№ 490
гр. Пазарджик, 01.10.2024 г.
ОКРЪЖЕН СЪД – ПАЗАРДЖИК в публично заседание на първи
октомври през две хиляди двадесет и четвърта година в следния състав:
Председател:Илиана Г. Д. Васева
при участието на секретаря Диана Мл. Младенова
Сложи за разглеждане докладваното от Илиана Г. Д. Васева Гражданско дело
№ 20235200100614 по описа за 2023 година.
На именното повикване в 14:00 часа се явиха:
Ищцата Ц. К. У. се явява лично и с адв. Р. В. - упълномощен да я
представлява.
За ответника ОБЕДИНЕНА БЪЛГАРСКА БАНКА АД се явява юрк. Г.
С. с пълномощно по делото.
Явяват се вещите лица Н. Б. Ч. и Л. Я. - Т..
Явяват се свидетелите С. С. – С. и К. Т..
Адв. В.: Да се даде ход на делото.
Юрк. С.: Да се даде ход на делото.
Съдът намира, че не са налице процесуални пречки по хода на делото,
поради което и на основание чл. 142, ал. 1 от ГПК
ОПРЕДЕЛИ:
ДАВА ХОД НА ДЕЛОТО
Юрк. С.: Представям удостоверение-справка от човешки ресурси
относно заеманата длъжност на една от свидетелките.
Адв. В.: Не възразявам да се приеме.
Съдът
ОПРЕДЕЛИ:
ПРИЕМА като писмено доказателство по делото удостоверение № 898
от 23.07.24 г., издадено от дирекция „Човешки ресурси“ при ОББ АД
в.л. Т.: Г-жо Съдия, мога ли да бъда изслушана преди всички останали,
защото в 14:20 ч. имам изслушване в Административен съд?
Свидетелите напуснаха съдебната зала.
1
ПРИСТЪПИ СЕ към изслушване заключението на вещите лица.
Сне се самоличността на вещото лице Л. Я. – Т., както следва:
Л. Г. Я. – Т.- 60 г., българка, българска гражданка, разведена,
неосъждана, без родство и служебни отношения със страните по делото.
Предупредена за наказателната отговорност по чл. 291 от НК.
В.Л. Т.: Представила съм писмено заключение, което поддържам.
Схематично представено, когато се инициират картови разплащания,
банката е посредник и се обработват от центъра на глобална организация, в
случая VISA и те изпращат файлове до банките които обслужват страните по
сделката със съобщения. Най- напред VISA праща файл със съобщение в
което пише: „От тази сметка на Вашия картодържател, е наредено плащане
към другия“ и това са съобщения. На базата на тези съобщения, банката
блокира съответната сума и тя стой по сметката. Самото разплащане става
чрез сетълмента между банките. Сетълмента, това е вече съобщението за
самите пари. По тази система стават картовите разплащания, чрез сетълмент.
Т.е. банката изпаща в купом паричните средства от този ден, към конкретна
друга банка и след това отпада блокировката по сметката. Това е обичайния
ред. Така работят големите картови организации. Имаме блокирани суми от
момента от койот от VISA е дошло съобщение за платеца до момента на
осъществяването на сетълмент. Използват се термините блокиране и убиване
на блокировката. Сумите по сметките на ищцата, би следвало да са били
блокирани след получаване на съобщението от VISA. Има и нещо друго. В
банките се работи с вальори и с дати. Реално самата блокировка може да се
падне на една дата, но сетълмента да е на предишната дата и после с вальор,
осчетоводяването да стане с датата на сетълмента. За тези процеси има
вътрешни правила, които са съгласувани с картовите организации, с Борика,
така, че всичко в разписано в конкретни правила. Сметката на Ц. У. е била
задължена още към момента на блокиране на сумата в сметката.
Юрк. С.: Да се приеме заключението.
Адв. В.: Да се приеме заключението.
Съдът
ОПРЕДЕЛИ:
ПРИЕМА заключението на вещото лице Л. Я. –Т. и определя
възнаграждение в размер на 400 лв., съгласно представената справка-
декларация, които да се изплатят от предварително внесения депозит.
ПРИСТЪПИ СЕ към изслушване заключението на вещото лице Н. Ч..
Юрк. С.: Бих искала да обърна внимание, че в заключението на в.л. Ч., има
отговори на въпроси , които не бяха допуснати, да се има предвид. Малко сме
2
пред свършен факт, защото така или иначе ги виждаме.
Адв. В.: Считам, че е от значение да се изясни цялата фактическа обстановка
на съда.
Сне се самоличността на вещото лице Н. Ч., както следва:
Н. Б. Ч. – 64 г. българин, български гражданин, разведен, неосъждан без
родство и служебни отношения със страните по делото. Предупреден за
наказателната отговорност по чл. 291 от НК.
В.Л. Ч.: Представил съм писмено заключение, което поддържам.
Адресът от който е изпратен мейла, е прикрит зад друг адрес, който е на
Фонд мениджър на финансови инструменти в България. Мейла на Фонда е с
добра репутация и пощата abv.bg не го разпознава като опасен. От тази година
има промяна и ако това нещо беше в сила тогава, тази измама нямаше да се
случи. Към експертизата започнах от поща abv.bg, защото от там тръгва
измамата, затова писах до тях и разчитах, че ще дадат информация.
Отговорите, които получих от тях, считам за загуба на време. Мейла на Фонда
е високо приоритетен и не е включен в блек листи. За съжаление ищцата не е
обърнала внимание, че това не е домейна на ОББ АД и именно на това
разчитат измамниците. Въпросите, които аз бях задал на abv.bg, касаеха
именно това и те в случая може да са се чувствали виновни, затова да не дават
отговори. Отговарят, че не могат да предоставят такива данни. Не може да се
каже, че системния администратор на пощата няма достъп до нужната
информация. При този скрит адрес, би следвало те да отговорят. Те, не гледат
кутиите на клиентите. На DNS сървърите са, на самата abv.bg. Мейла е със
скрит адрес. DNS -а на abv.bg получава мейл от Фонда, автоматично той
разпознава този мейл, като високоприоритетен и отговаря, пита Фодна: „Това
писмо от тебе ли е?“, DNS-а на Фонда, поглежда IP адреса и отговаря: „Ние не
разпознаваме това като разрешен мейл“. Този IP адрес е към БГ доставчик в
София, може да се направи разследване. Проблема е, че хакерите стават все
по-ловки, могат да хакнат въпросния IP адрес и това да е нищо не подозиращ
човек, който е изпратил мейл. IP адреса, може да е на всякакво устройство –
компютър, телефон, таблет.
Адв. В. /въпрос/: Знае ли се какъв тип 3DS потвърждение е направено?
В.Л. Ч.: Ползват се 3 неща – лицево разпознаване, код за достъп,
пръстов отпечатък, но системата не дава информация, кое от трите е
използвано. Използвано е едно от трите. Тук проблема е, че е използвано
именно това, защото е най-сигурния начин за разплащане в интернет. Когато
купувача иска да закупи нещо-стока или услуга, или какво в случая
криптовалута, кликва, че иска да го закупи, потвърждава сметката и в този
момент, от страна на търговеца се връща запитване за тази транзакция и ако тя
е потвърдена с 3DS, търговеца предоставя стоката. Именно заради това
допускам, че от банката не са могли да спрат парите, въпреки, че е имало
3
възможност да бъдат спрени, но не са били спрени, тъй като търговеца вече е
предоставил стоката. Това се регулира от Европейския съюз и със закон,
където се сочи, че банката може да бъде санкционирана, ако спре такова
плащане.
Има скрийншот приложен в експертизата, че е ползван телефона на
ищцата. Това беше при потвърждаването на 3DS. Това е от VISA, не от
банката. Така е записано от VISA, че е потвърдено от мобилно устройство и е
посочен мобилния номер, но би могло да е хакнат този телефон. Хипотетично
е възможно да бъде клониран, но немога на кажа със сигурност, защото нямам
на каква база да стъпя.
Не мога да кажа какво точно, като информация е споделено в мейла, тъй
като хакерите работят по следния начин. След като ищцата е кликнала на
линка, тя отива на сайт, които е едно към едно, сайт близнак, със сайта на
банката. Такива сайтове има за всички банки,не само за ОББ. При това
положение, ищцата, дори да внимава, не може да открие разлики или да се
осъмни. Тя предоставя данните които се искат. Допускам, че са едно към едно
с тези искани от ОББ АД, но не мога да кажа, няма доказателство за това.
Адв. В. /въпрос/: Това са 14 броя преводи с краен получател, необичаен
за клиента. Това е необичайна дейност. Питам дали банките разполагат с
алгоритми, механизми или програми, които идентифицират такава дейност ?
В.л. Ч.: Да, съществуват, има такива защити. Не мога да кажа конкретно
за ОББ АД, но имам колеги в други банки, които споделят, че разпознават
фишинг мейли и изобщо не го допускат до получателя. Ищцата ми препрати
този мейл и започнах да го разучавам на тестов компютър. Излезе
предупреждение в червено за опасен мейл, съмнение за фишинг, което е в сила
от тази година, но миналата година не е било в сила и първо каза: „не
кликвайте на линка“, говоря за abv.bg поща. Аз кликнах и след това се появи
съобщение, че съм кликнал на опасен мейл.
Процесните операции не е било възможно да бъдат осъществени, без
въвеждане в системата на техническите персонализирани средства за
сигурност, от страна на картата на платеца. IP адреса не е елемент от
задълбоченото установяване идентичността на платеца в банката.
Юрк. С.: Моля да се съобрази това, че е отговорено на повече от
допуснатите въпроси. Да се приеме заключението.
Адв. В.: Да се приеме заключението.
Съдът
ОПРЕДЕЛИ:
ПРИЕМА заключението на вещото лице Н. Ч. и определя
възнаграждение в размер на 1116,24 лв., съгласно представената справка-
декларация, от които 550 лв. следва да се изплатят от предварително
внесените депозити. Разликата от 566,24 лв. да бъдат изплатени на вещото
4
лице,след довнасяне на разноските от страните, както следва: 300 лв. от
ищцата и 266,24 лв. от ответника, в едноседмичен срок от днес.
ПРИСТЪПИ СЕ към разпит на свидетелката С. С. – С.
Сне се самоличността на същата, както следва:
С. Г. С. – С. – 41 г. българка, българска гражданка, омъжена,
неосъждана, без родство и служебни отношения със страните по делото,
служител на ОББ. Предупредена за наказателната отговорност по чл. 290 от
НК.
свид. С.: Служител съм на ОББ от 3 години. Позицията ми е мениджър
връзки с МСП клиенти, като задълженията ми включват обслужване и
кредитиране за бизнес клиенти. Познаваме се с г-жа У. отдавна и работим
заедно откакто съм в ОББ АД, обслужвам фирмените й сметки. Аз не съм
контакт за физически лица, само за бизнеса. Аз като служител, нямам правата
да изпълнявам каквито и да е операции по отношение на сметките й като
физическо лице. Физическите лица се обслужват от фронт офиса. На 21 август
бях в отпуск, спомням си, че бях по лични въпроси до банката. Тя ми се обади
на личния ми телефон, не помня точните думи, но ставаше дума, че е
получила мейл за актуализация на сметката и това, което й казах е, че трябва
да дойде на място в банката за да го направи. Казах, че в момента има много
клиенти, но не помня да съм казала да дойде на следващия ден. След
разговора с нея на мен не ми стана ясно, че това е нещо неотложно. Дори да се
обадя на колега да й съдейства за актуализацията, това е нещо което няма как
да се случи без нейно присъствие. Предполагам, че банката изпраща
информативни мейли за актуализация на фирмените сметки, аз категорично
не изпращам такива мейли. Аз само получавам информация, които от
сметките на моите клиенти подлежат на актуализация до края на годината.
Междувременно тази актуализация може да се случи във всеки един моменти,
когато клиент посети клона на банката. Аз изобщо не разбирам кога клиента е
направил това, тъй като тази операция се извършва на фронт офиса. Това е
ежегодна актуализация, по изискване на БНБ, на информацията за данни, като
управление на фирмата, булстат, адреси, различни регистрации, която се прави
от всички банки. Не става дума за актуализация на данни на карти и сметки,
само лична информация.
Към свидетеля не постъпиха други въпроси и същия се освободи от
съдебната зала.
ПРИСТЪПИ СЕ към разпит на свидетелката К. Т..
Сне се самоличността на същата, както следва:
К. Д. Т. – 33 г. българка, българска гражданка, неомъжена, неосъждана,
5
без родство и служебни отношения със страните по делото, служител на ОББ.
Предупредена за наказателната отговорност по чл. 290 от НК.
свид. Т.: Към момента на случая с тези плащания, както и сега, аз съм
управител на клон Пазарджик. Ц. У. посещава клона на банката, обслужена от
колега на фронт офиса, като е подала формуляр за рекламация, съответно с
придружаващи я въпросник. Като управител на клона, ме информираха за
случая, след което колегите входираха молбата в регистъра на банката и след
което, при получаване на отговор от централата, информирахме клиентката за
получения отговор. Това е реда. Клона не се занимава с разглеждане на
рекламации, разглеждат се от централата. Ние сме посредници. В деня на
подаване на рекламацията, е получена информацията за нея в централата.
Съгласно правилата ние сме я входирали, а компетентни да я разглеждат са
централата. Ние нямаме информация преди получаване на отговора, как се е
развил случая. Тези суми са блокирани по сметката, така ни информираха
колегите картов център, където се подават при самото осчетоводяване. В
банкирането се вижда в полза на кого са блокирани сумите, получател на тези
услуги е „Адмирал маркетс“.
Точка 5.16 от Общите условия за платежни услуги на физически лица,
служители на клон на банката, нямат компетенциите да прилагат. Законността
на тези преводи е в компетенцията на колегите от централно управление,
картов център.
По т. 6.16 от Общите условия, тези механизми за мониторинг не са в
компетенциите на клона за който аз отговарям. Ако няма рекламация този
мониторинг пак се осъществява, но не е в компетенциите на клона да следи
това. Клона не се занимава с онлайн картови операции, с това се занимава
картов център, който е към централата и няма служител във всеки клон.
Към свидетеля не постъпиха други въпроси и същия се освободи от
съдебната зала.
Страните поотделно: Нямаме други искания. Да се приключи делото.
Съдът намира делото за изяснено от фактическа страна, затова
ОПРЕДЕЛИ:
ДАВА ХОД НА УСТНИТЕ СЪСТЕЗАНИЯ
Адв. В.: Уважаема г-жо Съдия, моля да уважите изцяло предявените
искове, както основния иск, така и акцесния иск за разноските, на основание
на съображения, които сме изложили частично в исковата молба, както и на
съображения, които ще изложа в подробни писмени бележки, за които моля да
ми бъде предоставен подходящ срок. Само ще ми позволите да изложа с
няколко изречения, най-общо тезите.
6
На първо място, считам, че съществен е въпроса, дали извършените 14
на брой операции са неразрешени операции. Считам, че отговора на този
въпрос е категорично положителен. Тъй като от една страна, срещу тези
операции, в предвидения от Закона срок, е подадена рекламация, оспорване.
Веднъж сигнал до полицията и след това рекламация до самата банка. Те се
оспорват от самия автор на тези операции.
На второ място, за да бъде валидна една операция, следва да бъде
установено, да бъде доказана автентичността на тази операция, т.е. именно
дали платецът е автор на тази операция. В хода на производството бяха
събрани огромен набор от данни за това, че трети лица, по
високотехнологичен начин, са успели да инициират и да потвърдят тези
операции и да присвоят незаконно, посочената сума от 30 300 лв. Банката не
представи достатъчно доказателства, а това е нейно задължение, за
автентичността на тази операция, включително и това, че именно ищцата е
оторизирала тези операции. Една от възможностите, съгласно Закона за
платежните услуги, е банката да ограничи или изцяло да се освободи от
отговорността за нанесените имуществени вреди при такива операции е да
докаже, по категоричен и безспорен начин, умисъл или груба небрежност при
действията на платеца, при изпълненията на операцията. От една страна,
умисъл не се доказа по никакъв начин. От друга страна липсват доказателства
за това, какви данни ищцата е споделила при този фишинг мейл, дали те
изобщо са във връзка с извършването на тези операции, дали ищцата и по
какъв начин от нейният мобилен телефон или от приложение е потвърдила
тези операции. Това също не се доказа по категоричен начин. Така че това, че
липсват доказателства за умисъл и груба небрежност, банката не успя да ги
събере, дава възможност на ищцата да търси пълна отговорност по чл. 79 от
Закона.
На следващо място са действията на банката, след иницииране на
операциите. Ищцата не е успяла да осъществи контакт на националният
телефон на банката, след като е чакала 20 мин. в опита за първи контакт. В
деня, в който е контактувала със служителката, а и дори на следващия ден,
когато е извършена транзакцията, средствата все още са били по сметката й,
макар и блокирани. Банката не е предприела необходимите действия да
защити интересите на своя клиент, веднъж като служители на място, които са
7
били длъжни, след явни признаци на необичайна дейност, да отправят
съответния сигнал към централата и втори път, самият картов център, които
не е приложил, вероятно съществуващите някъде мерки за мониторинг на
такива съмнителни операции и е допуснал да бъдат осчетоводени и наредени
средствата към клиент, който се занимава с търговия на криптовалути, което
отново е недопустимо, съгласно Общите условия на банката. Това е
хипотезата на чл. 80, ал. 1, т. 2, който казва, че банката понася пълната
отговорност, ако вредата е причинена от действие или бездействие на
служител, представител на клон на доставчика на платежни услуги или на
подизпълнителя. Считам, че така събраните доказателства доказват нашата
теза, че имаме неразрешен превод, който банката следва да възстанови в пълен
размер, по сметката на ищцата, поради което моля да осъдите ОББ АД да
заплати на Ц. У. сумата от 30 300 лв., ведно с мораторната лихва, която сме
посочили, както и законната лихва върху главницата за периода на подаването
на исковата молба до пълното погасяване на сумата. Моля да ни бъдат
присъдени сторените в настоящото производство, съдебни разноски, по
списък, които представям, като ще следва да добавим и задължените днес.
Правя възражение срещу претендираните разноски от представителя на
банката. Считаме, че същите следва да бъдат определени на база Наредбата за
минималните размери на адвокатските възнаграждения, а както постановява
чл. 78 от ГПК за юридически лица, съобразно разпоредбите на Закона за
правната помощ и наредбата по прилагането.
Юрк. С.: Уважаема г-жо Съдия, моля да оставите без уважение изцяло
исковете предявени от ищцата, като неоснователни и недоказани. Считаме, че
от приложените по делото писмени доказателства, също и от приетите
заключения на вещи лица, се установи, че банката е приложила задълбочено
установяване на идентичността на платеца, при извършването и
потвърждаването на процесните операции, както и че те не са могли да бъдат
извършени, без да бъдат въведени техническите персонализирани средства за
сигурност на платежния инструмент, използван от ищцата. От заключението
на СЧЕ се установи, че операциите са точно регистрирани и надлежно
осчетоводени в системата на банката, т.е. не са били засегнати от техническа
повреда. При условията на евентуалност твърдим, че ищцата е проявила груба
небрежност и считаме, че това се доказва именно от факта, че е последвала,
дори от факта, че е отворила мейл, който не изхожда, видимо, от ОББ АД, тъй
като е видно, че то не е съдържало домейна на ОББ – ubb.bg. Само това е
трябвало да й бъде индикация да не отваря съобщението. Вещото лице каза,
че не може да се установи точно какви данни тя е предоставила, като е
8
последвала линка, но тя сама, в исковата молба, признава обстоятелствата, че
е предоставила данни за картата си, което е достатъчно, за да бъдат
потвърдени онлайн картови транзакции. Вещото лице потвърди в днешното
съдебно заседание, че този начин на потвърждаване на картовите операции,
чрез 3DS протокол, е един от най-сигурните и се приема за такъв в
отношенията между банките издатели на карти и самите картови организации,
в случая VISA. Считаме, че не се доказа, че ищцата е говорила с контактен
център на банката, като е изложила адекватно проблема, които е имала. Моля
да ни бъде дадена възможност за по-подробни съображения в писмени
бележки, като претендираме и разноските по делото по списък, които
представям. Включила съм и тези, които днес ни възложихте.
Съдът
ОПРЕДЕЛИ:
ДАВА 10 дневен срок от днес на пълномощника на ищцата за
представяне на писмени бележки и 15 дневен срок от днес на ответника за
представяне на такива.
Съдът ОБЯВИ устните състезания за приключени и СЪОБЩИ на
страните, че ще се произнесе с решение в законния едномесечен срок.
Протоколът се изготви в съдебно заседание, което приключи в 15:10
часа.
Съдия при Окръжен съд – Пазарджик: _______________________
Секретар: _______________________
9