№ 19215
гр. София, 24.10.2025 г.
В ИМЕТО НА НАРОДА
СОФИЙСКИ РАЙОНЕН СЪД, 125 СЪСТАВ, в публично заседание на
двадесет и пети септември през две хиляди двадесет и пета година в следния
състав:
Председател:ЗОРНИЦА АНГ. ЕЗЕКИЕВА
при участието на секретаря ГЕРГАНА З. ЛЕОНТИЕВА
като разгледа докладваното от ЗОРНИЦА АНГ. ЕЗЕКИЕВА Гражданско дело
№ 20251110106489 по описа за 2025 година
Производството е първоинстанционно, по реда на ГПК от 2007г.
Ищецът С. Д., твърди, че на 15.10.2021г. е станала жертва на интернет измама,
защото от банковата й сметка в Пощенска банка са откраднати парични суми в общ размер
8459,63 лева, от които 3459,63 лева – наредени от сметката й като множество на брой
плащания към онлайн търговци в чужбина чрез виртуален пос терминал, а останалата част
общо 5000лева, са преведени чрез 3 последователни платежни нареждания към сметка на
друг клиент в Пощенска банка – Л. А.. Твърди, че чрез фишинг имейл на 15.10.2021г.е
станала на жертва на измама, вследствие на което са извършени 3 броя банкови превода от
банковата й сметка при ответника 2 по 2000лева и 1 от 1000лева, наредени към банкова
сметка на Л. А. в същата банка. На същия ден се сочи, че А., непосредствено след като
установява, че е получила общо 5000лева от непознат, се е обадила в „кол център“ по
телефона, за да ги уведоми за преводите, от където се твърди, че й е отговорено, че
преводите са сгрешени и ще бъдат възстановени по служебен път, ако е съгласна. По обяд,
на 15.10.2021г. с ищцата се е свързало лице от женски пол от „кол център“, за да разбере,
дали банковите преводи на суми от 5000лева, изпратени към А., са извършени доброволно и
след като ищцата уведомила служителя, че не знае и не е разрешавала тези преводи, с нейно
съгласие, интернет банкирането й било блокирано. По – късно на същия ден, 15.10.2021г, в
малките часове на нощта, от банковата сметка на ищцата са извършени още 17 броя
плащания на виртуален пос терминал в чужбина в общ размер 3459,63 лева, осчетоводени
на 18.10.2021г.и 19.10.2021г.
Ищцата Д. твърди, че на 15.10.2021г. отишла до клон на ответната банка „Юробанк
България „ЕАД в град Червен бряг, за да подаде сигнал и да поиска да й бъдат възстановени
1
сумите, преведени без нейно съгласие. Сочи, че от приложеното банково извлечение, по
това време вече са били извършени и 17- те броя плащания на виртуален пос терминал на
обща стойност 3459,63 лева, но се сочи, че при посещението си в банковия клон не е
информирана затова, нито е попитана дали тези плащания са извършени доброволно от нея.
Сочи, че е разбрала за тези плащания едва на 25.10.2021г., когато отишла до РУ Червен бряг,
за да подаде жалба и за целите на жалбата била посъветвана да поиска извлечение от
банковата си сметка. Твърди, че на 16.10.2021г. от сметката на А. е извършено плащане към
международен сайт Luna.com на сума 1000лева, като се сочи, че тя отново се е обадила по
телефона на ответника, от където я уверили, че картата й блокирана и няма за какво да се
притеснява. Сочи , че на 17.10.2021г. А. установила, че от сметката й са преведени още
2000лева по сметка на друго непознато лице / Стефан/, чрез онлайн банкирането й, което не
било блокирано след двата сигнала. Сочи на 8.11.2021г. по сметката й са възстановени
4000лева, преведени от банковата сметка на Л. А., както и че в следващите няколко месеца
не е получавала информация от ответника. Твърди се образувано ДП по описа на СБОП –
Плевен, което е спряно.
Ищцата счита, че от разпитите на служители при банката се установяват пропуски в
процедурата по разследване и предотвратяване на кражбата, включително че вследствие на
бездействието на служител на ответника – *, която към 15.10.2021г. е заемала длъжността
служител в кол център, изразяващо се в неблокирането на дебитната карта на ищцата, както
и на банковата сметка / ищцата твърди, че е поискала блокирането и на картата, и на
банкирането, получила е потвърждение от служител на банката, приел обаждането, че това
ще бъде направено/, е довело до кражба на общо 3459,63 лева чрез 17- те превода, които се
сочи, че са извършени с данните от дебитната й карта, по интернет. Сочи се, че останалите
1000лева, невъзстановени по сметката, част от превода по сметката на А., не са
възстановени на ищцата, поради липса на навременна реакция на служители на ответника,
за извършените 17 броя превода банката не е уведомила ищцата, сумата 4000лева е върната
заради поведение на А., а не на служители на ответника. От обясненията на друг служител –
*, провел разговор като служител в кол център към 15.10.2021г. с А., А. е говорила преди
него с друг негов колега, който е блокирал картата й, като е следвало първо да блокира
банкирането. Н. Даскалов, ръководител Секция транзакционнасигурност пред органите по
разследване съобщил, че имат протокол при неразпознати парични преводи и транзакции и
мобилно банкиране, съгласно който е следвало веднага да блокират и мобилното, и
електронното банкиране, и картите на клиента, както и че е налице признание, че
електронното банкиране на ищцата е блокирано на 15.10.2021г. в 16,39 часа, а картата – в
11,18 часа. Ищцата сочи, че разбрала за транзакциите на стойност 3459,63 лева едва на
25.10.2021, когато е поискала, във връзка с жалбата си по полицията, извлечение от
банковата си сметка, като твърдt, че още в телефонния разговор на 15.10.2021г. е поискала да
й блокират и картата, и банкирането, получила е потвърждение от банката, но това не е
сторено.
Излагат се твърдения, че вследствие на бездействието на банковите служители, за
2
ищцата е налице вреда под формата на загуба от общо 4459,63 лева, за които се предявява
осъдителен иск, която сума се претендира заедно с обезщетение за забава от 15.10.2021г. –
датата на преводите.
Ответникът , в срока за отговор, освен допустимостта на производството и
редовността на исковата молба, оспорва претенцията по основание, като сочи, че не оспорва
твърденията за сключен договор, като твърди, че във финансов център в Червен бряг ищцата
е подала два формуляра за оспорване на транзакции – на 15.10.2021г. и на 25.10.2021г., като
твърди, че е отговорила на исканията. Твърди, че с жалба до него, от 18.10.2021г., ищцата е
направила признание, че е въвела всичките си защитни характеристики на картата си и на
интернет банкиране във фишинг имейл, поради което от сметката й са източени суми. По
оспорените операции сочи, че са извършени чрез виртуален пос терминал, протекли са чрез
въвеждане на персонализирани защитни характеристики на дебитна карта – номер, срок на
валидност, код, както и метод на задълбочено установяване на идентичността на платеца:
чез софтуерен токън, на който е изпратена нотификация за потвърждение на всяка
транзакция, като сим картата на устройството, на което е инсталирано приложението m-
Jfuek Postbank дава достъп чрез парола или пръстов отпечатък или лицево разпознаване,
което е втори елемент от категория „знание“. Твърди се динамично свързване на данните за
получател със сумата, защото при получаване на нотификация в приложението, наредителят
визуализира част от номер на карта от която ще се извърши плащането, име или сметка на
търговеца и сума. С избиране на бутон „потвърди“, се твърди, че платецът приема, че
потвърждава коректността на данните и е запознат с изпълнението .По този начин се твърди,
че ответникът е осигурил условия, при които само полвателят на платежни услуги да бъде
асоциран по сигурен начин със софтуерния токън. Твърди, се че токънът, чрез който са
потвърдени плащанията, е бил активиран на 14.10.2021г. от персоналния профил на ищцата
в системата за интернет банкиране на ищцата, до която се достъпва само с парола, която е
известна само на нея – създаването на профил се инициира в сигурна среда, включващ лично
посещение на клиента в офис, входиране на данни от него, и създаване на уникално име и
парола. Пластиката й е предадена с пин в запечатан плик. Софтуерен токън е приложение за
смартфон, което може да се инсталира само на едно устройство, не се свързва с конкретен
номер, всеки клиент може да има само по един, за да се активира, се въвеждат два кода –
първият се изпраща от банката на телефонния номер, посочен при регистрацията на
услугата, вторият- на посочения при регистрация адрес на електронна поща, до които имат
достъп само клиентите. След активирането на токъна, той се използва за потвърждаване на
онлайн транзакции. В тази връзка се твърди, че токънът е активиран на 14.10.2021г. като за
целта са изпратени два независими един от друг уникални кода – чрез СМС или вайбър
съобщение до номер+359********* в 18,10 часа и втори, на електронна поща : * в 18,10
часа.
Ответникът твърди, че с изпращането на еднократен СМС банката е изпълнила
изискванията на ЗПУПС. Твърди се, че с изпращане на втория код, банката е въвела
допълнителна сигурност от изискваната по закон. Твърди се, че кодовете са въведени и
3
токънът е активиран, поради което следва да се приеме, че следващите потвърждения на
операции са извършени от потребителя, включително и защото в СМС е посочено, че кодът
служи за активиране на токън, налице е предупреждение кодът да не се въвежда в онлайн
интернет страници, нито в приложения, нито в отговор на получен имейл, дори да изглеждат
изпратени от ответника, а единствено в приложението. Сочи се, че в 18,09 часа банката е
уведомила ищцата за вход в интернет банкирането, след което е изпратен на телефонния
номер код и после – имейл, като ищцата не е посочила неправомерен достъп.
Твърди се, че на 15.10.2021г. от служител на банката е извършено обаждане до
ищцата, свързано със системата за сигурност на ответника относно превод, нареден от
сметката на ищцата, като още преди заявяването от ищцата, че не разпознава превода, от
страна на ответника са предприети действия по блокиране на профила на ищцата в интернет
банкирането, за превенция, като при получаване на обаждането, ищцата не е заявила, че е
станала жертва на фишинг, нито че платежният й инструмент е компроментиран, поради
което за банката не е имало индикации, за да се прилага протокол за такъв тип случаи.
Сочи се, че след проведен разговор в хода на извършената допълнителна проверка
във връзка с посочения превод, са установени инсталиран нов софтуерен токън и извършени
картови трансакции, поради което и банката превантивно е блокирала и банковата карта на
ищцата. Твърди се, че при попълване на формуляр за подаване на жалба, е установено, че
ищцата е попълнила данните си във фишинг съобщение, което е довело до извършване на
неправомерните трансакции. Твърди се оказване на съдействие, като се оспорва твърдението,
че системите на банката създават несигурност, че причината за изпълнение на оспорените
трансакции е пропуск, небрежност или бездействие на служител на банката. Сочи се, че в
момента на обявяване на плащанията за неправомерни, сумите, наредени към Л. А., не са
налични по сметката на ищцата, като се сочи, че са извършени три превода, извършени към
А. и един към Солачки.
Твърди, се че на тримата клиенти – ищцата, А. и Солачки, интернет банкирането е
компроментирано, заради попълнен от тях фишинг имейл, другите двама са попълнили
документи, с които не разпознават и не проявяват претенции към излъчените преводи, като
се твърди, че заради усилията на служители на банката 4000лева от общо 5000лева са
възстановени на ищцата, като един от преводите не може да се възстанови, защото е
прехвърлен от сметката на А. и верифициран чрез нейния токън.Твърди се , че трите
преводи от ищцата към сметката на А. са извършени чрез токън, който тя е генерирала, което
ги прави валидни.
Ответникът счита, че ако ищцата беше спазила препоръките за сигурност на банката и
задълженията си по сключения договор и ОУ, сметката й нямаше да бъде засегната. Поради
изложеното счита, че поведението на ищцата съставлява груба небрежност, като се счита, че
ответникът е изпълнил задълженията си по закон, поради което и на основание чл.80,ал.3
ЗПУПС сумата не подлежи на възстановяване, като поведението на ищцата се описва като
допускане информация за потребителско име, парола за влизане в профил за интернет
банкиране, физически достъп до телефонен номер, достъп до електронна поща, както и
4
физически достъп до дебитна карта или знание на защитните й характеристики.
Твърди се, че според системите на банката, картата, с която са извършени
непознатите на ищцата трансакции е блокирана на 15.10.2021 в 11,18,47 часа, по инициатива
на банката, осъществено е обаждане до ищцата на същата дата, след което, когато ищцата е
заявила, че не разпознава превода, в 16,39 часа, интернет банкирането е блокирано, като към
момента на обявяване на плащането до А. за неправомерно, средствата не са били налични
по сметка на ищцата и на А. / 1000лева/. Сметката не е следвало да бъде блокирана, защото
при блокирано банкиране и карта ищцата или друго лице не може да оперира със сметката.
Съдът, като прецени събраните по делото доказателства по свое убеждение и
съобразно чл.235 ГПК във връзка с наведените в исковата молба доводи и възраженията на
ответника, намира за установено следното.
С определението по чл.140 ГПК, обявено за доклад по делото без възражения на
страните, е отделено като безспорно и ненуждаещо се от доказване по делото, че към
10.2021г. ищцата има открита банкова сметка при ответната банка, издадена й е била
дебитна карта, предоставен й е достъп до интернет банкиране, на 15.10.2021г. от банковата
сметка на ищцата са извършени 3 броя банкови превода от банковата й сметка при
ответника: 2 по 2000лева и 1 от 1000лева, наредени към банкова сметка на Л. А. в същата
банка, които не са наредени от ищцата, на 8.11.2021г. по сметката на ищцата са възстановени
4000лева, преведени от банковата сметка на Л. А..
Ответната банка е представила искане за ползване на интернет банкиране, направено
от ищцата на 25.2.2015г. до праводателя на ответника –„Пощенска банка” АД, по
разплащателна сметка и обвързано с дебитна карта, за активни права, с вписана декларация,
че ищцата е запозната с ОУ. Представени са ОУ на „Юробанк България „” АД за електронно
банково обслужване „интернет банкиране за индивидуални и корпоративни клиенти, с
подпис на ищцата.
Ответникът е представил формуляр за подаване на жалба № 704/18.10.2021г.,
неоспорен от ищцата, с която се сочи, че на 14.10.2021г. получила имейл от Postbank email
sender, в който пишело, че имейлът и телефонния й номер, посочен в профила й трябва да се
провери, за да се активира, трябва да се следват посочените й стъпки, като тя сочи, че е
влязла в електронното банкиране и попълнила данните от картата, които й били искани,
получила 8 цифрен код, изпратили й съообщение, че успешно е активирала софтуерен
токън. На 15.10.2021г., около 16,30 часа получила обаждане от централата на Пощенска
банка в София, като служителка й се представила и попитала дали е правила транзакции на
стойност 5000лева, ищцата казала, че не е, съобщила й, че е получила сигнал от жена, която
е получила парите и е казаа, че не познава такова лице. Ищцата сочи, че и тя не я познава.
Служителката казала ищцата да отиде в клон на банката, където живее и да каже за
случилого се, за да реагират и да й върнат парите.
Представен е формуляр от 15.10.2021г. , попълнен от ищцата, подаден до ответната
банка, за оспорване на плащания с банкова карта, в който се оспорват три транзакции,
извършени с банкова карта на 15.10.2021г. чрез интернет банкиране, на стойност 2000лева,
5
2000 лева и 1000 лева, както и попълнен формуляр, подготвен от ответника, подписан от
ищцата от 25.10.2021г., с който се оспорват извършени 17 броя транзакции , съставляващи
плащане на пос, до получател “instant gaming”и www.coinify.com на обща стойност 3446,91
лева, извършени между 03,33,35 часа и 7,20,05 часа.
Ответната банка е представила по делото извлечение от системата си, за попълнени
данни на ищцата Д. – имейл, телефонен номер, както и информация за изпратени имейли
или смс-и до регистрираните в системата й имейл и телефонен номер на ищцата. От тази
информация е видно, че на 14.10.2021г. в 18,09часа е изпратен смс чрез приложение вайбър
на мобилен номер ********** за вход в e-postbank от посочен ip адрес : 165.50.72.96, на
същата дата в 18.10 часа е изпратен смс чрез същото приложение и мобилен номер, че е
необходим код 1 за активиране на m- token, като е изготвено съобщение, че в 18,10 ч. на
14.10.2021г. „активиране на m- token” и още едно съобщение, че на 15.10.2021г. в 02,12 часа
„успешно активиране на m- token”.
Ответната банка е представила копие на електронен документ – извлечение от
собствения си интернет сайт, към датата 2025г., съдържащ препоръки за сигурност
включително за предпазване от фишинг, които съдът намира за неотносими към спора,
защото са към 2025г. Неотносими са и представените, различни от подписаните от ищцата
ОУ, именно поради липсата на подпис. По делото е ангажирана кореспонденция на ищцата с
различни институции, по повод нейни жалби във връзка със случилото се, както и
извлечения от протоколи за проведени разпити по досъдебно производство.
Ответната банка е представила по делото протокол / инструкция за мониторинг и
обработка на сигнали и инциденти в Интернет банкиране и протокол / инструкция за
действия при получени сигнали за неразрешени транзакции с карти, издадени от Юробанк
България АД.
Според представения протокол / инструкция за мониторинг и обработка на сигнали и
инциденти в Интернет банкиране, секция „Колцентър” извършва ежедневен мониторинг на
преводите през анти фрод модул на ИБ, като осъществява контакт с клиентите и при
потвърждение от тяхна страна на правомерността на извършеното нареждане, освобождава
трансфера. При засичане на неправомерен превод от страна на секция колцентър, се
предприемат следните действия: колцентъра блокира достъпа на клиента до интернет
банкиране; предоставяне се съвети за сигурност, клиентът се насочва към ФЦ на банката, за
да му се разблокира достъхпа и да получи нова скреч карта, случаят се изпраща към секция
Управление на риска. Тази секция, след получаване на сигнал от Колцентър, осъществява
сигнал с насрещната банка по телефона с цел уведомяване за наредения превод с молба за
блокиране на сметката на бенефициера, уведомява валутни преводи, които изпращат суифт
съобщение на банката за бенефициера за възстановяване на сумата, уведомява се
правомерност, оперативен риск и жалби, изпраща се уведомление до обслужващия клон на
клиента с информация за превода с цел финансовия център да изготви уведомление до
държавни органи, поставяне на сметката и името на бенефициента в Анти фрод туул,
проверка дали има преводи към същия бенефициент от сметки на други клиенти и ако се
6
налага контакт с тях за потвърждение на преводите, попълване на информация във Фрод
регистър.
Процесът, свързан с дейността по мониторинг и обработка на сигнали и инциденти в
системата е посочено какво прави съответния отдел на банката. Секция Колцентър следва да
продължава да осъществява контрола върху потвърждаване на преводите, наредени чрез
апликация интернет банкиране , като прозвънява и потвърждава преводите, при
невъзможност за контакт, се изпраща електронно съобщение с искане клиентът да потвърди
извършеното нареждане, при получаване на обаждане и потвърждение, отблокира превода-.
Секция управление на риска следва, при установен неоторизиран превод, свързан с измама,
случаят се насочва от представител на колцентъра към секция управление на риска, като се
изпраща електронно писмо на вътрешна поща, представител на колцентъра блокира достъпо
до интернет банкирането на клиента.
Съгласно протокол / инструкция за действия при получени сигнали за неразрешени
транзакции с карти, издадени от Юробанк България АД предвижда приемане на сигнал за
неразрешена транзакция – при часова телефонна линия, чрез финансов център, в отдел
връзки с клиенти, и други. Служителят, получил уведомлението, идентифицира клиента и
предприема действия за незабавно блокиране на картата, за дебитна карта, блокировки се
налагат : служителят на 24- часова телефонна линия блокира картата в две от системите,
служител във финансов център – блокира картата в една от системите / посочена като
основна/, и се свързва с отдел управление на клентските отношения…за блокиране в
авторизационната система. Служител в отдел връзки с клиенти – препраща по имейл към
отдел управление на риска, които предприемат действия за блокиране на картата., служител
в отдел управление на риска, блокира картата в авторизационната система и изпраща
нареждане за блокирането на картата в основната система.
От неоспорената от страните и приета от СРС съдебно – техническа експертиза ,
приета ведно с представеното от вещото лице допълнение и уточнение в о.с.з. на 25.9.2025г.
се установява, че m- token Postbank е мобилно приложение, с което се извършва
двуфакторно установяване на самоличността на потребителя и се създава динамична връзка
между всяка транзакция и потвърждението на тази транзакция. Същото се използва както за
автентикация на потребителя, така и за оторизация на плащания от него. Същото се
активира след влизане от потребителя в профила си в e-postbank на интернет адрес / https
://e-postbank.bg / онлайн банкиране/ , от менюто избира „заяви тоукън”, на посочените от
потребителя в банката имейл и мобилен телефон, се изпращат два активационни кода,
потребителят ги въвежда в полетата на мобилното приложение m- token Postbank ,
потребителят създава пин код за достъп до приложението, с 6 цифри, след вход в
приложението, в меню „настройки”, биометрични данни, потребителят може да настрои
вход с биометрични данни или лицево разпознаване, като след регистрация, всички
следващи платежни операции задъължително се потвърждават с издадения тоукън.
Всеки потребител може да има само един тоукън, независимо колко профила има в
онлайн банкирането, всяка следваща активация на тоукъна протича по начина, като
7
първоначалната активация – чрез изпращане на два ативационни кода на две различни места
– смс и имейл, даден от клиента. След успешно активиране, се получава удостоверително
имейл съобщение.
При преводи чрез електронно банкиране, както и при картови операции, изискващи
допълнителна автентикация, до мобилното приложение се изпраща специално съобщение
„пуш нотификация”,което потребителят може да одобри или откаже. След 9.2019г.всички
преводи в интернет и мобилно банкиране с се потвърждават с това приложение.
Към профила на ищцата в приложението m- token Postbank са активирани два
тоукъна: на 19.5.2021г. и на 14.10.2021г. Активацията на втория е станала по посочения
механизъм по – горе, чрез получаване на два кода за активация – първият, получен като смс
съобщение на мобилен номер **********, вторият – на имейл адрес *********@***.**. След
активацията, на 15.10.2021г. в 02,12 часа е изпратено съобщение на посочения имейл за
успешна активация. Получените на този номер съобщения между 14.10. и 15.10.2021г. са 8,
на 14.10.2021г: първото – за вход в интернет банкирането от IP адрес 165.50.72.96 в 18,09ч,
второто за вход в системата в 18,09ч., третото с посочен код за активиране на тоукън в 18,10
ч., четвърто – с посочен код за активиране на тоукън в 18,10 ч. на 15.10.2021г.: първото в
1,48 ч. за вход в отлайн банкирането от IP адрес 20.199.64.13 и второто – за вход в системата
на електронно банкиране в 5,13ч от от IP адрес 87.246.30.21.
Оспорените операции от ищцата от дата 15.10.2021г. са извършени с издадена
платежна карта Мастъркард от 3,36 ч. до 8,18, като тип транзакция, всички са „плащане на
витруален пос”, като същите са извършени чрез въвеждане на персонализирани защитни
данни на картата – номер, срок на валидност и код CVC2, в комбинация с установяване на
идентичността на платеца, чрез пуш ъп нотификации в приложението m- token Postbank .
Вещото лице дава информация за извършената авторизация за сумата 2025,02 лева – с
посочени данни за картоддържателя, с потвърждение от издателя на картата.
Според изложеното в заключението, на 15.10.2021г. между 15,15 часа и 15,40 часа
пред интернет банкирането на ищцата са създадени 3 платежни нареждания за сумите:
1000лева, 2000 лева и 2000лева от банковата сметка на ищцата към банковата сметка на Л. Т.
А. при ответната банка. Преводите са потвърдени чрез приложението m- token Postbank.
Вещото лице е разгледал ползваните сесии на интернет банкиране на профила на
ищцата, както и всички извършени операции в него. Сесиите в интернет банкирането са: на
14.10.2021г. от 18.09 до 18.10ч. от IP адрес 165.50.72.96, сесиите на 15.10.2021г. са от други
два IP адреса.
По поставена задача вещото лице е предал разговорите на Л. А. и ищцата с кол
център. Първият разговор на А. с колцентър е в 15.49ч. на 15.10.2021г./вещото лице в о.с.з.
посочи на съда, че навсякъде в писменото заключение е допусната техническа грешка при
посочване на месеца/. Първият разговор съдържа предадена от А. до банката информация,
че е получила около 5000лева по сметката си, от С. Даскалова, която не познава,
препоръчано й е посещение до офис на банката, на което А. е отговорила, че не желае,
поискала е изпращане на съобщение до изпращача, като от колцентъра е посочено, че ще
8
бъде предадено на колегите, за да се възстанови сумата на изпращача.
На същия ден, 15.10.2021г./,в 16,30 часа, от кол центъра е направено обаждане до
ищцата, с което я питат за три направени превода през интернет банкирането, ищцата сочи,
че не е нареждала нищо, отрича да е нареждала 5000лева, като от банката й сочат, че с тях се
е свързало лице, което ги е получило, казала е, че не очаква преводи, не познава наредителя,
и служителят се свързва с ищцата за уточнение. Ищцата е посочила, че не е превеждала
никаква сума, операторът изброява основанието и размерите на сумите, а ищцата пита кой
може да има достъп до сметката й, на което операторът пита дали ищцата е получавала
имейл, който изисква въвеждането на данни. Ищцата отговаря, че не е получавала,
единствено от Пощенска банка. Операторът я пита дали е въвеждала данни, а ищцата
отговаря положително. Операторът сочи, че това, което ищцата е получила, е зловреден
имейл и не трябва да се въвеждат никакви данни в такива имейли, защото банката не
изпраща такива имейли. Операторът насочва ищцата към офис на банката, като й обяснява
да посочи, че е направен превод от нейно име, към друг клиент, който не знае за сумата.
Уточнението на оператора е за трите превода към сметката на А.. После я пита дали да
блокират интернет банкирането й, на което ищцата отговаря положително и операторът
казва, че сега ще го блокира.
Видно от отговора на задача 16 от заключението, банковата карта на ищцата е
блокирана на 15.10.2021г. в 11,18 часа.
В допълнението към СКЕ, вещото лице е посочило, че на 16.10.2021г. в 10,08 часа,
служител на банката е сменил статуса на картата на А. на „блокирана”.
На 16.10.2021г. в 10,15ч.А. отново се е обадила в колцентър, като е посочила, че
картата й е блокирана, а от 5000хиляди лева, са изтеглени 1000лева. Операторът обяснява,
че картата й е блокирана, защото е имало опит за разплащане в сайт с Виза, пита А. дали е
извършвала такава операция, което А. отрича и сочи, че обаждането й заради изчезването
на 1000лева от 5000 лева, които не са нейни. Операторът сочи, че има плащане на 1000лева
към сайт, А. сочи, че не е извършвала такова плащане, както и че като е видяла че сумата е
намаляла, е решила, че банката е изтеглила парите. Андоноова е запитана дали е въвеждала
данни в получен имейл за актуализация на данни от Пощенска банка, на което тя отговаря
положително, операторът й сочи, че това са фишинг имейли, целят изтегляне неправомерно
на суми, и затова картата й е блокирана. А. сочи, че е въвела данни по искане за
актуализация на телефон , за да може приложението да се използва, операторът й
потвърждава, че заради това са изтегледи 1000лева, като за тях ще се направи проверка от
банката. А. е насочена към клон на банка за преиздаване на карта. Операторът е посочил, че
сметката й не е блокирана, на нейн въпрос. Операторът сочи, че другият клиент също е
въвел данни от интернет банкирането си.
На 16.10.2021г. в 19,47 чАА. отново е позвънила в кол център, като сочи, че има
изтегляне на 3000лева, после казва 2000лева, сочи, че картата й е блокирана, операторът го
потвърждава, обяснява за предишните си обаждания, както и че „са влезли в схема”, като
операторътт й казва, че има нареден наем, не от карта, има нареден превод, като
9
нареждането е от интернет банкиране. Сочи, че е възможно и служебно да са ги наредили,
ако е казала, че преводът не е от нея, че е възможно да ги сторнират, както и че при нея
банката може да върне сумата само ако е грешка, и единственият вариант е тя да нареди
превода обратно. А. отказва, като казва, че не е взимала пари, като операторът казва, че са
отговорили, че не може да се върне превода, ако не е банкова грешка. А. пита дали може да
закрие сметката и е насочена към офис. Оперторът препоръчва блокиране на интернет
банкирането, А. правив искане той да го направи, като в 19,54 ч. операторът сочи, че
интернет банкирането й е блокирано. А. е насочена към молба за оспорване на транзакцията,
до интернет сайт, тя запитва дали всичко е блокирано и няма да има други транзакции, на
което й отговарят утвърдително.
Вещото лице сочи, че от банката не са му дали данни за дати на блокиране на
интернет банкирането на ищцата, и на А., и дали това е сторено. В отговор, представител на
ответната банка посочи на съда, че информация не е предоставена, поради мигриране на
системата.
По задача на ответната банка, вещото лице сочи, че на интернет страницата на
банката, в раздел „дигитално банкиране”, „препоръки и сигурност”, има публикувани
статии за предпазване от фишинг, в която е обяснено какво представлява фишингът, като е
посочено, че банката не изисква разкриване на конфиденциални данни. Представени са
препоръки как да се разпознае измамата, включително е посочено, че се изисква
предоставяне на персонални данни, призовават се за спешни действия, името на подателя е
различено от имейла му, дадени са примери, дадени са примери.
На 16.8.2021г. на страницата на банката е публикувана статия, в раздел „новини”,
съдържаща информация и съвети за предпазване от фишинг. Посочено е, че са констатирани
зачестили случаи на изпратени неистински фишинг съобщения, от подадели, които се
представят за банката, посочено е, че банката не изисква разкриване на конфиденциални
данни по имейл или онлайн форма. Предоставен е телефон, на който клиент да се свърже,
ако е отворил по невнимание зловреден линг или е въвел данни.
Изложеното относно телефонните разговори се потвърждава от разпита на свидетеля
Л. А., която помни малко от посоченото по – горе, поради отдалечеността на времето.
По правото.
За да бъде ангажирана отговорността на банката по договора за платежни услуги на
основание специалната норма на чл. 79, ал. 1 ЗПУПС следва да бъдат установени следните
елементи от фактическия състав на нормата, а именно: 1) сключване на договор за платежни
услуги; 2) изпълнение от страна на банката на конкретна платежна операция; 3) тези
платежни операция да не са разрешени от платеца, който е и ползвател на платежна услуга
по сключения договор; 4) да не е налице някое от предвидените в ЗПУПС специални
основания, при които може да се изключи или ограничи отговорността на доставчика на
10
платежни услуги при изпълнението на неразрешена платежна операция – извършване на
операцията при измама или груба небрежност на платеца, 4) банката да е уведомена
своевременно за неразрешената операция. Първите две предпоставки са безспорни по
делото.
Според разпоредбата на чл. 70, ал. 1 и ал. 3 ЗПУПС, платежната операция е
неразрешена, ако платецът не я е наредил или не е дал съгласие за изпълнението й, като това
съгласие се дава по ред и начин, уговорени между платеца и доставчика на платежни услуги.
Съгласно разпоредбата на чл. 78, ал. 1 от ЗПУПС, доставчикът на платежната услуга носи
доказателствената тежест да установи автентичността на платежната операция, нейното
точно регистриране, осчетоводяването, както и че операцията не е засегната от техническа
повреда или друг недостатък в предоставената от него услуга, а, съобразно процесуалните
правила, тези факти следва да бъдат установени при условията на пълно и главно
доказване. Съгласно разпоредбата на чл. 78, ал. 4 от ЗПУПС, при твърдение за
неразрешена платежна операция, регистрираното от доставчика на платежни услуги
използване на платежен инструмент не е достатъчно доказателство, че платежната операция
е била разрешена от платеца.
По твърденията на ищеца, че тези платежни операции не са разрешени от платеца,
който е и ползвател на платежна услуга по сключения договор.
С оглед събраните доказателства пред съда, се налага следната хронология на
събитията, установена от доказателствата – през 2015г. във връзка със сключения договор за
разплащателна сметка, обвързан с издадена банкова карта, ищцата е заявила активно
интернет банкиране, като й е създаден профил в e-postbank на интернет адрес / https ://e-
postbank.bg /.
Към профила на ищцата в приложението m- token Postbank са активирани два
тоукъна: на 19.5.2021г. и на 14.10.2021г. Преводите са потвърдени чрез приложението m-
token Postbank. На 15.10.2021г. са извършени с издадена платежна карта Мастъркард на
ищцата от 3,36 ч. до 8,18ч, като тип транзакция, всички са „плащане на витруален пос”, като
същите са извършени чрез въвеждане на персонализирани защитни данни на картата –
номер, срок на валидност и код CVC2, в комбинация с установяване на идентичността на
платеца, чрез пуш ъп нотификации в приложението m- token Postbank . Вещото лице дава
информация за извършената авторизация за сумата 2025,02 лева – с посочени данни за
картоддържателя, с потвърждение от издателя на картата, чрез пуш ъп нотификация.
Банковата карта на ищцата е блокирана на 15.10.2021г. в 11,18 часа, по неясна по делото
причина.
На 15.10.2021г. между 15,15 часа и 15,40 часа пред интернет банкирането на ищцата
са създадени 3 платежни нареждания за сумите: 1000лева, 2000 лева и 2000лева от банковата
сметка на ищцата към банковата сметка на Л. Т. А. при ответната банка. Л. А. прозвънява на
кол център, като на 15.10.2021г. в часовия диапазон между 15.49ч. и 15.53ч. А. уведомява
банката, че е получила преводи от лице, което не познава, не очаква средствата, от банката й
казват, че ще уведомят наредителя. В часовия диапазон между 16,30 часа и 16,32 часа,
11
ищцата е уведомена от служител на ответника, че е налице сигнал за превод, извършен по
нейно нареждане, чрез интернет банкиране.
Прави впечатление, че още в обаждането си в часовия диапазон между 16,30 часа и
16,32 часа, на служител на кол центъра, по негов въпрос, ищцата уведомява банката, че е
въвеждала данни в получен имейл, който е изглеждал като изпратен от ответната банка.
На 16.10.2021г. в 10,08 часа, служител на ответника блокира банковата карта на А.,
заради опит за разплащане на сайт indacoin.com.
От банковата сметка на А., между 15.10.2021г./ в часовия диапазон между 15.49ч. и
15.53ч, когато е първото й обаждане, че е получила 5000лева по нареждане на ищцата/ и
16.10.2021г. в часовия диапазон 10.15 и 10,23 часа, е изтеглена сумата от около 1000 лева
/994 лева/, преведени на сайт, които тя отрича да е наредила.
Недоказано остана по делото твърдението на ответната банка, че интернет
банкирането на ищцата и А. е блокирано незабавно.
С оглед изложената хронология на събитията се налага единственият възможен
разумен извод, че по време, неустановено по делото, но преди платежните операции от
14.10.2021г., ищцата е въвела данните си във фишинг имейл. Вследствие на този финишг
имейл, непознато лице / лица, са имали достъп до: данните на банковата карта на ищцата, и
до данните от интернет банкирането й, позволяващи : регистриране на нов токън, който
деактивира предишния, и нареждането на платежни операции с него.
Ето защо, обективно, платежната операция е „неразрешена“, по смисъла на закона,
защото ищцата не е наредила нито една от операциите.
При противопоставени от ответника възражения, че платецът е действал чрез измама
или че умишлено, или при груба небрежност не е изпълнил някое от задълженията си по чл.
75 ЗПУПС, в тежест на ответника е да установи, освен автентичността на платежната
операция и незасягането й от техническа повреда или друг недостатък в предоставената от
него услуга, и твърдението, на което основава възражението си за проявена груба
небрежност. Самият закон въвежда конкретни задължения, които ползвателят на платежен
инструмент има: чл. 75 от ЗПУПС. Съгласно цитираната разпоредба, ползвателят на
платежни услуги, който има право да използва определен платежен инструмент, има
следните задължения: 1. да използва платежния инструмент в съответствие с условията за
неговото издаване и използване, които трябва да са обективни, недискриминационни и
пропорционални; 2. да уведомява доставчика на платежни услуги или упълномощено от него
лице за загубване, кражба, присвояване или неразрешена употреба на платежния инструмент
незабавно след узнаването; 3. след получаване на платежния инструмент да предприеме
всички разумни действия за запазване на неговите персонализирани средства за сигурност,
включително да не записва каквато и да е информация за тези средства за сигурност върху
платежния инструмент и да не съхранява такава информация заедно с платежния
инструмент.
Към тази дата – 14.10.2021г., и преди това, видно от заключението и публикуваното
12
на страницата на банката предупреждение за зачестили фишинг измами, банката е била
наясно за възникналата още през 8.2021г. практика, да се изпращат фишинг имейли на
клиентите.
Във формуляра, представен към отговора, подаден от ищцата на 18.10.2021г., за
оспорване на транзакции, е посочено от самата ищца, че на 14.10.2021г. вечерта е попълнила
от имейла си данни, които са пуснати от Пощенска банка – postbank email sender, в които е
пишело, „Забелязахме, че вашият имейл адрес и телефонен номер са посочени в профила ви,
трябва да се провери. За да го активиране, следвайте стъпките, описани тук директно: m –
Token Postbank” Ищцата е посочила във формуляра, че е влязла в електронното банкиране и
попълнила данните от картата, които й искала. После е получила осем цифрен код,
изпратено й е съобщение, че успешно е активирала софтуерния тоукън.
Съдът кредитира изложеното от ищцата в писмен вид пред ответника, на основание
чл.175 ГПК, като установяващо признание, че ищцата е предоставила данните си от
банковата карта, индивидуализиращи същата и позволяващи плащане чрез интернет портал,
уебсайт или мобилно приложение, чрез идентификация на картата /стр.5 от заключението/.
Видно от заключението, транзакциите на 15.10.2021г. са наредени чрез банкова карта,
което изисква въвеждане на нейн номер, срок на валидност и уникален код на картата.
Същевременно, отново видно от заключението, транзакцията, наредена на 15.10.2021г. в
7,05 часа на сумата 2025,02 лева, е оторизирана чрез данни на банковата карта – номер, дата
на валидност и уникален код, като е потвърдена двуфакторно от издателя на картата / тоест,
в приложението/, чрез изпратена пуш ъп нотификация в него, която позволява потребителя
на плагежна услуга да потвърди или откаже транзакцията. Според заключението / стр. 12/, за
всяка транзакция е изпратена нотификация. Наредените на 15.10.2021г. между 15.15 часа и
15.40ч. три превода на обща стойност 5000лева по сметката на А., отново са потвърдени
чрез приложението.
Изложените действия на ищцата по предоставяне на данни идентифициращи
банковата й карта, са дали възможност на лицето, получило достъп до данните, да извършва
плащания чрез виртуален пос терминал, до момента на блокирането й на 15.10.2021г. в 11,18
часа. След този час, преводите / 3 – те превода в полза на А./ са извършени през интернет
банкиране, потвърдени с пуш ъп нотификация в приложението.
Съобразно чл. 98 от ЗПУПС доставчиците на платежни услуги създават подходящи
мерки за ограничаване и контролни механизми за управление на операционните рискове,
включително рисковете, свързани със сигурността, във връзка с предоставяните от тях
платежни услуги, както и установяват и поддържат ефективни процедури за управление на
инциденти, за откриване и класифициране на значими операционни инциденти и инциденти,
свързани със сигурността. Според чл. 100 от ЗПУПС доставчиците на платежни услуги са
задължени при платежни операции, инициирани от разстояние, да приложи задълбочено
установяване на идентичността на клиента чрез променливи елементи, свързващи
операцията с конкретна сума и получател. Задълбочено установяване на идентичността на
клиента е процедура по установяване на идентичността, която е разработена по начин, който
13
защитава поверителността на данните, и която включва използването на два или повече от
следните независими елементи: 1. знание - нещо, което само ползвателят знае; 2.
притежание - нещо, което само ползвателят притежава; 3. характерна особеност - нещо,
което характеризира ползвателя. От ангажираните в хода на делото доказателства не може
да се направи извод, че процесните платежни операции са разрешени от платеца по смисъла
на чл. 70, ал. 1 ЗПУПС, доколкото не са налице данни същите да са оторизирани от ищеца.
Обратно – самият ответник твърди, че преводите са извършени чрез фишинг измама /
твърдение, което не е спорно по делото/, като същото обстоятелство се установява от цялото
заключение на СТЕ, а още една индиция затова е посочването от вещото лице, че
седемнадесетте плащания чрез банкова карта са извършени от различен IP адрес, от който е
заявен токънът .
Така, основният спорен въпрос се очертава дали въвеждането на данните от страна на
ищцата попада под понятието „груба небрежност”, изключващо отговорността на
доставчика на платежни услуги , защото при твърдение за неразрешена платежна операция,
идентифицирането на наредителя чрез електронното му устройство и автентифицирането на
изявлението чрез другите електронни средства (ПИН код м-токен и др.) не е достатъчно да
изключи неговата отговорност, освен ако докаже измама на платеца или неизпълнение
задължения на същия по чл. 75 ЗПУПС, при груба небрежност, способствали операцията.
В самата Директива /ЕС/ 2015/2366 на Европейския парламент и Съвета от 25.11.2015
г. за платежните услуги във вътрешния пазар: т. 72 от преамбюла е посочено, че това
понятие съставлява : " по-голяма от обикновената небрежност, елементи на поведение,
характеризиращо се със значителна степен на нехайство". Самият закон не вменява, през
призмата на чл.79,ал.4 ЗПУПС, задължение на ползвателя на платежен инструмент да не
въвежда данните на банкова карта в линкове, които изглеждат да са изпратени от доставчика
на платежни услуги. Ето защо, следва да се помисли дали изложеното не попада под състава
на „груба небрежност”.
Съдебната практика, постановена от ВКС, която приема, че "грубата небрежност"
представлява неполагане на дължимата грижа, т. е. да не са положени и най- малките
усилия, и най-малката грижа. По делото се установи, че ищцата и А. са станали жертва на
престъпна дейност, довела до операциите. Разумните действия при платежен инструмент,
представляващ електронна карта, се свеждат до съхраняването й по начин, изписаните върху
нея данни да не станат достояние на трети лица, както и запазване в тайна на ПИН кода,
включително той да не се записва върху картата, в случая – в мобилното устройство, на
което се намира картата, за да не се съхранява информацията на същото място като картата.
Определението за груба небрежност, съгласно трайно установената практика гласи, че
небрежността в гражданското право е неполагане на дължимата грижа според един
абстрактен модел - поведението на определена категория лица (добрият стопанин) с оглед
естеството на дейността и условията за извършването й. Грубата небрежност не се отличава
по форма (според субективното отношение към увреждането), а по степен, тъй като грубата
небрежност също е неполагане на грижа, но според различен абстрактен модел - грижата,
14
която би положил и най - небрежният човек, зает със съответната дейност при подобни
условия. Посочва се, че заключението за допусната груба небрежност се прави при
сравнение на конкретното съпричинително поведение на работника с абстрактния модел –
грижата, която би положил и най-небрежният човек, зает със съответната дейност. Приема
се, че грубата небрежност е тежко нарушаване на дължимата грижа при положение, че
лицето е могло да я съблюдава в конкретната обстановката, каквото един обикновен човек,
поставен в същата обстановка не би могъл да го допусне. Такова поведение е правно
укоримо защото неблагоприятните последици биха били избегнати, ако беше положена
дължимата грижа. Дали поведението е рисково и до каква степен то е довело до настъпване
на вредата се установява във всеки конкретен случай. (Определение № 315 от 1.03.2023 г. на
ВКС по к. гр. д. № 3559/2022 г., Решение № 510/30.11.2011 г. по гр. д. № 1923/2009 г. на ВКС,
четвърто г. о, Решение № 291/2012 г. по гр. д № 951/2011 г. на ВКС, четвърто г. о., Решение
№ 348/2011 г. по гр. д. № 387/2010 г. на ВКС, четвърто г. о., Решение № 291/2012 г. по гр. д.
№ 951/2011 г. на ВКС, четвърто г. о., Решение № 62/2015 г. по гр. д. № 2798/2014 г. на ВКС,
четвърта г. о.).
В настоящия случай, за да се установи, че фишинг имейлът не е изпратен от банката
– ответник, са необходими специални знания. Установи се по делото, че исканата
информация е въведена от ищцата вследствие на активиране на линк, получен на имейл, ,от
предоставената по договора електронна поща, който имейл е получен от изпращач postbank
email sender, който е изглеждал на ищцата като изпратен от банката, на посочения от нея
пред Банката имейл за получаване на известия в интернет банкирането. Не може да се
очаква, че ищцата – потребител, може да разпознае дали имейл е маскиран да изглежда като
изпратен от банката, респективно – да се очаква от нея да прояви такава съобразителност.
Такова очакване би съставлявало предоставяне на по – висока грижа от „груба небрежност“,
а именно полагане на грижа, изискваща специални знания, каквито няма установени по
делото ищцата да притежава. Видно от собствените на ответника ОУ / страници 124- 128 от
делото, носещи подпис на ищцата/ - раздел V, т.2, самата банка сочи, че достъпът до
интернет банкирането се осъществява от един от следните адреси: www.postank.bg и https
://e-postbank.bg. Самото интернет банкиране, чрез приложението, използва потвърждаване
на всички извършени в него действия, на електронна поща, предоставена от ищцата /
*********@***.**/, както и със СМС на посочения от нея телефон и вайбър приложение,
поради което имейл, получен на тази поща, който изглежда изпратен от банката, не може да
се разпознае от човек без специализирани компютърни умения, като неизпратен от банката.
Същевременно, съдът намира, че клиентът не може да бъде държан отговорен, когато
персоналните характеристики на платежния инструмент са ползвани в резултат на
престъпна или друга дейност, на която той е станал жертва и за защита срещу която той не
разполага със специални знания и умения, за да ги предвиди и съответно адекватно да се
защити или предпази, и тъй като към момента на въвеждане на данните от ищцата –
14.10.2021г., ответната банка е била наясно, че са констатирани зачестили случаи на
изпратени неистински фишинг съобщения, от податели, които се представят за банката, като
15
в публикуваната в интернет страницата на банката на 16.8.2021г. информация е посочено, че
банката не изисква разкриване на конфиденциални данни по имейл или онлайн форми.
Банката не е положила дължимата грижа, за да защити клиентите си, включително, знаейки
за имейлите, наподобяващи изпращач – ответника, да е изпратила някакво лично
предупреждение до своите клиенти. Не може да се приложи приетото в т.IX, т.4 от ОУ, че
„допускането на узнаването на кода за достъп и/ или други персонализирани защитни
характеристики на Услугата от трети лица, представляват груба небрежност от страна на
титуляра на сметка“. В същия раздел, т. 2-4, банката е предвидила кои действия, според ОУ
съставляват „груба небрежност“ ва оправомощения ползвател на платежния инструмент,
респективно – на активното интернет банкиране. Тези разпоредби следва да се тълкуват
ведно с разпоредбата на т.2, която предвижда понасяне на всички загуби от оправомощения
държател, когато е налице неразрешена платежна операция, включително произтичаща от
изгубен , откраднат или незаконно присвоен платежен инструмент, когато държателят не е
успял да запази персонализираните защитни характеристики на услугата, но не повече от
300 лева. В изречение 2 е предвидено, че държателят понася всичи загуби, свързани с
платежни операции, независимо от размера им, ако ги е причинил чрез измама или с
неизпълнение умишлено или поради груба небрежност на едно или повече от задължения по
договора, а същевременно, с т.3 Банката се освобождава от всякаква отговорност, ако преди
получаване на уведомлението, добросъвестно е изпълнила нареждане, което е било, въз
основа недвусмислени обстоятелства, наредено от лице, което е овластено да я извърши.
Следващо изречение сочи, че отговорността на държателя може да се ограничи само при
наличие на императивна разпоредба в приложимото право, постановяваща това
ограничение, до размерите, посочени в нея, като във всички случаи, когато транзакцията е
извършена въз основа положителна електронна идентификация, се приема, че лицето, което
я е извършило, е било недвусмислено овластено да я извърши, като посоченото представлява
изчерпателно изброяване на недвусмислени обстоятелства. Тези разпоредби, предвиждащи
ограничаване и дори изключване на отговорността на банката СРС намира, че въвеждат
практика на банката, която е в нарушение на разпоредбата на чл.143,ал.2,т.1 ЗЗП, поради
което и цитираните разпоредби на ОУ, осбождаващи банката от отговорност, когато
платежния инструмент е използван от лице, отговарящо на електронна идентификация, без
значение дали тези данни са взети от държателя с измама или не, са неравноправни клаузи
по договор, сключен с потребител, които са нищожни, която констатация съдът извършва, на
основание чл.7,ал.3 ГПК. Разпоредбите на ОУ предоставят възможност на банката да се
освободи изначално от задълженията си, произтичащи от ЗПУПС, цитирани по – горе, дори
потребителят да е уведомил банката за компроментирането на платежния инструмент, че
транзакция не е наредена от него – тогава, по ОУ, банката се освобождава от всякаква
отговорност, само защото платежната операция е оторизирана с положителна електронна
идентификация.
Ответникът е кредитна институция и в качеството на доставчик на платежни услуги
по смисъла на чл. 5 от ЗПУПС, който издава платежен инструмент, е длъжен да осигури
максимална защита на предлагания платежен инструмент от възможна нежелана
16
интервенция на трети недобросъвестни лица в операционната система на ползвателя на
платежния инструмент. Доставчикът на такива услуги е икономически по-силната страна, а
спецификата на банковата дейност е да се поема разумен риск. Издаването на платежни
инструменти следва да се разглежда като елемент от рисковото банкиране, поради което
както съществува риск за банката от невъзстановяване на суми по предоставен кредит, така
има и риск от неправомерно използване на платежни инструменти. Ето защо, когато
доставчикът на платежни услуги е известен за зачестилите фишинг измами по сочения
начин, по който е била измамена ищцата, негово задължение е или да осигури по – силна
защита на платежния инструмент, а ако същата е максимална и отговаряща на всички
изисквания, както в настоящия случай, да уведоми ползвателя, за да се освободи от
отговорност. Не може да се вмени на ищцата, задължението да следи публикациите на
банката, в сектор „Новини”, особено за целта на доказателствената тежест, и
необходимостта, банката, позовавайки се на освобождаващи я от отговорност обстоятелства,
да докаже твърдението си, че ищцата е била уведомена за зачестилите фишинг измами чрез
публикация в интернет страницата на банката, не може да се приеме за доказана.
Ето защо, установи се по делото, че операциите, извършени с платежните
инструменти на ищцата, са неразрешени, а недоказано остана по делото твърдението на
ответника, че ищцата е действала при условията на груба небрежност.
Нормите на чл. 78, ал. 1 и, ал. 4 и на чл. 79 от ЗПУПС, сочат, че рискът от изпълнение
на неразрешена от платеца операция, макар и наредена чрез договорения платежен
инструмент, е възложен в тежест на доставчика на услугата , като отговорността за вреди е
обективна и в този случай, като проявление на обективната отговорност, ответната банка
следва да възстанови сумите. Установи се, че ищцата не е наредила 17- те превода на обща
стойност 3446,91 лева, извършени между 03,33,35 часа и 7,20,05 часа на 15.10.2021г., както и
не е нареждала трите превода в полза на А., на същата дата, в общ размер 5000лева.
Доколкото по делото е отделено за безспорно, че от наредените 5000лева, върнати на
ищцата са 4000 лева, то и искът е основателен за сумата от 3446,91 лева + 1000 лева или за
4446,91 лева. Ищцата не доказа претенцията си за горницата, за която искът следва да се
отхвърли.
По претенцията за заплащане на обезщетение за забава от 15.10.2021г., съдът намира
следното. Съгласно разпоредбата на чл. 79, ал. 1 ЗПУПС доставчикът на платежна услуга
дължи възстановяване на средствата по сметка на платеца не по – късно от края на
следващия работен ден, след като е бил уведомен за операцията, след което изпада в забава.
Цитираната разпоредба е специална и въвежда изпадането на банката в забава, по силата на
изтичане на предвидения в нея срок.
Относно уведомяването, от страна на ищцата, съдът намира, че същото е станало на
15.10.2021г. в часовия диапазон след 16,30 часа, когато ищцата е получила обаждането от
колцентър, в рамките на което обаждане, ищцата е посочила, че е въвеждала данни в линк,
респективно – налице е неразрешена операция. Съгласно собствените на банката процедури,
представени по делото, служителят на колцентър, при засичане на неправомерен превод от
17
страна на секция колцентър, блокира достъпа на клиента до интернет банкиране, а съгласно
протокол / инструкция за действия при получени сигнали за неразрешени транзакции с
карти, издадени от Юробанк България АД , служителят, получил уведомлението,
идентифицира клиента и предприема действия за незабавно блокиране на картата, за
дебитна карта, блокировки се налагат : служителят на 24- часова телефонна линия блокира
картата в две от системите, служител във финансов център – блокира картата в една от
системите / посочена като основна/, и се свързва с отдел управление на клентските
отношения…за блокиране в авторизационната система. Служител в отдел връзки с клиенти
– препраща по имейл към отдел управление на риска, които предприемат действия за
блокиране на картата., служител в отдел управление на риска, блокира картата в
авторизационната система и изпраща нареждане за блокирането на картата в основната
система.
Няма събрани никакви доказателства, че банката е блокирала интернет банкирането
на А., за да препятства изтеглянето на сумата 1000лева / която ищцата претендира, че не е
върната, вследствие на превода от 5000лева, и след връщане на първоначално преведените
5000 лева, от които са й възстановени по нареждане на А. 4000 лева/. В двете протоколи /
инструкции, е предвидено общо задължение за определени отдели на банката, да правят
проверки на цялостния профил с отдалечен достъп до банкиране на съответния клиент. Ето
защо, при знанието на банката още към 8.2021г., че са зачестили фишинг измами, и
получената информация по телефон на 15.10.2021г. около 16,30 часа, за компроментирана
информация на ищцата, банката се счита уведомена по смисъла на чл.79,ал.1 ЗПУПС.
Ето защо, обезщетение за забава се дължи, на основание чл.79,ал.1 ЗПУПС, от
19.10.2021г. до плащането / разпоредбата предвижда забава от следващия уведомяването
работен ден, 15.10.2021г. е петък, следователно, ответникът по силата на разпоредбата,
изпада в забава от 19.10.2021г. понеделник, и претенцията за забава следва да се отхвърли до
тази дата.
При този изход на спора, право на разноски имат и двете страни.
Ищецът е сторил разноски за: държавна такса от 178,50 лева, внесен депозит за
експертиза 700 лева и е заплатила, съгласно договора за правна защита и съдействие, при
сключването му, в брой, сумата от 1500 лева адвокатско възнаграждение. Ответното
дружество е направило възражение за прекомерност на същото, което съдът намира за
неоснователно, по следните съображения. Делото е с по – висока от стандартната за такива
дела както фактическа, така и правна сложност. Въпреки че са проведени обичайните за този
тип дела две открити съдебни заседания, страните са представили множество писмени
доказателства, поставили са общо 41 въпроса на вещото лице /заедно с допълнението/. Ето
защо, при съобразяване на минималното възнаграждение, платимо, съгласно чл.7,ал.2,т.2
НВАР от 745,96 лева, и съобразяване на фактическата и правна сложност, съгласно приетото
в § 1а,т. 2 ДР на НВАР, не може да се приеме, че „трудът на адвоката е съществено
18
надценен“, както се прие по приложението на сочената наредба, във връзка с решението от
25.01.2024 г. на СЕС по дело С-438/22 г , папример, с определение № 2995/13.6.2024г. по
ч.гр.д.№ 991/2024г. на ВКС. „Съществено надценен“ би бил трудът на адвоката, ако
платеното възнаграждение съществено и необосновано с фактическата и правна сложност
на делото, надвишава предвидения минимален размер, каквато хипотеза не е налице в
настоящия случай.
Ето защо, от общо сторени от ищцата разноски 2378,50 лева, съразмерно на
основателната част от иска, на ищцата се припада, на основание чл.78,ал1 ГПК, сумата от
2371,72 лева.
Ответникът претендира разноски от 800 лева депозити за експертизи, като следва да се
определи възнаграждение за юрисконсулт от 300 лева, при съобразяване на изменението на
разпоредбата на Чл. 25. НЗПП (1) (Предишен текст на чл. 25 – ДВ, бр. 98 от 2015 г., в сила
от 15.12.2015 г., изм., бр. 74 от 2021 г., в сила от 1.10.2021 г., бр. 53 от 2025 г. , в сила от
1.10.2025 г.) „ За защита по дела с определен материален интерес възнаграждението е от 200
до 450 лв“, и при съобразяване на приетата от съща по – висока от стандартната за тези дела
фактическа и правна сложност на делото.
От общо сторени от ответното дружество разноски от 1100 лева,на ответника се
припада, на основание чл.78,ал.3 ГПК сумата от 3,14 лева.
Така мотивиран, съдът
РЕШИ:
ОСЪЖДА „Юробанк България“ АД ЕИК ********* с адрес град София, улица
Околовръстен път 260, да заплати на С. В. Д. ЕГН ********** с адрес *, на основание
чл.79,ал.1 ЗПУПС във връзка с чл.70,ал.4 ЗПУПС сумата от общо 4446,91 лева, заедно със
законната лихва от уведомяването, на основание чл.79,ал.1 ЗПУПС - 19.10.2021г. до
плащането, и сторените разноски от 2371,72 лева, като ОТХВЪРЛЯ предявения иск за
горницата над уважения размер 4446,91 лева до пълния предявен размер от 4459,63лева,
както и за присъждане на обезщетение за забава в размер на законната лихва за период от
15.10.2021г до 18.10.2021г.включително.
СУМАТА е платима доброволно от ответника по банкова сметка на С. В. Д. :
BG72STSA93000028520868.
ОСЪЖДА С. В. Д. ЕГН ********** с адрес *, да заплати на „Юробанк България“ АД
ЕИК ********* с адрес град София, улица Околовръстен път 260 сторените по делото
разноски от 3,14 лева..
Решението подлежи на обжалване пред Софийския градски съд в двуседмичен срок от
връчването му на страните.
19
Съдия при Софийски районен съд: _______________________
20