
ДОКЛАДВА молба от 08.06.2023 г. на ищеца, в която заявява, че не
оспорва датата, часа и съдържанието на записан разговор, представен на
05.06.2023 г. от ответника на хартиен носител.
ДОКЛАДВА молба от 15.06.2023 г. на ответника, с която взема
становище по съществото на спора.
АДВ. В.: Не поддържаме искането за представяне на доказателства във
връзка с издаденото ни съдебно удостоверение. На този етап не са ни
представени от БНБ изисканите от нас документи, но видно от свидетелските
показания, събрани в предходното съдебно заседание, както и заключението
на вещото лице, обстоятелствата, за които искахме издаването на
удостоверението, се установяват от горните доказателства.
СЪДЪТ, с оглед становищата на страните
ОПРЕДЕЛИ:
ОТДЕЛЯ за безспорно, че между страните се е осъществил разговорът,
обективиран в днес докладвана молба с вх. № 156869 от 05.06.2023 г. на
ответника, на дата, час и със съдържанието, посочено в същата молба между
ищеца и съответен служител на ответника.
СНЕМА САМОЛИЧНОСТТА НА ВЕЩОТО ЛИЦЕ Х. Х. Й. – 44 г.,
неосъждан, без дела и родство със страните, предупредено за наказателната
отговорност по чл. 291 НК, обеща да даде вярно и безпристрастно
заключение.
ВЕЩОТО ЛИЦЕ Й.: Поддържам представено в срок заключение.
ВЕЩОТО ЛИЦЕ Й. НА ВЪПРОСИ НА ЮРК. Х.: Пин кодът се създава
от клиента на банката, който сам конфигурира приложението за електронно
банкиране.
ВЕЩОТО ЛИЦЕ Й. НА ВЪПРОСИ НА АДВ. В.: Съществуват следните
няколко варианта за преинсталация на м-токен:
вариант № 1 - през интернет банкиране, където може да се заяви нов
токен, както съм описал в експертизата;
2
вариант № 2 - да се деактивира м-токен от мобилното приложение, от
там където е инсталиран чрез натискане на бутон „деактивирай“, който
вариант също е описан в експертизата;
вариант № 3, който не е описан в експертизата – има и бутон „мигрирай“
в самото приложение м-токен, което позволява преместване на текущия
м-токен от едно устройство на друго с особеността, че кодовете за
активация на този м-токен се визуализират на самия телефон или таблет,
на който е инсталиран. Тези два кода не са като онези предходните
кодове, които се изпращат по SMS (есемес) и по имейл, а са два кода,
един под друг, които се визуализират в приложението. Идеята за
ползване е следната: имаш второ устройство, което няма м-токен и
искаш да си преместиш съществуващия на новото устройство. Взимаш
ги тези два кода от новото устройство, което вече ти го държиш в ръка и
четеш от него и ги преписваш на другото устройство. Когато се активира
новото устройство, тогава вече на старото устройство се деактивира м-
токен. Така става миграцията. Може да се премести от едно устройство
на друго.
Не мога да преценя дали е по-сигурна миграцията като вариант в
сравнение с другите два метода, защото при тях първо се изпраща първият
код на SMS (есемес) на телефона (говоря за сим картата), вторият код се
изпраща на имейл, което при миграцията не е така. Разликата е съществена,
защото когато имаш сим карта, имаш двуфакторно удостоверяване на
идентичността. Разликата межди идентификация и автентикация е следната:
при идентифициране ние определяме физическото лице, да речем Х. Й., знаем
че е Х. Й., но автентикацията ни потвърждава, че е Х. Й.. В случая имаме
автентикация при първоначалното заявяване на м-токен, защото ние имаме
потвърждение, че на Х. Й. сме му дали потребителско име и парола към
интернет банкирането, но самият той потвърждава, че е той чрез
притежанието (вторият фактор) на сим картата.
АДВ. В.: Когато става въпрос за притежание и това идентифициране на
притежанието се установява, този който държи м-токен, и с промяната на
инсталирането на нов м-токен дали е по-сигурно по този начин? Схемата на
процесната измама може ли да се реализира, ако преинсталирането на нов м-
токен на ново устройство става само чрез регистриране на стар м-токен?
ВЕЩОТО ЛИЦЕ Й.: Тази хипотеза изключва интернет банкирането.
Въпросът, ако съществува възможност да се заяви м-токен директно през
мобилното приложение, а не през интернет банкиране дали това би било по-
сигурно? Ако се компрометира по някакъв повод интернет банкирането
(предполагаме, че е такава хипотезата), тогава това ще възпрепятства
преинсталацията на нов м-токен, защото въпросната дама ще си държи в себе
си телефона и само от там ще може да заяви от него нова преинсталация на м-
токен. В случая обаче това не е така. Тук в случая е обратното - м-токен може
3
да заявиш само през интернет банкиране. В такава хипотеза най-вероятно би
било по-сигурно, освен ако изключим хипотезата, че ищцата си
разпространява кодовете. А след като сме в хипотеза, че си разпространяваме
тези кодове, като например тя може да ги препише от телефона в друг
уебсайт, който е на злонамерения извършител. При нормална работа с м-
токен се изпраща код 1 на сим карта, код 2 се изпраща по имейл (това съм го
написал в експертизата). Тези кодове само се изпращат на въпросната сим
карта, но тези кодове може да бъдат въведени на друго устройство. Не е
задължително да ги въведеш на същото устройство, например таблет (това
съм го написал в експертизата). Достатъчно е този таблет да има връзка с
интернет и този таблет вече става активен и ти си работиш само с него. Това
което, пита адвокатът на ищеца е, че във връзка със сим картата при всяко
плащане таблетът вече започва да генерира „отказ“ и „потвърждавам“, но
заявките за плащане вече са на база на първоначалната идентификация, която
иска двуфакторно удостоверяване на идентичността. Тук факторът
„притежание“ при последващите транзакции липсва и това съм го записал в
експертизата. Не мога да отговоря на въпроса дали ако м-токен е инсталиран
на мобилно устройство, което се асоциира с уникална по номер сим карта
идентификацията на клиента би била по-сигурна, тъй като считам, че това не
е технически въпрос.
АДВ. В.: Нямам повече въпроси към вещото лице. Оспорвам
експертизата, тъй като считам, че отговорите не са обективни и възниква
съмнение за тяхната правилност и обективност. Моля да допуснете повторна
експертиза, като вещото лице да отговори на следните въпроси:
1. Когато м-токен е активиран, опциите за преинсталиране на ново
устройство през самия м-токен, така наречената миграция или
деактивация по-сигурен вариант ли е във връзка с установяване
идентичността на клиента от варианта „промяна на новата м-токен
регистрация през сайт“?;
2. Кое е по-сигурно - през сайта или през м-токен?;
3. Ако м-токен се инсталира само на мобилни телефони или устройства,
които са идентифицират с номер на сим карта, това би ли довело до по-
голяма сигурност при автентикацията на клиента, касаеща фактора
притежание?.
ЮРК. Х.: Считам, че се касае за формулиране на чисто нови въпроси, а
не за повторна експертиза, на които вещото лице е дало отговор. Чл. 201 ГПК
предвижда възможност, когато на вече дадени отговори възниква съмнение за
тяхната правилност и обективност, да се иска повторна експертиза, а не
страната да формулира чисто нови въпроси, които е имала възможност да
формулира до настоящия момент, но не го е направила, поради което са
явяват преклудирани. Считам, че въпросите са неотносими, доколкото касаят
чисто хипотетични сценарии, а не какво конкретно се е случило в настоящия
случай.
ВЕЩОТО ЛИЦЕ Й.: Вариантът за конфигурация на м-токен е един
4
единствен - през интернет банкирането.
СТРАНИТЕ (поотделно): Не възразявам срещу поисканият от вещото
лице размер на възнаграждение съгласно представена справка.
ЮРК. Х. Нямам повече въпроси към вещото лице. Да се приеме
заключението. Искам да поставя въпроси към поисканата от ищеца
допълнителна експертиза.
СЪДЪТ, с оглед становищата на страните
ОПРЕДЕЛИ:
ПРИЕМА заключение на съдебно-компютърна експертиза.
ВРЪЧИ 1 бр. РКО на вещото лице Й. за сумата от 400 лв.
ДА СЕ ИЗДАДЕ 1 бр. РКО за сумата от 100 лв. съгласно платежен
документ от 29.05.2023 г. (на лист 159 от делото), както и за сумата 319 лв.
вносими от ответника в едноседмичен срок от днес.
Неизпълнение на указанията в срок влече отмяна на акта, с който е
прието заключението на експертизата, евентуално осъждане за разноски на
основание чл. 77 ГПК или осъждане за разноски изхода на делото, при
условие че ответникът внесе горепосочената сума.
СЪДЪТ, с оглед исканията на страните относно допускане на повторна
съдебно - компютърна експертиза
ОПРЕДЕЛИ:
ДОПУСКА повторно заключение на съдебно - компютърна експертиза,
изпълнима от вещо лице Н. Х., тел. *******, който да отговори на въпросите,
посочени от ищеца в днешното съдебно заседание и допълнително поставени
въпроси от ответника с молба.
Вещото лице Х. бе редовно уведомен за датата и часа на следващото
съдебно заседание - 17.07.2023 г. от 10:30 часа , в проведен от председателя
на състава телефонен разговор с вещото лице.
УКАЗВА на ответника в рамките на днешния ден да представи молба с
допълнителни въпроси към повторната експертиза.
УКАЗВА на ищеца в рамките на днешния ден да представи
доказателства за депозит от 300 лв.
Неизпълнението на указанията в срок влече отмяна на акта относно
допускане на повторна експертиза и налагане на глоба за неоснователно
отлагане на делото.
СЪДЪТ,
5
За приемане на заключение на повторна съдебно-компютърна
експертиза,
ОПРЕДЕЛИ:
ОТЛАГА И НАСРОЧВА делото за 17.07.2023 г. от 10:30 ч , за когато
страните и вещо лице, назначено по повторната съдебно-компютърна
експертиза редовно уведомени от днес.
Съдебното заседание приключи в 12:29 ч.
Съдия при Софийски районен съд: _______________________
Секретар: _______________________
6