№ 3
гр. Бургас, 02.01.2025 г.
В ИМЕТО НА НАРОДА
РАЙОНЕН СЪД – БУРГАС, XX ГРАЖДАНСКИ СЪСТАВ, в публично
заседание на пети декември през две хиляди двадесет и четвърта година в
следния състав:
Председател:ИВАН Г. ДЕЧЕВ
при участието на секретаря СТАНКА Д. ДОБРЕВА
като разгледа докладваното от ИВАН Г. ДЕЧЕВ Гражданско дело №
20242120101380 по описа за 2024 година
Производството по делото по делото е образувано по повод искова молба от Г. М. В.,
ЕГН ********** от * против „Първа Инвестиционна Банка“ АД, ЕИК *, със седалище и
адрес на управление *, представлявана от С.А.П. Н.Х.Б. за осъждане на ответника да плати
на ищеца сумата 8338,95 лева, представляваща сбор от седем неразрешени платежни
операции, извършени на 14.09.2022 година със средства по посочена разплащателна сметка,
сумата 1455,71 лева, представляваща лихва за забава, начислена за периода от 24.09.2022г. до
28.02.2024г., ведно със законната лихва върху главницата, считано от датата на подаване на
исковата молба до окончателното изплащане на сумата.
Твърди се, че на 31.08.2020г. ищецът сключил с ответника договор за откриване и
водене на банкова сметка и предоставяне на платежни услуги № *. Във връзка с откритата
банкова сметка на ищеца е издадена дебитна карта, както и му е предоставено електронно
банкиране „Моята Fibank“, включително чрез мобилното приложение на банката „My
Fibank“. На 15.09.2022г. ищецът получил обаждане от служител на ответника, че от
посочената банкова сметка са извършени съмнителни транзакции, съответно от ищеца е
изискана информация дали тези транзакции са извършени от него. Той е потвърдил, че не е
извършил транзакциите в следствие на което от банката са блокирали дебитната карта,
издадена по повод на откритата банкова сметка до изясняване на случая. Веднага след
получаване на обаждането ищецът е посетил офиса на банката, за да провери какъв е
проблема. При посещението си е установил, че на 14.09.2022 г. от посочената банкова сметка
са извършени 7 броя неразрешени транзакции, без негово знание и без негово съгласие на
обща стойност 8 338,95 лева, както следва: 4 броя транзакции, всяка от които в размер от 1
761,75 лева, една транзакция в размер на 783 лева, една транзакция в размер на 313,20 лева
и една транзакция в размер на 195,75 лева. Като основание за извършване на тези
транзакции е посочено дружеството „Binance Connect Vilnius LTU“, който търговец е
непознат за ищеца и с който никога не е имал каквито и да било отношения. На 21.09.2022г.
ищецът е подал жалба до банката по повод на посочените неразрешени платежни операции,
с която изрично се оспорват транзакциите. На 07.10.2022г. по повод подадената жалба
1
ищецът е получил писмо от банката, с което е заявено, че е необходим по – дълъг срок за
произнасяне относно оспорените транзакции. На 23.02.2023г. от името на банката, е
изпратен отговор с изх. № Ж – 2497/21.09.2022 година, с който отговор банката изразява
становище, че оспорените 7 броя неразрешени платежни операции не подлежат на
възстановяване и следва да останат за сметка на ищеца. В исковата молба ищецът излага, че
отказът на банката, която е ответник е неоснователен и сумите по извършените неразрешени
платежни операции подлежат на възстановяване на ищеца на основание чл. 79 от ЗПУПС.
На следващо място ищецът намира, че банката дължи обезщетение за забава върху сумите
по неразрешените платежни операции. Ищецът излага, че според чл.70, ал.1 от ЗПУПС
платежната операция е разрешена, ако платецът я е наредил или е дал съгласие за
изпълнението й. При липса на съгласие платежната операция е неразрешена. На следващо
място ищецът излага, че нормата на чл.79 от ЗПУПС регламентира, че в случай на
неразрешена платежна операция доставчикът на платежни услуги на платеца му
възстановява незабавно стойността на неразрешената платежна операция и във всеки случай
не по – късно от края на следващия работен ден след като е забелязал или е бил уведомен за
операцията, освен когато доставчикът на платежни услуги на платеца има основателни
съмнения за измама /от страна на платеца/ и уведоми съответните компетентни органи за
това. При твърдения от страна на ищеца, че тези платежни операции са неразрешени
доставчикът на платежната услуга носи доказателствената тежест да установи
автентичността им, точното регистриране, осчетоводяване, както и това, че не са засегнати
от техническа повреда или друг недостатък в услугата – чл.78, ал.1 от ЗПУПС. Изложено е
още, че в допълнение ал.4 на разпоредбата предвижда, че когато ползвателят на платежна
услуга твърди, че не е разрешавал платежна операция регистрираното от доставчика на
платежни услуги, включително от доставчика на услуги по иницииране на плащане, когато е
приложимо използване на платежен инструмент не е достатъчно доказателство, че
платежната операция е била разрешена от платеца или че платецът е действал чрез измама
или че умишлено или при груба небрежност не е изпълнил някое от задълженията си по чл.
75 от ЗПУПС. Доставчикът на платежни услуги, включително доставчикът на услуги по
иницииране на плащане, когато е приложимо представя доказателства, че е налице измама
или груба небрежност от страна на ползвателя на платежни услуги. Ищецът счита, че
тълкуването на чл.78, ал.1 и ал.4 от ЗПУПС недвусмислено сочи, че рискът от изпълнение
на неразрешена от платеца операция, макар и наредена чрез договорения платежен
инструмент е възложен в тежест на доставчика на услугата. Посочва, че неблагоприятните
последици от изпълнение на неразрешената от платеца операция, макар и наредена чрез
договорения платежен инструмент ще останат в правната сфера на платеца само при
доказване от страна на банката, че е налице измама в двете разновидности: извършена от
платеца или извършена от получателя на плащането, който има качеството на ползвател на
платежната услуга или при умишлено или при груба небрежност от страна на ползвателя на
платежните услуги неизпълнение на съществените задължения вменени му във връзка с
използване на платежния инструмент. В този смисъл е и изричната разпоредба на чл.80, ал.3
от ЗПУПС, която предвижда платецът да понася всички загуби, свързани с неразрешените
платежни операции, когато ги е причинил чрез измама или с неизпълнение на едно или
повече от задълженията си по чл.75 умишлено или поради груба небрежност. На следващо
място процесуалният представител на ищеца счита, че ответникът дължи и лихва за забава в
размер на законната лихва за забава, считано от 24.09.2022г. до датата на предявяване на
исковата молба, тъй като на основание чл.79, ал.1 от ЗПУПС доставчикът на платежната
услуга дължи възстановяване на средствата по сметка на платеца не по – късно от края на
следващия работен ден, след като е бил уведомен за операцията, след което изпада в забава
чл.84, ал.1, пр.1 от ЗЗД. В случая банката е установила извършване на неразрешени
операции още на 15.09.2022г., когато служител на търговеца се е свързал с ищеца по повод
съмнителни платежни операции. Дори да се приеме, че не тогава са установени неразрешени
2
платежни операции то най – късно те са установени с подадената жалба от ищеца на
21.09.2022г., респективно банката е следвало да възстанови средствата по сметка на платеца
най - късно на следващия работен ден, който е 23.09.2022г., считано от следващия ден
банката е изпаднала в забава и дължи обезщетение. Посочва, че обезщетението, изчислено с
он лайн калкулатор за периода от 24.09.2022г. до 28.02.2024г. е в размер на 1455,71 лева.
Поради изложеното ищецът предявява исковете си.
В преклузивния едномесечен срок ответникът дава писмен отговор, в който излага,
че предявените искове са изцяло неоснователни. Оспорени са наведените в исковата молба
твърдения за ангажиране на отговорността на банката във връзка с претендираното от
ищеца възстановяване на сума в общ размер на 8338,95 лева. Ответникът оспорва като
неправилно и невярно твърдението на ищеца, че не е извършвал процесните платежни
операции, конкретно, че на 14.09.2022г. не е извършвал трансакции на обща стойност
8338,95 лева към непознат за него търговец, който е „Binance Connect“. Твърди, че с
действията си ищецът е отговорен за разпореждане с посочената сума поради проявена
груба небрежност. Не оспорва, че между ищеца и банката, която е ответник, е налице
договорно правоотношение с оглед на сключен между страните договор за откриване и
водене на банкова сметка и предоставяне на платежни услуги. Изложено е, че при сключване
на договора ответникът Г. М. В. се е запознал и е приел Общите условия на „ПИБ“ АД за
откриване и водене на банкови сметки и предоставяне на платежни услуги. На 08.09.2020г.
ищецът е получил дебитна карта Debit MasterCard, за което е съставен и подписан приемо –
предвателен протокол. В писмения отговор е посочено, че действително дебитната карта на
ищеца е блокирана от специалист „ВКАТ“ в „ПИБ“АД след проведен на 15.09.2022г.
разговор. По време на разговора ищецът е признал, че е предоставил данните си, свързани с
мобилното приложение. Ответникът счита, че представянето на данните от страна на Г. М.
В. е проява на груба небрежност при спазване на мерките за сигурност за ползване на
дигитализирана дебитна карта. По повод подаденото от ответника искане за оспорване на
трансакции от „ПИБ“ АД е направена проверка по случая с оглед установяване на фактите и
обстоятелствата около тяхното извършване. При проверката е установено следното: ищецът
не е използвал дебитната си карта като платежен инструмент в съответствие с изискванията
на банката, условията по договора и приетите от него общи условия. Ищецът не е използвал
мобилното приложение „My Fibank“ в съответствие с мерките за сигурност, съгласно
общите условия на банката. От ответника е констатирано, че всяка от оспорените
трансакции е успешно авторизирана чрез дигитална карта. В писмения отговор е посочено,
че за да може клиентът да дигитализира картата си в мобилното приложение на външен
доставчик следва да премине през определен процес и процедури, определени от банката и
от външен доставчик. За дигитализиране на картата на ищеца в мобилното приложение на
външен доставчик банката е получила искане за дигитализиране. За да удостовери, че
искането произхожда от ищеца като потвърждение на същото на 14.09.2022 г. в посочени в
писмения отговор часове както следва: 11:46:33ч., 11:51:48ч., 17:14:31ч., 17:16:49ч., 17:16:22
ч., 17:24:33 ч., 17:39:30ч., 17:41:24 ч., 17:43:34 ч., 19:25:07ч.,20:49:58 ч., 20:55:51ч., 21:45:08
ч., 21:50:18ч. и 21:52:03ч. банката е изпратила кодове за активиране на ново мобилно
приложение и две потвърждения за успешно активиране на ново мобилно приложение.
Изпратени са и две потвърждаващи SMS съобщения за успешно добавяне на дебитната
карта на клиента й към услугата за разплащане Apple Pay до телефонен номер *. Посоченият
телефонен номер съвпада с номера, даден от клиента в банката за връзка с него. Целта на
изпратените кодове за активиране на мобилно приложение на телефонен номер, предоставен
от самия ищец за контакт между него и банката, е да провери идентичността на лицето,
което изисква достъп до мобилното приложение. По същия начин целта на съобщенията за
успешно добавяне на дебитна карта в мобилно приложение е превенция от извършването на
евентуални измами, в случай, че трето лице се е сдобило с данните на картата на клиента.
След като всички съобщения са изпратени до телефона на клиента, който е посочен от него
3
за контакт с банката именно клиентът е лицето, което може да потвърди исканото действие,
ако то произхожда от него или да го предотврати в случай, че не разпознава действието като
свое, като не въвежда кода, който е получил и/или сигнализира или се обърне към банката на
посочения в sms – съобщенията телефонни номера. При условие, че кодът е правилно
въведен в мобилното приложение „My Fibank“ и клиентът не се е противопоставил на
извършеното действие след многократно получените от него sms – съобщения за банката не
е имало съмнение, че искането за достъп до мобилното приложение „My Fibank“ произхожда
именно от ищеца, както и че дигитализирането на дебитната му карта в Apple Pay е желано
от него. Осигуряването на достъп до мобилното приложение „My Fibank“ и
дигитализираното на картата без участието и знанието на ищеца не може да бъде
извършено. В случай, че ищецът твърди, че не е искал достъп до мобилното приложение или
че не е искал дигитализиране на картата си в Apple Pay, то ответникът заявява, че ищецът е
предоставил данните си, както и изпратените от банката до него кодове на трето лице, с
които действия ищецът е нарушил условията за ползване мобилното приложение и картата,
съответно е действал в нарушение на правилата за сигурност и ползване на платежен
инструмент. За банката е невъзможно да предотврати тези действия, защото са извън неин
контрол и са изцяло в контрол на ищеца. Дигитализирането и ползването на картата чрез
приложение на външен доставчик се извършва по реда и условията, определени от външния
доставчик и съгласно условията за дигитализиране и ползване на картата, неразделна част от
приетите от клиента общи условия. В тях е посочено, че оправомощения ползвател е длъжен
да ползва само лично устройството, на което е дигитализирана картата, като в случай, че
предостави данни за картата и изпратения до него код, като потвърждение за дигитализиране
с предоставянето им осигурява възможност трето лице да ползва дигитализирана картата на
своето устройство. В Общите условия, банката е посочила, че в случай, че оправомощеният
ползвател не спазва мерките за сигурност, установени в общите условия на банката, както и
мерките от условията за дигитализиране то се счита, че оправомощения ползвател е
действал с груба небрежност, като в този случай той носи отговорност за всички причинени
вреди и понася изцяло загубите, произтичащи от или във връзка с ползването
надигитализираната карта. Титулярът понася изцяло загубите и отговаря за всички
причинени вреди и когато е предоставил на трето лице да дигитализира и възможността да
ползва дигитализирана карта. В допълнение, съгласно т.20.7 от общите условия титулярът
отговаря за всички вреди и понася изцяло загубите, независимо от размера им, свързани с
всички неразрешени платежни операции, ако са причинени чрез измама и/или поради
неизпълнение от него или от оправомощен ползвател на едно или повече от задълженията
му, свързани с използването на карта, включително дигитализирана /включително за
съхраняване на персонализираните средства за сигурност/, което страните приемат за
неизпълнение на задълженията им по чл. 75 от ЗПУПС поради груба небрежност. Всяка от
оспорените процесни транзакции е успешно авторизирана. В писмения отговор е посочено,
по смисъла на чл. 70 от ЗПУПС платежната операция е разрешена, ако платецът я е наредил
или е дал съгласие за изпълнението й. При липса на съгласие операцията е неразрешена.
Съгласието за изпълнение на платежната операция или на поредица от платежни операции
се дава по реда и по начин, уговорени между платеца и неговия доставчик на платежни
услуги. В писмения отговор е посочено, че за да настъпят правните последици на чл.79, ал.1
от ЗПУПС е необходимо платецът да е добросъвестен, в противен случай съгласно
разпоредбата на чл. 80, ал.3 от ЗПУПС е чл.61, т.2 от Директива 2007/64/ЕО той понася
всички загуби, свързани с неразрешените платежни операции, тъй като е неизправна страна
по договорните отношения. Ако не са били нарушени условията за сигурност, както и
условията за ползване на картата, включително при нейното дигитализиране, които банката
изрично поставя към своите клиенти то дигитализирането на картата на ищеца от трето
лице, съответно ползването й за осъществяване на процесните трансакции нямаше да бъде
възможно. В писмения отговор е изложено още, че ищецът е регистриран като потребител
4
на електронното банкиране „Моята Fibank“, както и след вход в електронното банкиране на
разположение на клиента е предоставена информация от банката с линкове към „Изисквания
и указания за ползване на „Моята Fibank“ и „Мерки за сигурност“, съдържащи информация
относно измами и съвети как може да се предпазят клиентите от тях. Изложено е, че на
адреса на банката за удобство на клиентите са налични всички общи условия и други
относими към тях документи във връзка с използване на карти. Заявява се, че дори
картодържателят да не е извършил оспорените транзакции и съответно не е дал съгласие за
извършването им извършителят със сигурност не е разполагал с всички необходими картови
данни или такива, необходими за потвърждаване на операцията, както и всички необходими
данни и информация за дигитализиране на картата на мобилно приложение на външен
доставчик. Твърди се, че ищецът не е изпълнил задълженията си по чл.75, т.2 от ЗПУПС.
Посочено е, че при условията на евентуалност, в случай, че въпреки изложеното по – горе,
съдът приеме, че някои или всички от процесните платежни операции са неразрешени
такива по смисъла на ЗПУПС отправя искане да бъде прието, че банката не следва да носи
отговорност за тях на основание чл.80, ал.3 от ЗПУПС, поради виновно /при груба
небрежност/ неизпълнение на следните задължения на ищеца по чл.75 от ЗПУПС, както
следва: неизпълнение на задължението на ищеца да не разкрива средствата за достъп и
идентификация, получени от банката кодове за потвърждение и доказване на автентичност,
както и поради непредриемане на всички разумни действия за запазване на
персонализираните защитни характеристики на платежния инструмент, съгласно чл.75, т.3
от ЗПУПС, както и неизпълнение на задължението му да използва платежния инструмент с
условията за неговото издаване и ползване, съгласно чл.75, т.1 от ЗПУПС. На следващо
място е посочено, в случай, че съдът приеме, че процесните платежни операции са
неразрешени по смисъла на ЗПУПС, съгласно чл.75, т.3 от ЗПУПС ищецът е този, който
носи отговорност за запазване на персонализираните защитни характеристики на платежния
инструмент за съхранението му, както и неразрешаване на трето лице да дигитализира
картата му, като му предоставя необходимите кодове за потвърждение. Ако съдът приеме, че
тези защитни характеристики не са опазени, както и самия инструмент – карта това се
дължи изцяло на поведението на ищеца, който е предоставил съзнателно достъп на трето
лице или е допуснал поради груба небрежност достъп на такова трето лице до картата си,
чрез разкриване на код за дигитализирането й, съответно оторизиране на трето лице за
ползва дигитализираната му карта. С оглед на изложеното ответникът счита, че ищецът с
действията си и поради неспазване на мерките за сигурност и правилата за ползване на
платежен инструмент, включващи задълженията му да опазва и да не разкрива преди трети
лица персонализираните средства за сигурност, получени кодове и средства за
потвърждаване, е действал при груба небрежност, разкривайки ги пред трети,
неоправомощени лица с което е предоставил възможност на трето лице да дигитализира и
ползва картата му, поради което следва да понесе пълната отговорност за претърпените
вреди, поради това, че не е изпълнил своите задължения по договор. Ответникът счита също
така, че ищецът е в неизпълнение на задълженията си по чл. 75, ал.3 от ЗПУПС, поради
груба небрежност, като в този случай без съмнение е налице и е осъществена хипотезата на
чл.80, ал.3 от ЗПУПС. В писмения отговор е посочено, че ищецът не е успял да запази
персонализирани средства за сигурност на платежния инструмент и той следва да понесе
загубите, свързани с всички платежни операции в общ размер на 8338, 95 лева, заявени в
исковата молба. Оспорва се и иска за мораторната лихва, поради неоснователност на главния
иск.
Предявените искове са с правно основание чл.79 от ЗПУПС и чл.86 от ЗЗД.
Бургаският районен съд, като съобрази доказателствата по делото и закона, намери
следното:
Искът е основателен.
5
Според чл.70, ал.1 ЗПУПС платежната операция е разрешена, ако платецът я е
наредил или е дал съгласие за изпълнението й. При липса на съгласие платежната операция е
неразрешена. Съгласно чл.75 ЗПУПС ползвателят на платежни услуги, който има право да
използва определен платежен инструмент, има следните задължения: 1. да използва
платежния инструмент в съответствие с условията за неговото издаване и използване, които
трябва да са обективни, недискриминационни и пропорционални; 2. да уведомява
доставчика на платежни услуги или упълномощено от него лице за загубване, кражба,
присвояване или неразрешена употреба на платежния инструмент незабавно след
узнаването; 3. след получаване на платежния инструмент да предприеме всички разумни
действия за запазване на неговите персонализирани средства за сигурност, включително да
не записва каквато и да е информация за тези средства за сигурност върху платежния
инструмент и да не съхранява такава информация заедно с платежния инструмент.
Съгласно чл.78, ал.1 ЗПУПС когато ползвателят на платежна услуга твърди, че не е
разрешавал изпълнението на платежна операция или че е налице неточно изпълнена
платежна операция, доставчикът на платежната услуга носи доказателствената тежест при
установяване автентичността на платежната операция, нейното точно регистриране,
осчетоводяването, както и за това, че операцията не е засегната от техническа повреда или
друг недостатък в услугата, предоставена от доставчика на платежни услуги. Според ал.3
установяването на автентичността е процедура, която позволява на доставчика на платежна
услуга да провери правомерното използване на конкретен платежен инструмент,
включително неговите персонализирани средства за сигурност. Използването на конкретен
платежен инструмент се определя от правилата и процедурите на доставчика на платежни
услуги по изпълнение на съответната платежна операция. Съгласно ал.4 когато ползвателят
на платежна услуга твърди, че не е разрешавал платежна операция, регистрираното от
доставчика на платежни услуги, включително от доставчика на услуги по иницииране на
плащане, когато е приложимо, използване на платежен инструмент не е достатъчно
доказателство, че платежната операция е била разрешена от платеца или че платецът е
действал чрез измама, или че умишлено или при груба небрежност не е изпълнил някое от
задълженията си по чл.75. Доставчикът на платежни услуги, включително доставчикът на
услуги по иницииране на плащане, когато е приложимо, представя доказателства, че е
налице измама или груба небрежност от страна на ползвателя на платежни услуги.
Според чл.79, ал.1 ЗПУПС в случай на неразрешена платежна операция
доставчикът на платежни услуги на платеца му възстановява незабавно стойността на
неразрешената платежна операция и във всеки случай не по-късно от края на следващия
работен ден, след като е забелязал или е бил уведомен за операцията, освен когато
доставчикът на платежни услуги на платеца има основателни съмнения за измама и уведоми
съответните компетентни органи за това. Когато е необходимо, доставчикът на платежни
услуги на платеца възстановява платежната сметка на платеца в състоянието, в което тя би
се намирала, ако не беше изпълнена неразрешената платежна операция. Вальорът за
заверяване на платежната сметка на платеца е не по-късно от датата, на която сметката е
била задължена със сумата на неразрешената платежна операция.
Съгласно чл.80, ал.3 ЗПУПС платецът понася всички загуби, свързани с
неразрешени платежни операции, когато ги е причинил чрез измама или с неизпълнението
на едно или повече от задълженията си по чл.75 умишлено или поради груба небрежност. В
тези случаи платецът понася вредите независимо от размера им. Съгласно ал.4 когато
доставчикът на платежни услуги на платеца не изисква задълбочено установяване на
идентичността на клиента, платецът не понася загуби, освен когато е действал с цел измама.
Когато получателят или доставчикът на платежни услуги на получателя не успее да приеме
задълбоченото установяване на идентичността на клиента, той възстановява имуществените
вреди, причинени на доставчика на платежни услуги на платеца. Според ал.5 след
уведомяването по реда на чл.75, т.2 платецът не понася никакви имуществени вреди,
6
произтичащи от използването на изгубен, откраднат или незаконно присвоен платежен
инструмент, с изключение на случаите, когато платецът е действал чрез измама. Съгласно
ал.6 когато доставчикът на платежни услуги не осигури подходящи начини за уведомление
по всяко време за изгубен, откраднат или незаконно присвоен платежен инструмент съгласно
изискванията на чл.76, ал.1, т.4, платецът не носи отговорност за имуществените вреди,
произтичащи от използването на този платежен инструмент, с изключение на случаите,
когато платецът е действал чрез измама.
Следователно, за да е основателен искът, трябва да са налице неразрешени
платежни операции, които са увредили ищеца. От друга страна, за да се освободи банката от
отговорност, тя трябва да докаже, че ищецът е действал с измама, или е нарушил
задълженията си умишлено или поради поради груба небрежност.
В случая е безспорно между страните, че те са свързани в облигационно
правоотношение, породено от договор за откриване и водене на банкова сметка и
предоставяне на платежни услуги. Договорът е от 31.08.2020г. и е приложен по делото.
Съгласно договора, банката е открила разплащателна сметка на името на ищеца. Не е спорно
също, че на ищеца като клиент на банката е издадена дебитна карта, както и че му е
предоставено електронно банкиране, чрез инсталиране на мобилно приложение на телефона
му.
Няма спор, че на 14.09.2022г. от сметката на ищеца са били направени общо 7
банкови преводи на суми към чужда сметка, които са на стойност 8338.95 лева. Ищецът е
подал жалба до банката няколко дни по-късно, с която е оспорил транзакциите като
неправомерни, понеже не са били извършени от него.
Банката е проучила въпроса и е изпратила на В. писмо, че сумата не подлежи на
възстановяване и следва да остане за негова сметка. Заявено е, че дебитната карта на ищеца
е била дигитализирана след успешен вход в профила му в мобилното приложение My Fibank
и с въвеждане на необходимите средства за достъп и идентификация и с потвърждаване на
заявката за дигитализиране на картата действието се явява разрешено от платеца и банката е
длъжна да го изпълни. При получаване на съобщението за дигитализиране на картата, ако
ищецът не е извършил или искал действието, е следвало незабавно да уведоми банката и
картата му да бъде блокирана. Банката се е позовала на груба небрежност от страна на
платеца, поради което той носи отговорност за загубите във връзка с ползването на
дигитализираната карта. Ищецът е бил длъжен да ползва само лично устройството, на което
е дигитализирана картата и ако е предоставил данни за картата, както и персоналните
средства за идентификация, така той е осигурил възможност на трето лице да ползва
дигитилизираната карта на свое устройство. С тези мотиви претенцията на ищеца е била
отхвърлена.
Междувременно, по сигнал на ищеца, е било образувано и досъдебно
производство по случая.
Бургаският районен съд намира, че седемте платежни операции представляват
неразрешени такива, по смисъла на чл.70, ал.1 ЗПУПС, понеже клиентът, тутиляр на
сметката, не е наредил изпълнението им. В молбата си от 30.09.2024г. ищецът е заявил, че
около седмица преди това е видял на сайта на банката съобщение, че мобилното приложение
и софтуерния токън се обединяват. Получил е и съобщение на имейл адрес. Ищецът се
свързал по телефона със служител на банката, който му потвърдил, че тези действия са от
банката и трябва да бъдат следвани инструкциите за сдвояване на мобилното приложение и
токъна. На датата на извършване на процесните транзакции ищецът е предприел действия за
сдвояване на мобилното приложение и токъна, като мислел, че тези действия са от банката.
Ищецът получил 6-цифрен код на своя мобилен телефон и е въвел същия, като е мислил, че
тези действия са от банката във връзка със сдвояването на приложението и токъна. След
завършване на процеса на сдвояване ищецът е установил, че мобилното банкиране,
7
исталирано на телефона му вече не работи и помислил, че това е техническа грешка при
опита за сдвояване на приложението и токъна. Ето защо отново се е опитал да сдвои
приложението и токъна, като е извършвал действията, които е считал, че са изпратени от
банката, включително е въвеждал получените 6-цифрени кодове, но приложението
продължавало да не се отваря на телефона му. На следващия ден ищецът получил обаждане
от банков служител и така установил, че е извършена измама от трето лице.
Изготвената по делото съдебно-техническа експертиза е дала заключение, че
ищецът ползва електронно банкиране, в това число през мобилно приложение My Fibank по
повод разплащателната сметка. На 14.09.2022г. описаните в исковата молба 7 платежни
операции на обща стойност 8338.95 лева са били действително извършени. Транзакциите са
осъществени, след като е било извършено дигитализиране на картата за разплащания през
Apple Pay. Вещото лице е стигнало до извод, че вероятно ищецът е станал жертва на измама,
която е започнала с изпращането на фалшив имейл до неговата електронна поща, чрез който
той е бил подтикнат да последва фалшив линк, който пък го е отвел до фалшив сайт,
наподобяващ по дизайн сайта на ПИБ, където ищецът е въвел данните от дебитната си
карта. Това е послужило на измамниците да стартират процедурата по дигитиализация на
картата и да извършат неправомерните транзакции. Друг факт, който сочи, че ищецът е бил
измамен, е и информацията, предоставена от банката на разследващия полицай по ДП, че
новото мобилно приложение е регистрирано от IP адрес, който се ползва от фирма,
предоставяща интернет услуги, която е със седалище в Букурещ. Така че БРС намира, че
процесните трансакции не са били наредени или разрешени от платеца, поради което те не са
разрешени по смисъла на чл.70 ЗПУПС. На този извод навежда и фактът, че няма данни
ищецът да е имал отношения с фирмата, по чиято банкова сметка са били преведени сумите,
нито въобще да е бил наясно, че съществува такава фирма. Новото мобилно приложение е
било регистрирано от IP адрес в чужбина и с това мобилно приложение са изтеглени сумите
от сметката.
При това положение банката следва на основание чл.79, ал.1 ЗПУПС да
възстанови на ищеца сумите по неразрешените трансакции. Банката е по-силната
икономически страна в правоотношението и върху нея законът възлага тежестта да понесе
вредите от неправомерните трансакции. Тя може да се освободи от отговорността да заплати
сумите на клиента, само ако докаже, че той е действал умишлено, с измама или при груба
небрежност. Няма твърдения, че ищецът е действал с измама, нито се установяват факти,
сочещи на измама от негова страна. Според съда, не се доказва и възражението на банката,
че той е действал при груба небрежност. В тази връзка вещото лице е заявило в съдебно
заседание, че ако мобилното приложение се инсталира и активира на друго устройство, то
предишното става неактивно. Това се е случило и в конкретния случай. Ако лицето има
мобилно приложение и някой друг открадне данните и си инсталира същото приложение на
друг телефон с данните на ищеца, то тогава приложението на ищеца става неактивно.
Според вещото лице, оторизацията е двустепенна и първата степен е вкарване на
потребителско име и парола, а втората степен е вкарване на код, получен със смс, изпратен
на телефона на лицето. Това е оторизацията на достъпа до мобилното приложение. След
като мобилното приложение се активира на нов телефон и стане активно, след това другото
лице може да дигитализира картата, понеже за това не се изисква вкарване на смс код. След
като се извърши дигитализацията, в Apple Pay се плаща също без да се изисква смс код.
Вещото лице е посочило, че за да се активира мобилното приложение на нов телефон, освен
юзърнейм и парола се изисква и вкарване на еднократен код, изпратен със смс. Фалшивото
мобилно приложение не може да се активира без да се вкара еднократният код, който е
получен чрез смс. Това е станало и в случая. Не е ясно на вещото лице как измамниците са
се добрали до кода, защото потребителското име и паролата явно са ги прихванали чрез
фалшивия сайт. Ищецът трябва да каже къде точно е изпращал кода – дали го е препращал
някъде или го е вкарвал във фалшивия сайт, но този код е достигнал до измамниците и така
8
приложението се е активирало на техния телефон. След като вече знаят кода, измамниците е
нямало пречка да активират мобилното приложение на другив телефон. Според вещото
лице, не може да се извършат плащания без съдействието на самия клиент, волно или
неволно.
БРС счита, че в случая няма допусната груба небрежност от ищеца. Той твърди, че
видял на сайта на банката съобщение, че мобилното приложение и софтуерния токън се
обединяват. Получил е и съобщение на имейл адрес. Ищецът се свързал по телефона със
служител на банката, който му потвърдил, че тези действия са от банката и трябва да бъдат
следвани инструкциите за сдвояване на мобилното приложение и токъна. На датата на
извършване на процесните транзакции ищецът е предприел действия за сдвояване на
мобилното приложение и токъна, като мислел, че тези действия са от банката. Тези
твърдения въобще не са оспорени от банката, поради което съдът приема, че изложените от
ищеца факти действително са се случили. Че това е така следва и от данните по
образуваното досъдебно производство. Видно от докладната записка, изготвена от
инспектор към отдел ИП, установено е било, че ищецът е получил съобщение на
електронната си поща, което той е приел да е от банката, като след това той е въвел
изпратения му със смс от банката код в страницата на банката, която посетил, след като
кликнал въху линк, който се е съдържал в съобщението. От изготвената експертиза обаче се
установява, че това е била фалшива страница, а не автентичният сайт на банката.
Съдът съобразява, че на процесния ден 14.09.2022г. банката е изпратила до
телефона на ищеца три съобщения с кодове за активация за ново мобилно приложение My
Fibank. Записано е на английски език във всяко от съобщенията, че ако клиентът не
разпознава тази операция, следва да позвъни на посочен телефон. Ищецът признава, че е
получил съобщенията и ги е прочел, очевидно е разбрал и тяхното съдържание, а именно че
му се пращат кодове за ново мобилно приложение. Ищецът освен това признава, че е
получил код чрез смс и го е въвел в сайта, който мислел че е на банката, защото считал, че
тези действия са от страна на банката във връзка със сдвояването на приложението и токъна.
Съдът намира, че той е бил заблуден от трети лица, които са създали фалшив сайт,
наподобяващ този на банката и ищецът е бил отведен до този сайт чрез фалшив линк.
Според вещото лице, в този фалшив сайт ищецът е въвел данните от дебитната си карта.
Експертизата е онагледила как изглежда фалшив сайт на друга банка и БРС установява, че
този фалшив сайт много прилича на истинския сайт на тази банка – логото на банката е
същото. Така че в случая явно ищецът е бил заблуден от измамниците, че посещава
истинския сайт на ПИБ. Това обаче е бил фалшив сайт, но този факт не може да се счете за
проявена от ищеца груба небрежност. Ищецът не е длъжен да познава в подробности как
изглежда истинския сайт на ПИБ, нито да е наясно как действа по принцип банката и по
какъв начин тя оперира със сайта си. Освен това в днешния дигитален свят, е ноторно, че
всяка банка изпраща периодично имейли на своите клиенти. Всичко това е заблудило ищеца
и той е повярвал, че комуникира с банката и че посетеният от него сайт е автентичен.
Съответно е повярвал, че се иска неговото съдействие при сдвояване на мобилното му
приложение с токъна на банката. Това няма как да е груба небрежност от негова страна. Не
може да се иска от него да разпознава безпогрешно истинския сайт на банката и да го
различава от фалшиви сайтове.
По-нататък банката е извършила действия по електронен път, които наистина са
правомерни и добросъвестни, но в контекста на всички факти са довели до задълбочаване на
заблудата на В.. Банката е изпратила три смс-а до телефона на ищеца с кодове за новото
приложение. Тези кодове съдът приема, че ищецът ги е въвеждал във фалшивия сайт и така
те са станали известни на измамниците. Последвало е ново съобщение, с което банката е
известила ищеца, че е успешно активирано новото мобилно приложение My Fibank.
Записано е, че ако ищецът не разпознава това действие, може да блокира профила си от
сайта на банката. Ищецът обаче, понеже е бил в заблуда, че извършва действия по сдвояване
9
на приложението с токъна, е счел това действие за правомерно и не е реагирал. Изпратено е
и съобщение, че картата е готова за използване в Apple Pay. Записано е, че ако действието не
се разпознава от клиента, той трябва да се обади на конкретно посочен телефон. Съдът
намира, че ищецът обаче е „разпознал“ действието като част от формиране на новото му
мобилно приложение, което включва и дигитализиране на картата, затова отново не е
реагирал, понеже вече е бил заблуден от инструкциите във фалшивия сайт. Не е реагирал по
същата причина и когато са му пратени смс-и с еднократен код за ход в My Fibank и код за
потвърждаване на новата парола. Той е въвеждал тези данни във фалшивия сайт от
заблуждение. По-нататък на ищеца са пратени от банката още две съобщения с кодове за
активация на новото приложение и отделно две съобщения за еднократен код за вход в My
Fibank. Най-накрая е пратено и още едно съобщение, че картата е готова за използване в
Apple Pay, както и съобщение, че е успешно активирано новото мобилно приложение My
Fibank. Ищецът не е реагирал, тъй като е бил заблуден от инструкциите във фалшивия сайт,
както и от факта, че банката му е изпратила множество съобщения, като по този начин
цялата схема на измамниците е изглеждала достоверна за него.
При това положение според БРС ищецът не е допуснал груба небрежност.
Всъщност липсата на груба небрежност се установява от факта, че ищецът е въвел данните
за активиране на новото мобилно приложение във фалшивия сайт, до който е бил доведен
чрез фалшив имейл и който сайт обаче е изглеждал от външна страна достоверно и това е
заблудило В.. Той не е можел, а и не е бил длъжен да знае, че посещава фалшия сайт, тъй
като този сайт явно е бил външно идентичен с истинския сайт на банката. Ищецът е бил
добросъвестен, а това изключва грубата небрежност. Не може да се изисква от ищеца дори и
да има съмнения дали даден имейл е изпратен от банката, постоянно да звъни на нейни
служители, за да проверява автентичността на имейла, понеже по този начин би се
обезсмислило електронното комуникиране между банката и клиента.
БРС намира, че в случая служителите на банката са проявили недостатъчна
активност при обработване на даваните от ищеца заявки, като е следвало да се запитат по
каква причина ищецът иска да си инсталира ново мобилно приложение, след като вече има
такова на телефона си и след като не може да има едновременно две действащи мобилни
приложения, още повече че видно от изпращаните от банката смс-и, на два пъти е било
констатирано, че е успешно активирано ново мобилно приложение. Ето защо, с цел
избягване на измами, служители на банката е трябвало да позвънят на ищеца, за да се изясни
този въпрос, а не само да му пращат съобщения. Ако това беше сторено, вероятно вредите
щяха да бъдат избегнати или поне ограничени.
В заключение, налице са неразрешени по смисъла на закона платежни операции,
като не се доказва груба небрежност от страна на клиента. Следователно, на основание
чл.79, ал.1 ЗПУПС банката трябва да възстанови на ищеца изтеглените му суми, като
вредите останат в нейна тежест, какъвто е смисълът на закона.
Следва решение, с което ответникът се осъди да заплати на ищеца сумата от
8338.95 лева, представляваща сбора на общо седем неразрешени платежни операции,
извършени на 14.09.2022г., ведно със законната лихва от подаване на исковата молба до
изплащането.
По иска за мораторната лихва преди завеждане на делото:
И този иск е основателен.
Според чл.79, ал.1 ЗПУПС в случай на неразрешена платежна операция
доставчикът на платежни услуги на платеца му възстановява незабавно стойността на
неразрешената платежна операция и във всеки случай не по-късно от края на следващия
работен ден, след като е забелязал или е бил уведомен за операцията, освен когато
доставчикът на платежни услуги на платеца има основателни съмнения за измама и уведоми
10
съответните компетентни органи за това. В случая ищецът е подал жалба до банката на
21.09.2022г. Следващият ден е бил празничен, поради което 23.09.2022г. е първият работен
ден, в края на който банката е трябвало да възстанови парите от неразрешените трансакции.
Ето защо тя е изпаднала в забава, считано от 24.09.2022г. За периода от 24.09.2022г. до
28.02.2024г. дължимата лихва за забава, изчислена по реда на чл.162 ГПК, възлиза на 1455.71
лева, колкото се търси и от ищеца. Следва решение, с което ответникът се осъди да заплати
на ищеца посочената лихва за забава.
На основание чл.78, ал.1 ГПК ответникът трябва да се осъди да заплати на ищеца
разноски от общо 1791.79 лева. Възражението за прекомерност на адвокатското
възнаграждение се преценява за неоснователно, предвид сложността на спора, а и
възнаграждението е съобразено с НМРАВ, макар и тази наредба вече да не е задължителна
за съда.
Мотивиран от горното, Бургаският районен съд
РЕШИ:
ОСЪЖДА „Първа Инвестиционна Банка“ АД, ЕИК *, със седалище и адрес на
управление *, представлявана от С.А.П. Н.Х.Б. да заплати на Г. М. В., ЕГН ********** от *
сумата от 8338.95 лева /осем хиляди триста тридесет и осем лева и деветдесет и пет
стотинки/ главница, представляваща сбор от седем неразрешени платежни операции,
извършени на 14.09.2022г. със средства по разплащателна сметка *, сумата от 1455.71 лева
/хиляда четиристотин петдесет и пет лева и седемдесет и една стотинки/, представляваща
лихва за забава, начислена за периода от 24.09.2022г. до 28.02.2024г., ведно със законната
лихва върху главницата, считано от датата на подаване на исковата молба – 29.02.2024г. до
окончателното изплащане на сумата.
ОСЪЖДА „Първа Инвестиционна Банка“ АД, ЕИК *, със седалище и адрес на
управление *, представлявана от С.А.П. Н.Х.Б. да заплати на Г. М. В., ЕГН ********** от *
сумата от 1791.79 лева /хиляда седемстотин деветдесет и един лева и седемдесет и девет
стотинки/ разноски по делото.
Съдия при Районен съд – Бургас: _______________________
11