№ 323
гр. Бургас, 18.12.2024 г.
В ИМЕТО НА НАРОДА
ОКРЪЖЕН СЪД – БУРГАС в публично заседание на осемнадесети
ноември през две хиляди двадесет и четвърта година в следния състав:
Председател:Дарина Анг. Костова
при участието на секретаря Ани Р. Цветанова
като разгледа докладваното от Дарина Анг. Костова Търговско дело №
20212100900510 по описа за 2021 година
Производството е образувано по искова молба на Д.Н.П., ЕГН **********, адрес в
гр.*** к-с *** бл.** вх.* ап.* ет.* и „Холидей Трип” ООД, ЕИК *********, седалище и адрес
на управление гр.Бургас, к-с „Славейков”, бл.22, вх.8, ет.1, представлявано от управителя
Дилян Николов Пейков, съдебен адрес и за двамата в гр.Бургас, ул.“Македония“ №61-63,
партер, офис, чрез адв. Иван Танев, срещу „Теленор България” ЕАД, ЕИК *********,
понастоящем „Йетел България“ ЕАД, седалище и адрес на управление гр.София, ж.к.
„Младост 4”, Бизнес парк София, сграда 6, за осъждане на ответника да заплати на ищците
следните суми, представляващи обезщетения за нанесени имуществени вреди, причинени от
дружеството ответник, чрез противоправни действия и бездействия на служителите на
ответника при използване на поддържаното от оператора „Теленор България” ЕАД интернет
приложение за управление на услуги “telenor бизнес портал”, от трето неизвестно за ищците
лице, посредством което са наредени и изпълнени неразрешени от ищците банкови преводи,
с които последните са увредени, а именно:
по отношение на Д.Н.П. - сумата от 9300 лв. с банков превод на 29.12.2020 г., с
получател на превода А.И. по негова сметка в „Уникредит Булбанк”, с основание
„захранване”;
по отношение на „Холидей Трип” ООД - сумата от 33490 лв. отнета посредством 4 бр.
банкови преводи на 29.12.2020 г., както следва: 8900 лв. към Н. Д. като получател по
негова сметка в „Райфайзенбанк” с основание: „заплащане на монтаж за рест. оборуд.”;
9890 лв. към Н. Д. по негова сметка в „Райфайзенбанк” с основание: „заплащане на
оборудване за ресторант”; 6100 лв. към Х. М. по негова сметка в „Райфайзенбанк” с
основание: „паричен превод”; 8600 лв. към А.И., по негова сметка в „Уникредит
Булбанк” с получател А.И.,
1
като горните суми се претендират на основание чл.49, във връзка с чл.45 от Закона
за задълженията и договорите от ответника , ведно със законната лихва върху тези суми от
датата на депозиране на исковата молба – 11.11.2021 год. до датата на окончателното им
изплащане.
Твърди се, че ищецът П. лично и в качеството си на управител на „Холидей Трип”
ООД е имал електронен достъп до неговите и на дружеството банкови сметки, открити в
„ПроКредитБанк България“ АД. За извършване на разплащания е било въведено изискване
от банката за потвърждение на транзакцията посредством “SMS код”, получаван на
избрания от титуляра тел. +3598********. На 29.12.2020 г. посредством осъществен достъп
до този телефонен номер са били извършени процесните неоторизирани банкови преводи от
неизвестно за ищците лице. Твърди се, че преводите са потвърдени с SMS код, изпратен на
чужда СИМ карта, като се излагат доводи, че за снабдяването с такава е необходимо
съдействието от служители на дружеството. Посочва се, че за да бъде заменена СИМ
картата, респ. прехвърлен номера на нова карта, която е била използвана за потвърждение на
тези преводи, следва титулярят да посети офис на Теленор, да се оформи съответната
документация и на титуляря да се предаде СИМ картата срещу подпис. Излагат се още
съображения, че вина за осъщественото прехвърляне на номера на нова СИМ карта носи
мобилният оператор, който “не е създал адекватна система и мерки за противодействие и
предотвратяване на нерегламентирания достъп и извършването на операции от трети лица в
поддържания от него интернет бизнес портал, както и по отношение на процедурата по
прехвърляне на мобилния номер на друга СИМ карта, и/или не е спазил собствените си
процедури в тази връзка”. Така посредством осъщественото неоторизирано прехвърляне на
номера +3598******** на друга СИМ карта, трето неизвестно лице е получило и използвало
картата, за да потвърди неоторизираните банкови преводи, с което са нанесени процесните
имуществени вреди.
В исковата молба се посочва още, че за извършеното престъпление е подаден
съответен сигнал и е образувана преписка № 251000-23751/2020 г. по описа на ОД на МВ
Бургас.
В подкрепа на исковете са ангажирани доказателства, претендират се разноски.
В предоставения срок ответникът е подал писмен отговор, с който претенцията се
оспорва изцяло по основание и размер. От страна на ответника е направено възражение по
отношение на родовата и местната подсъдност на спора, както и относно редовността на
исковата молба. Направено е искане за спиране на настоящото производство до
окончателното приключване на производството образувано във връзка с подадения сигнал
по преписка № 251000-23751/2020 г. по описа на ОД на МВ Бургас. Възразява се още срещу
избрания процесуален ред за разглеждане на делото, а именно по глава XXXII “Търговски
спорове”, като се твърди, че спорът не попада в нито една от хипотезите на чл.365 от ТЗ и
следва да бъде разглеждан по общия ред.
С отговора на исковата молба е изразено становище за неоснователност на
предявените искове на подробно изложени в отговора аргументи. В тази връзка, оспорват се
2
ищцовите твърдения за наличие на договорни отношения с „Прокредитбанк България“ ЕАД,
сметки на ищците там и каквито и да е суми по тях. Твърди се, че преводите към посочените
лица не са извършени без основание, а преведените суми не са изтеглени от лице, което няма
право на това. Счита, че ищците не доказват противоправно поведение от страна на
ответника/негови служители, както и наличието на причинно следствена връзка между
действия/бездействия на негови служители и твърдяното осъществяване на посочените
банкови преводи и изтеглянето на посочените суми. Оспорва и механизма на извършване на
неоторизирания превод, като твърди, че същият изисква две независими една от друга
пароли за осъществяване на достъп до две независими една от други интернет платформи,
като тази за достъп до „Теленор бизнес портал“ се създава от самия потребител и не е
известна на служители на ответника, които нямат и не могат да имат достъп до нея.
Създаването на такава парола може да се извърши само от мобилен номер, изрично
определен за „Основен номер“ на ЮЛ, което ищецът П. представлява и който е заявил лично
на 24.07.2020 г. Така създадената парола се „хешира“, което не позволява да бъде видяна и
възстановена обратно. Ответникът твърди, че за да се осигури високо ниво на сигурност,
въведената от потребителя парола трябва да съдържа най-малко осем символа, които да
включват букви и цифри, а за да се осуетят опити за отгатване на пароли е приложено
системно ограничение на броя грешни опити, и когато те надвишат 5, профилът на
потребителя се заключва. Посочва се и това, че регистрацията и входът в бизнес портала на
ответника се осъществяват чрез платформата MyOpenID, а връзката между потребителския
браузър и сървърите на платформата се осъществява по криптирана https комуникация, която
отговаря на най-съвременните изисквания.
Видно от отговора, Общите Условия за ползване на услуги чрез бизнес портала на
ответника, които са част от договорите, сключени с „Холидей Трип“ ООД изключват
отговорността му за вреди вследствие използване на портала и услугите в него, освен ако
ищецът не докаже наличие на умисъл или груба небрежност от страна на ответника. Твърди,
че ищците не са положили необходимата грижа, поради което трети лица са получили
достъп до банковата им сметка и възможността да се разпоредят с нея, в случай, че това се
установи. В тази връзка въвежда възражение за съпричиняване на вредоносния резултат. В
подкрепа на своите твърдения ангажира доказателства.
С отговора на исковата молба е направено и искане по чл.219 от ГПК за привличане
като трети лица - помагачи в производството на „ПроКредитбанк (България)“ ЕАД, Н. Д., Х.
М. и А.И., първите двама от които са конституирани с определение на Апелативен съд
Бургас след отмяна на определението на съдията докладчик за отказ.
В предоставения срок по чл.372 ГПК ищците оспорват направените възражения
относно подсъдността и редовността на исковата молба, като уточняват, че вредите са пряко
свързани с предоставянето на СИМ карта на трето лице и прехвърляне на номера. Изразява
се и становище за разглеждане на спора по общия ред. Изложени са съображения по
същество. Твърди се, че ответникът е нарушил т.7, б.“а“, т.135, т.33 от ОУ, тъй като е
предоставил празна СИМ Карта на неизвестно към момента трето лице, без самото то да е
3
надлежно регистрирано в системата на ответника и без да е изготвена задължителната
надлежна документация за предоставянето на картата и за идентификация на лицето, като
посредством това са създадени условия лицето, притежаващо празната СИМ карта да
прехвърли чужд телефонен номер (в случая този на ищеца П.) на нея и да регистрира
картата в системата. Твърди, че причинените от ответника вреди произтичат от непозволено
увреждане, извършено при груба небрежност, а евентуално - вследствие на посочените по-
горе нарушения на задълженията на ответника, свързани с прехвърлянето на мобилния
номер на ищеца на друга празна СИМ карта, издадена от мобилния оператор и
неправомерно предоставена на трето лице/а. Направени са нови доказателствени искания.
Ответникът е депозирал отговор в предоставения му срок по чл.373 от ГПК, с който
се поддържат направените възражения и се иска отделяне на производството по отношение
на всеки от двамата ищци и изпращането им по подсъдност на родово и местно
компетентните съдилища, съобразно цената на иска и седалището на ответника.
По изложените от ответника възражения съдът се е произнесъл с определение
№297/16.05.2022 г.
Съдът, като прецени, че са налице процесуалните предпоставки и липсват процесуални
пречки за разглеждане на спора, намира, че обективно съединените искове са допустими.
Съдът като взе пред вид представените по делото доказателства, преценени поотделно
и в тяхната съвкупност, приема за установено от фактическа и правна страна следното:
Предявени са обективно съединени искове по чл. 49 във ръзка с чл.45 и чл.86 от Закона
за задълженията и договорите от на Д.Н.П., ЕГН **********, адрес в гр.*** к-с *** бл.**
вх.* ап.* ет.* и „Холидей Трип” ООД, ЕИК *********, седалище и адрес на управление
гр.Бургас, к-с „Славейков”, бл.22, вх.8, ет.1, представлявано от управителя Дилян Николов
Пейков, съдебен адрес и за двамата в гр.Бургас, ул.“Македония“ №61-63, партер, офис, чрез
адв. Иван Танев, срещу „Теленор България” ЕАД, ЕИК *********, понастоящем „Йетел
България“ ЕАД, седалище и адрес на управление гр.София, ж.к.„Младост 4”, Бизнес парк
София, сграда 6, за осъждане на ответника да заплати на ищците следните суми,
представляващи обезщетения за нанесени имуществени вреди, причинени от дружеството
ответник, чрез неоторизирано използване на поддържаното от оператора „Теленор
България” ЕАД интернет приложение за управление на услуги “telenor бизнес портал”, от
трето неизвестно за ищците лице, посредством което са наредени и изпълнени неразрешени
от ищците банкови преводи, с които последните са увредени, а именно: по отношение на
Д.Н.П. - сумата от 9300 лв. с банков превод на 29.12.2020 г., с получател на превода А.И. по
негова сметка в „Уникредит Булбанк”, с основание „захранване”; по отношение на
„Холидей Трип” ООД - сумата от 33490 лв. отнета посредством 4 бр. банкови преводи на
29.12.2020 г., както следва: 8900 лв. към Н. Д. като получател по негова сметка в
„Райфайзенбанк” с основание: „заплащане на монтаж за рест. оборуд.”; 9890 лв. към Н. Д. по
негова сметка в „Райфайзенбанк” с основание: „заплащане на оборудване за ресторан.”; 6100
лв. към Х. М. по негова сметка в „Райфайзенбанк” с основание: „паричен превод”; 8600 лв.
към А.И., по негова сметка в „Уникредит Булбанк” с получател А.И., като горните суми се
4
претендират на основание чл.49, във връзка с чл.45 от Закона за задълженията и договорите
от ответника , ведно със законната лихва върху тези суми от датата на депозиране на
исковата молба – 11.11.2021 год. до датата на окончателното им изплащане.
Съдът е конституирал като трети лица-помагачи на страната на ответника
„ПроКредитбанк (България)“ ЕАД,ЕИК *********, Н. Д.,ЕГН **********, Х. М., ЕГН
**********.
С доклада по делото съдът е указал на страните, че за да възникне отговорността на
ответника по чл. 49 от ЗЗД, трябва да са налице: осъществен фактически състав по чл. 45 от
ЗЗД по отношение на изпълнителя /деяние, противоправност, вина, вреда, причинна връзка/;
правоотношение по възлагане на работа на деликвента от лицето, което отговаря за
причинените вреди; вредите да са причинени от изпълнителя при или по повод
изпълнението на работата. Всяка от страните носи тежестта на доказване на фактите, от
които черпи изгодни за себе си последици. В настоящия процес следва да се установи, че е
налице осъществено противоправно деяние/действие или бездействие/, вина, вреда и
причинна връзка между противоправното и виновно поведение на дееца и настъпилите
вреди. Доказването на причинната връзка е върху този, който я твърди. Вината се предполага
до доказване на противното, като останалите предпоставки - противоправно деяние и вреда
подлежат на установяване също от ищеца.
По отношение на правната квалификация на предявените искове, съдът намира, че
следва да се съобрази с посочената от ищеца в петитума, като независимо от
обстоятелството какви правоотношения счита, че са възникнали и какви права констатира,
че са порадени за страните, следва да зачете изричното заявление в петитума и
обстоятелствената част на исковата молба и на многобройните уточнения на същата , че се
претендират вреди от непозволено увреждане, а не от неизпълнение на договор, поради
което ще се произнесе по предявения иск, на основание следващо от петитума.
По молба на ищците е изискано и приложено като доказателство по делото
доказателство за установено ползване на IP адрес по ДП № 7/2022 год. на ТЗ на БОП –Варна,
производството по което не е приключило. Предмет на производството е извършването на
парични преводи от банковите сметки на ищеца и ищцовото дружество, за които се твърди,
че се претърпените вреди в настоящото производство.
При определяне на правната квалификация съдът съобрази фактическите твърдения и
правни доводи на ищците за причинен деликт чрез действия и бездействия на служителите
на ответното дружество.
Отговорността по чл. 49 ЗЗД на възложителя на работа е обективна, има
обезпечително-гаранционна функция и е за чужди виновни противоправни действия.
Фактическият състав, пораждащ тази отговорност, включва: противоправно действие или
бездействие от страна на лице, на което е възложено извършване на някаква работа и
причиняване на вреда при или по повод изпълнението на възложената работа. Тази
отговорност произтича не от вината на лицето, което е възложило работата, а от вината на
лицето - изпълнител на възложената работа.
5
Съдебната практика приема, че терминът "противоправно действие" при непозволено
увреждане обхваща различни аспекти на деликтната отговорност. Противоправното
действие е основен елемент от фактическия състав на непозволеното увреждане и включва
всяко действие или бездействие, което нарушава правни норми и причинява вреди на други
лица. Противоправното действие включва всяко нарушение на правни норми, което води до
вреди за трети лица, в този смисъл Тълкувателно решение № 3/2021 г. За да бъде налице
противоправно действие или бездействие в контекта на деликтната отговорност следва с
това действие или бездействие да са нарушени правни норми, а не договорни условия. В
случай, че са нарушени задължения по договор, увреденото от това действие лице следва да
търси вреди по реда на договороната отговорност, а не на деликтно основание.
В исковата молба и уточняващите молби , конкретно в молба с вх.№ 1627/26.01.2024
год. /л.376 и сл. от делото/ ищецът твърди , че с поведенеието си служителите на ответника
са идвършири следните правонарушения : В периода от 01.11.2016 г. до 29.12.2020 г.
служители на ответното дружество са предоставили нова празна /без записан на нея мобилен
телефонен номер/ СИМ карта на трето лице, без да идентифицират това лице, без да му
поискат лична карта и без да съставят документ за представянето на СИМ картата, от който
да е видно на кое точно лице е предоставена СИМ картата с означение на нейния номер,
както и без да въведат тази информация в системата си и да регистрират картата на името на
съответното лице. По този начин тази СИМ карта е останала анонимна, т.е. без титуляр.
Връзката на тези действия и бездействия на служителите с вредоносния резултат се изразява
в това, че посредством предоставянето на такава СИМ карта е станало възможно
прехвърлянето от трето неизвестно лице без знанието и съгласието на доверителите ми на
мобилен тел. номер 3598******** не на СИМ карта на „Холидей Трип“ ООД, а на такава,
която е без титуляр, и която физически е била у трето неизвестно лице. От своя страна това е
довело до възможността за потвърждение от това лице чрез CMC кодове на извършените и
неоторизирани от мен четири броя банкови преводи /процесиите преводи/, които кодове са
били изпратени именно до тази СИМ карта, а не до картата, ползвана от „Холидей Трип“
ООД. Без такова финално потвърждение с получените като CMC кодове на телефонен
апарат, работещ с въпросната неустановена СИМ карта, на която вече е бил прехвърлен
номер 3598********, нито един от преводите не би могъл да бъде извършен.
Посочва се , че в резултат на тези действия е осъществен нерегламентиран достъп до
профила на ищците на 26.12.2020 г. и на 29.12.2020 г., в онлайн приложението за управление
на услугите - „Теленор бизнес портал“, поддържано от ответното дружество когато тел.
номер 3598******** е бил прехвърлен на друга СИМ карта на трето неизвестно лице. За да
стане възможно осъществяването на нерегламентирания достъп до профила на дружеството-
ищец служителите на ответника не са известили чрез CMC потребителя на тел. номер
3598******** - „Холидей Трип“ ООД, което е следвало да стане още при опита за достъп до
профила му в Бизнес портала, а именно на 26.12.2020 г. и на 29.12.2020 г. Освен това на
същите дати 26.12.2020 г. и на 29.12.2020 г. служителите на ответника не са спазили
изискванията, посочени в т. 9, изр. трето от приложимите Общи условия за ползване на
6
услуги чрез Бизнес портала, при заявката в портала за прехвърляне на мобилния номер на
друга СИМ карта титулярят „Холидей Трип“ ООД да бъде уведомен чрез изпращане на
предоставения от него електронен адрес на потвърждаващо електронно съобщение и едва
след това промяната да влезе в сила. При това положение заявката за прехвърлянето на
мобилния номер на друга карта въобще не следваше да бъде изпълнена, с последица от това
- отново невъзможност за получаване от трето лице на CMC съобщение за инициираните
банкови преводи и за тяхното потвърждаване.
Ищците твърдят, че тези действия и бездействия , способствали за потвърждаването и
финализирането на процесиите банкови преводи, са по повод на възложената им работа
именно като служители на ответника. С деянията си служителите са нарушили редица
правила и норми, приложими за този вид дейност, а именно:
„ а) Нарушение на т. 7, буква „а” и т. 135 от Общите условия на Теленор България ЕАД
за взаимоотношения с потребителите на електронни съобщителни услуги, в която клауза е
създадено изискването, че за обслужване от Мрежата потребителят следва да притежава
валидна лична СИМ карта, регистрирана в базата данни на Мрежата;
б) Нарушение на т. 33, изр. последно Общите условия на Теленор България ЕАД, в
която клауза е посочена възможността едно лице да притежава няколко СИМкарти, но
регистрирани в системата на Теленор на база ЕГН или съответно Булстат/ЕИК;
в) Нарушение на т. 2.1 от Общите условия за ползване на услуги чрез Бизнес портала
на Теленор, с която клауза изрично е предвидено CMC известяване на потребителя чрез
изпращане на 4-цифрен верификационен код до мобилния му номер при достъпване на
портала;
г) Нарушение на чл. 2 от Правила за събиране на данни, необходими за
идентифициране на потребител на предплатени услуги преди 1 януари 2010 г., приети с
Решение № 1085 от 03.09.2009 г. на КРС;
д) Нарушение на т. 9, изр. трето от Общите условия за ползване на услуги чрез Бизнес
портала, която клауза изисква при заявката в портала за прехвърляне на мобилния номер на
друга СИМ карта титулярят да бъде уведомен чрез изпращане на предоставения от него
електронен адрес на потвърждаващо електронно съобщение, което е условие за влизане в
сила на промяната.“
Съдът констатира, че с изключение на твърдяното нарушение на чл. 2 от Правила за
събиране на данни, необходими за идентифициране на потребител на предплатени услуги
преди 1 януари 2010 г., приети с Решение № 1085 от 03.09.2009 г. на КРС, всички останали
действия и бездействия, с които ищците твръдят, че са им причинени вреди представляват
нарушение на договорни клаузи , а не правни норми, в който смисъл те не представляват
противоправни действия по смисъла на чл.45 от Закона за задълженията и договорите , а
представляват действия и бездействия, с които са нарушени договорните клаузи и дори да
бъдат доказани нарушенията твърдяни от ищците, обезщетение за вреди може да бъде
търсено само на договорно основание. Доколкото предявеният иск е по чл.49 вр. с чл.49 от
7
ЗЗД , съдът приема , че по твръденията на ищците, за тези действия, липсва съществен
елемент от фактическия съдътав на деликтната отговорност и на това основание исковате
следва да бъдат отхвърлени.
По отношение на нарушение на чл. 2 от Правила за събиране на данни, необходими за
идентифициране на потребител на предплатени услуги преди 1 януари 2010 г., приети с
Решение № 1085 от 03.09.2009 г. на КРС, съдът намира , че следва да съобрази Решение №
ПАИКД-13-126/2021 от 10.05.2024 год. на Комисията за защита на личните данни по жалба
на ищеца срещу ответното дружество и банката – трето лице – помагач в настоящото
производство, в което решение са разгледани оплакванията на ищеца за същото нарушение ,
което се твърди настоящото производство и жалбата е оставена без разглеждане, защото
всички данни събирани от оператора за дейността на бизнес портала , са предоставени като
данни на ищцовото търговско дружество и в този смисъл не са лични данни, следователно
по отношение на същите не са прилага както Регламент 679/2016ЕС, така и ЗЗЛД.
Обстоятелството , че ищецът Д. П. е използвал чрез регистрацията на дружеството в бизнес
портала личния си телефхонен номер също не може да се квалифицира като нарушение на
ЗЗЛД, доколкото данните не са предоставени на ответника в лично качество – като
фозическо лице.
От друга страна, о т приетите едно основна и три допълнителни съдебно-технически
експертизи и от приетата съдебно-почеркови експертизи се у,становява , че ищецът П. лично
е подписвал в офис на ответното дружество молбите за издаване на нови СИМ карти и
лично е получил същите, като подписите са негови. Доколкото не се твърди, че служители на
ответника са извършили или участвали в извършването на паричните преводи , не може да
се установи както противоправно действие извършено от служител на ответника по
извършването на преводите, така и причинно-следствена връзка между неправомерното
теглене на средства от банковите сметки на ищците и действията на служителите на
ответника. Както беше отбелязано по-горе дори да бяха доказани нарушения на
договорните клаузи на Общите условия за предоставяне на услугата от ответника на ищците
, то би довело до ангажиране на договорна, а не на деликтно отговорност, защото не се
нашава правна норма.
Независимо от горното съдът констатира , че не са посочени конкретни служители на
ответника , които да са извършили противоправните действия , което е самостоятелно
основание за отхвърляне на иска по чл.49 от Закона за задъженията и договорите, доколкото
липсват доказателства за връзката на възлагане ан работа или трудово правоотношение
между лицата , извършили вредоносните действия и ответника – възложител/работодател.
За пълнота съдът отбелязва, че видно от заключението на вещото лице инж. Папанчев,
създадената система за достъп до бизнис портала на „Йетел България“ЕАД към м. декември
2020 год. е изисквала създаването на потребителски профил за достъп чрез въвеждане на
потребителско име, което представлява мобилен номер от мрежата на оператора и създаване
на парола. За да получи достъп до услугите в бизнес портала, мобилният номер, който
клиентът посочва при създаване на профил, към момента на вход в портала следва да е
8
посочен в документ подписан от лицето представляващо дружеството бизнес клиент като
Основен номер или номер на Администратор. Първоначалната парола за достъп
задължително се въвежда два пъти от потребителя, за да се предотвратят технически греши,
а самата парола трябва да отговаря на определени правила за сложност.
Операторът използва множество технически решения, за да осигури сигурността на
данните в бизнес портала, включително : Правила за създаване на парола, според които
потребителят създава парола, която трябва да съдържа минимум 8 символа, включващи
комбинация от букви, цифри и специални знаци. Системата не позволява регистрация с
лесни за отгатване пароли, като насочва потребителя да използва по-сложна комбинация;
Хеширане на паролите: Създадените от потребителите пароли се хешират и се съхраняват в
този вид. Това предотвратява възможността служители на оператора да узнаят или
злоупотребят с паролите; Регистрация и вход: Регистрацията и входът в бизнес портала
/https://business.telenor.bg/bsc// се осъществяват чрез платформата MyOpenID на Теленор;
Препращане на защитена страница: При опит за вход в портала, потребителят се препраща
на защитена страница на MyOpenID, където въвежда своето потребителско име (мобилен
номер) и парола; Ограничение на неуспешни опити за достъп: Вход в бизнес портала се
допуска само при успешно въвеждане на правилната парола. За предотвратяване на опити за
„отгатване“ на пароли, в MyOpenID е приложено ограничение на броя на неуспешни опити.
След пет неуспешни опита профилът на потребителя се заключва; Криптирана комуникация:
Връзката между потребителския браузър и сървърите на MyOpenID е защитена чрез
криптирана HTTPS комуникация. Това осигурява "криптиране в движение" /encryption in
transit/, защитавайки данните от прихващане по време на тяхното предаване. Хеширането на
парола е процес, при който паролата се преобразува в уникален фиксиран размер низ от
символи чрез криптографска хеш функция. Основната цел на хеширането е да защити
паролите, като ги прави недостъпни в оригиналния им вид, дори ако данните бъдат
компрометирани. Хеш функциите са еднопосочни, което означава, че е практически
невъзможно да се извлече оригиналната парола от хеш стойността, съответно
администраторите на бизнес-портала на Йеттел не могат да извлекът паролата за достъп,
въведена в бизнес портала.
По делото се установи, че относно мобилен номер 08******** има регистрации на
нови СИМ-карти на дата 26.12.2020г. в 08:44:51 часа и на дата 29.12.2020г. в 19:43:42ч.
Новата СИМ-карта е регистрирана на номер 08********, който е регистрирания в портала
основен номер на „Холидей Трип“ ООД. Процесните банкови преводи са наредени чрез
система за интернет банкиране Prob@nking на ПроКредит Банк България ЕАД. Тази система
използва т.н. “двуфакторна автентикация” /“two-factor authentication”/, което означава, че
интернет банкирането изисква освен въвеждане на валидно потребителско име и правилна
парола и допълнителен втори идентификатор – напр. тоукен устройство или код, получен
чрез СМС на мобилен номер посочен от потребителя.
Смяната на СИМ-картите, позволява да се преодолее едната автентикация –
получаването на код във вид на СМС, но само по себе си това не е достатъчно за извършване
9
на банковите преводи. За да се осъществят преводите, трябва да се знаят и потребителските
имена и пароли за достъпа до интернет банкирането на ПроКредит Банк България ЕАД.
Следователно до увреждане на ищците може да се достигне единствено при небрежни
действия на същите, независимо от всички останали условия.
Достъпът до двата профила е осъществен чрез въвеждане на валидно потребителско
име и парола, а преводите са надлежно потвърдени чрез SMS код, изпратен на посочения от
клиента мобилен номер +3598********. Без попълване на правилните кодове, получени кат
СМС-и, преводите не могат да се осъществят.
Съдът приема искът за неоснователен със следните аргументи: На първа място съдът
намира, че не е налице твърдяното от ищците противоправно поведение, състоящо се в
действия или бездействие на служителите на ответника , които да представляват нарушение
на правна норма , които да са в причинно – следствена връзка с претърпените от ищците
вреди. Както съдът е посочил по-горе твърденията са за нарушаване на общите условия на
предоставяне на услуги на ответника , които правила не представляват общозадължителни
правни норми , те обвързват само страните по договора и нарушаването им е основание за
договорна отговорност, а не за деликтна такава.
С оглед на горното, съдът приема, че ищците на са доказали противоправно поведение
на служители на ответника, което да е в причинно-следствена връзка с причинените вреди.
Мотивиран от горното , Бургаският окръжен съд приема , че не е налице една от
предпоставите за основателност на предявената претенция, а именно да налице
противоправно поведение на лица, на които ответникът е възложил работа, от което
поведение ищецът да е претърпял вреда, т.е. не е налице както противоправно поведение,
така и причинно-следствена връзка . Поради липса на две от кумулативно необходимите
предпоставки за основателност на претенцията , съдът намира, че не следва да обсъжда
наличието на другите предпоставки , както и размера на предявения иск.
Предвид отхвърлянето на иска, на основание чл.78 от ГПК , ищците дължат на
ответника разноски, съобразно представения списък по чл.80 от Гражданския прозесуален
кодекс, в размер на 7480 лв., от котито 7080 лв. – адвокатско възнаграждение.
Мотивиран от горното, Бургаският окръжен съд
РЕШИ:
ОТХВЪРЛЯ предявените от Д.Н.П., ЕГН **********, адрес в гр.*** к-с *** бл.** вх.*
ап.* ет.* и „Холидей Трип” ООД, ЕИК *********, седалище и адрес на управление
гр.Бургас, к-с „Славейков”, бл.22, вх.8, ет.1, представлявано от управителя Дилян Николов
Пейков, съдебен адрес и за двамата в гр.Бургас, ул.“Македония“ №61-63, партер, офис, чрез
адв. Иван Танев, срещу „Теленор България” ЕАД, ЕИК *********, понастоящем „Йетел
България“ ЕАД, седалище и адрес на управление гр.София, ж.к.„Младост 4”, Бизнес парк
София, сграда 6, искове с правно основание чл.49, връзка с чл.45 и чл.86 от Закона за
задълженията и договорите, за осъждане на ответника да заплати на ищците следните суми,
10
представляващи обезщетения за нанесени имуществени вреди, причинени от дружеството
ответник, чрез противоправни действия и бездействия на служителите на ответника при
използване на поддържаното от оператора „Теленор България” ЕАД интернет приложение за
управление на услуги “telenor бизнес портал”, от трето неизвестно за ищците лице,
посредством което са наредени и изпълнени неразрешени от ищците банкови преводи, с
които последните са увредени, а именно: по отношение на Д.Н.П. - сумата от 9300 лв. с
банков превод на 29.12.2020 г., с получател на превода А.И. по негова сметка в „Уникредит
Булбанк”, с основание „захранване”; по отношение на „Холидей Трип” ООД - сумата от
33490 лв. отнета посредством 4 бр. банкови преводи на 29.12.2020 г., както следва: 8900 лв.
към Н. Д. като получател по негова сметка в „Райфайзенбанк” с основание: „заплащане на
монтаж за рест. оборуд.”; 9890 лв. към Н. Д. по негова сметка в „Райфайзенбанк” с
основание: „заплащане на оборудване за ресторант”; 6100 лв. към Х. М. по негова сметка в
„Райфайзенбанк” с основание: „паричен превод”; 8600 лв. към А.И., по негова сметка в
„Уникредит Булбанк” с получател А.И., ведно със законната лихва върху тези суми от датата
на депозиране на исковата молба – 11.11.2021 год. до датата на окончателното им изплащане,
като неоснователни.
Решението е постановено при участие на трети лица -помагачи на страната на
ответника - „ПроКредитбанк (България)“ ЕАД,ЕИК *********, Н. Д.,ЕГН **********, Х.
М., ЕГН **********.
ОСЪЖДА Д.Н.П., ЕГН **********, адрес в гр.*** к-с *** бл.** вх.* ап.* ет.* и
„Холидей Трип” ООД, ЕИК *********, седалище и адрес на управление гр.Бургас, к-с
„Славейков”, бл.22, вх.8, ет.1, представлявано от управителя Дилян Николов Пейков, съдебен
адрес и за двамата в гр.Бургас, ул.“Македония“ №61-63, партер, офис, чрез адв. Иван Танев,
да заплатят на „Теленор България” ЕАД, ЕИК *********, понастоящем „Йетел България“
ЕАД, седалище и адрес на управление гр.София, ж.к.„Младост 4”, Бизнес парк София,
сграда 6, разноски по делото в размер на 7480лв. – по 3740 лв. всеки от всеки от ищците.
Решението подлежи на въззивно обжалване пред Апелативен съд Бургас в двуседмичен
срок от връчването му на страните.
Съдия при Окръжен съд – Бургас: _______________________
11