№ 13059
гр. София, 03.10.2022 г.
СОФИЙСКИ РАЙОНЕН СЪД, 178 СЪСТАВ, в публично заседание на
трети октомври през две хиляди двадесет и втора година в следния състав:
Председател:МАРИЯ ИЛЧ. ИЛИЕВА
при участието на секретаря СВЕТОСЛАВА В. ОГНЯНОВА
Сложи за разглеждане докладваното от МАРИЯ ИЛЧ. ИЛИЕВА Гражданско
дело № 20211110157274 по описа за 2021 година.
На именното повикване в 11:11 часа се явиха:
ИЩЕЦЪТ „К.-У.“ ООД – редовно уведомен, представлява се от адв. П.
с пълномощно на л. 13 от делото.
ОТВЕТНИКЪТ „У.Б.“ АД – редовно уведомен, представлява се от
адв. Л. с пълномощно на л. 25 от делото.
ВЕЩОТО ЛИЦЕ Н. Н. Х. – редовно уведомен, явява се.
Страните /поотделно/: Да се даде ход на делото.
СЪДЪТ, с оглед редовната процедура по призоваване на страните,
счита че не са налице процесуални пречки за даване ход на делото в
днешното съдебно заседание, поради което
ОПРЕДЕЛИ:
ДАВА ХОД НА ДЕЛОТО
ПРОДЪЛЖАВА СЪДЕБНОТО ДИРЕНЕ
ДОКЛАДВА заключение по изготвената съдебно-техническа
експертиза, постъпило на 20.09.2022, в срока по чл. 199 ГПК.
СЪДЪТ ВРЪЧИ препис от заключението на страните.
1
АДВ. П.: Не сме запознати със заключението.
АДВ. Л.: Запознати сме със заключението.
ВЕЩОТО ЛИЦЕ: Допусната е техническа грешка на стр. 1, в точка
„Експертни констатации“ „изследването на данните от“, моля да се чете „У.Б.
АД“.
Страните/ поотделно/: Не възразяваме да се нанесе корекция на ръка в
заключението.
СЪДЪТ нанесе съответната корекция на ръка в заключението.
СЪДЪТ предостави възможност на процесуалния представител на
ищеца да се запознае със заключението.
Страните /поотделно/: Да изслуша заключението.
СЪДЪТ, с оглед становището на страните по доказателствата,
ОПРЕДЕЛИ:
ПРИСТЪПВА към изслушване на депозираното по делото
заключение на съдебно-техническа експертиза.
СНЕМА самоличността на вещото лице, както следва:
Н. Н. Х. – 43 г., неосъждан, без дела и родство със страните. Предупреден за
наказателната отговорност по чл. 291 от НК.
Вещото лице обеща да даде вярно и безпристрастно заключение.
ВЕЩОТО ЛИЦЕ: Представил съм заключение в срок, което поддържам.
АДВ. П.: Запознах се със заключението, имам въпроси.
АДВ. П.: Възможно ли е да бъде осъществена фишинг атака, както е
описано в писмото и чрез тази фишинг атака да бъдат получени
2
оторизиращите данни на държателя на картовата сметка - ЕГН, номер на
банкова карта и възможно ли е да бъде извадена дублираща СИМ карта, на
която да бъде получен въпросният СМС, от който става идентификацията и
активирането на мобилното приложение?
ВЕЩОТО ЛИЦЕ: Това е технологичния начин, възможно е да се
получи чрез фишинг атака и дублиране на СИМ картата да се присвоят
данните от картоползвателя и да се активира приложението за банкиране.
Въпрос на съда: Има ли данни по делото такава да е налице?
ВЕЩОТО ЛИЦЕ: Тази атака банката няма как да я установи, защото
за банката са налице всички етапи за сигурност, които не са прескачани, не е
направен опит да бъдат заобиколени, а е подадена точно информацията за
реактивация и системата не го отчита като атака, ако е имало.
Въпрос на съда: Каква е технологията за създаване на дублираща СИМ
карта, на която да бъде получен оторизационния СМС? Необходимо ли е
техническото устройство телефон да бъде достъпно в дееца?
ВЕЩОТО ЛИЦЕ: Технологията може да бъде описана по следния
начин: лицето което иска да извърши манипулацията, освен да придобие чрез
фишинг данните на картоползвателя, трябва да знае следните данни: неговата
електронна поща и неговият мобилен номер, като на мобилния номер трябва
да знае и номера на СИМ картата, която има 15-цифрен код, който е
идентификационен за всеки оператор и за този номер когато съответната
СИМ карта се регистрира в мрежата на оператора, се получава абонатния
номер. Това е необходимо, за да се извърши такъв вид манипулация и
присвояване на данни. За регистрацията е необходимо да се знае част от ЕГН-
то, част от номера на картата и съответно, да се въведе получения 8-цифрен,
мисля че беше, код.
Въпрос на съда: Този 15-цифрен код на СИМ картата къде се
съхранява?
ВЕЩОТО ЛИЦЕ: Част от него е изписан на самата карта, а може да
бъде прочетен чрез закачане физически на СИМ картата в устройство или
чрез манипулиране на мобилното устройство, в което същата е поставена.
Въпрос на съда: Как се осъществява този достъп?
ВЕЩОТО ЛИЦЕ: Трябва да имаш телефона физически или да му е
3
нарушена информационната сигурност, тоест в него да е вкаран вирус.
АДВ. П.: Възможно ли е чрез тази хакерска атака да бъде получена тази
информация и в крайна сметка извадена такава СИМ карта, която да бъде
прочетена?
ВЕЩОТО ЛИЦЕ: Да.
АДВ. П.: Възможно ли е някакъв вид хакерска атака към самата банка и
от там да бъдат получени тези индивидуализиращи данни и има ли данни за
такава за конкретната операция? Възможно ли е да бъде открита година и
половина след като е станало това?
ВЕЩОТО ЛИЦЕ: Технологично е възможно, но извършването на това
нещо е много по-сложно, отколкото първото нещо, за което говорехме – да се
пробие сигурността на потребителя. Винаги е възможно и на банката да се
пробие, имал съм случаи в миналото, но не до степен, в която да не се
установи или банката да не го разбере. Няма данни по делото такава атака да
е осъществена спрямо банката.
АДВ. П.: Вие, година и половина след случая, има ли как да уставите,
че е имало такъв пробив?
ВЕЩОТО ЛИЦЕ: Технологично няма как да се установи. Това е цяла
политика на банката по реакция на такива атаки, било то успешни или не.
АДВ. П.: Нямаме други въпроси.
АДВ. Л.: Отговорът на първия въпрос започва с „Ответникът избира в
приложението на мобилния си телефон Булбанк Мобайл“. Това значи, че за да
го избере, то трябва да е предварително инсталирано на неговия мобилен
апарат ли?
ВЕЩОТО ЛИЦЕ: Точно това означава, че приложението трябва да е
предварително инсталирано на мобилния операт, за да се пристъпи към
реактивиране.
АДВ. Л.: Кой прави тази инсталация?
ВЕЩОТО ЛИЦЕ: Самият потребител.
АДВ. Л.: Ако приемем, че е налице фишинг, кой предоставя данните,
необходими, за да се осъществи фишинг?
4
ВЕЩОТО ЛИЦЕ: Фишингът е точно това - чрез социално
инженерство по някакъв начин да се принуди човек да си даде данните.
Клиентът предоставя данните обикновено чрез отговор на фалшив имейл,
който все едно е подаден от банка, която изисква въвеждане на неговите
конфиденциални данни във връзка с неговото банкиране. Една банка никога
не би поискала по този начин.
АДВ. Л.: Нямам други въпроси.
Въпрос на съда: В таблицата на стр. 2 и 3 от заключението, относно
реактивиране на Булбанк Мобайл. Какво представлява това реактивиране?
ВЕЩОТО ЛИЦЕ: Ако имаме приложението и го изтрием, при нова
инсталация е необходима реактивация и свързване с профила на банката. В
конкретния случай, процесната транзакция от 13.01.2021 г. е извършена след
такова реактивиране. Може да не е изтрито приложението, а да е инсталирано
на друго устройство, при което пак се изисква реактивация. Не мога да
отговоря със сигурност дали може приложението да съществува паралелно на
две устройства. По принцип, не би следвало да може, едното се деактивира по
подразбиране от системата, но не мога да кажа със сигурност.
Въпрос на съда: Има ли данни за такова деактивиране по подразбиране
от системата?
ВЕЩОТО ЛИЦЕ: Не съм гледал от тази гледна точка. Трябва да
изчезне от едното устройство, за да се реактивира на другото. Тази
транзакция на 13.01.2021 г. е извършена след такова реактивиране. Като има
доста сесии преди това конкретно влизане в акаунта, нищо не се извършва и
чак в третата сесия, която съм я написал, се извърши интегриране на уолета.
Въпрос на съда: Била ли е добавяна картата, от която е извършено
процесното плащане, преди това в приложението или е била добавена
непосредствено преди сесията?
ВЕЩОТО ЛИЦЕ: Непосредствено преди сесията е била добавена.
Въпрос на съда: Има ли данни тази карта преди това да е била активна
в мобилното приложение?
ВЕЩОТО ЛИЦЕ: Не са налице при това приложение в процеса на
5
реактивация да е била. Преди това с нея не е можело да се правят
разплащания.
Въпрос на съда: Ако са извършвани плащания чрез физическо наличие
на пластиката, през онлайн банкиране или през мобилното банкиране, те
отразяват ли се по различен начин в системата на банката и може ли да се
установи?
ВЕЩОТО ЛИЦЕ: Да, отразено е чрез какво се плаща – дали физически
на ПОС терминали, дали онлайн или чрез дигитален портфейл.
Категорично преди 13.01.2021 г. през мобилното приложение не е имало
плащане с тази карта.
СТРАНИТЕ /заедно и поотделно/: Нямаме други въпроси към вещото
лице. Да се приеме заключението.
СЪДЪТ намира, че не са налице пречки за приемане на заключението
по допуснатата съдебно-техническа експертиза, поради което
ОПРЕДЕЛИ:
ПРИЕМА заключението на вещото лице. На същото да се изплати
възнаграждение от внесения депозит в размер на 400 лева.
ИЗДАДЕ СЕ 1бр. РКО.
СЪДЪТ счита, че следва да бъде допусната допълнителна задача към
СТЕ, тъй като въпросът дали активирането на мобилно приложение на едно
мобилно устройство автоматично води до деактивирането му на друго такова,
не е бил изяснен.
Ето защо,
СЪДЪТ
ОПРЕДЕЛИ:
ДОПУСКА изготвянето на допълнителна съдебно-техническа
експертиза, която да отговори на въпросите:
Активирането на мобилно приложение на едно мобилно устройство води
6
ли да неговото автоматично деактивиране, ако то е инсталирано
физически на друго такова устройство?
Получава ли уведомление или някакъв вид сигнализация държателя на
мобилното устройство, на което приложението е било активирано
първоначално при неговата деактивация?
ОПРЕДЕЛЯ депозит за изготвяне на допуснатото допълнително
заключение в размер на 200 лв., вносим поравно от страните в 1-седмичен
срок от днес по сметката на СРС за депозити.
НАЗНАЧАВА за вещо лице Н. Н. Х..
СЪДЪТ ОСВОБОДИ вещото лице от залата.
АДВ. Л.: Във връзка с договора, архива, който е от „Хеброс банк“ и за
датата да днешното съдебно заседание не можахме да се снабдим, моля да ми
бъде дадена последна възможност да го представя и да бъде определена
крайна дата за неговото събиране до следващото съдебно заседание.
АДВ. П.: Не възразявам.
СЪДЪТ, след като изслуша становището на страните,
ОПРЕДЕЛИ:
ПРЕДОСТАВЯ на ответника допълнителен срок до следващото
съдебно заседание за представяне на договора.
Страните /поотделно/: Нямаме други доказателства и доказателствени
искания.
За събиране на доказателства
СЪДЪТ
ОПРЕДЕЛИ:
7
ОТЛАГА И НАСРОЧВА делото за 05.12.2022 г. от 11:00 ч., за когато
страните са редовно уведомени от днес.
Датата съобразена със страните и вещото лице.
Протоколът е изготвен в съдебно заседание, което приключи в 11:38
часа.
Съдия при Софийски районен съд: _______________________
Секретар: _______________________
8