РЕШЕНИЕ
№ 712
гр. Благоевград, 15.08.2025 г.
В ИМЕТО НА НАРОДА
РАЙОНЕН СЪД – БЛАГОЕВГРАД, IV ГРАЖДАНСКИ СЪСТАВ, в публично
заседание на седемнадесети юли през две хиляди двадесет и пета година в следния състав:
Председател:РУМЯНА С. МИТЕВА-НАСЕВА
при участието на секретаря Величка Н. Оркова
като разгледа докладваното от РУМЯНА С. МИТЕВА-НАСЕВА Гражданско дело №
20241210101400 по описа за 2024 година
и за да се произнесе, взе предвид следното :
Производството е образувано въз основа на постъпила искова молба, подадена от Д. В.
И., ЕГН **********, с постоянен адрес гр. ***** чрез адв. Т. Ч. със служебен адрес и адрес
на призоваване : гр. *****, против "Обединена българска банка" АД, ЕИК ****, със
седалище и адрес на управление гр. ****, представлявана от Изпълнителните директори
**** и **** И.а, в качеството й на универсален правоприемник на „Сибанк“ ЕАД, ЕИК
****.
С исковата молба се иска от съда да постанови решение, с което да бъде осъден
ответника „Обединена Българска Банка“ АД, ЕИК ****, със седалище и адрес на управление
гр. ****, представлявана от Изпълнителните директори **** и **** И.а, в качеството й на
универсален правоприемник на „Сибанк“ ЕАД, ЕИК ****, да заплати на ищеца сумата от
9991,44 лева, представляващи три броя неразрешени банкови операции, а именно: - сумата
от 3568,36 лева, преведена на Адмирал маркет - Кипър на 27.04.2023г. в 08:49 часа; сумата
от 3568,36 лева, преведена на Адмирал маркет - Кипър на 27.04.2023г. в 08:50 часа; сумата
от 2857,70 лева, преведена на Адмирал маркет - Кипър на 27.04.2023г. в 08:52 часа, ведно е
лихва за забава, считано от 03.05.2023 г до датата на подаване на исковата молба в размер на
1369 лева, ведно със законната лихва до датата на погасяване на задължението. Претендират
се сторените по делото разноски.
Ищецът твърди, че между него и ответника има сключен Рамков договор за
предоставяне на платежни услуги на физически лица /потребители по смисъла на ЗПУПС/
от 01.07.2016г. и допълнително споразумение към него от 04.07.2016г., както и Договор за
използване на СИБАНК ОНЛАЙН / електронно банкиране и електронно разплащане/ от
06.07.2016г, като на името на ищеца са открити две разплащателни сметки : IBAN **** и
IBAN ****, като двете сметки са в български лева, както и, че към откритите банкови
сметки имам издадена дебитна карта. Твърди се, че след преобразуване, чрез вливане между
"СИБАНК" ЕАД и "ОББ" АД, ищецът е клиент на ответника, като номера на банковата
сметка, обслужваща дебитната карта е с IBAN **** и банкова платежна карта с номер
*********. Твърди се, че на 27.04.2023г., около 08,30 часа ищецът отворил имейл, получен
на електронната му поща в АБВ с подател ОББ АД и тема „Актуализиране на лични данни
от ОББ“. Твърди, че не си спомня и не може да посочи на коя от пощите в АБВ получил
1
имейла, тъй като има две електронни пощи - *** и***. Твърди, че когато отворил имейла
видял надпис за актуализиране на личните данни, като в съобщението имало бутон с надпис
„Натисни“, който обаче не натиснал. Твърди, че през „Google“ търсачка, отворил
официалната страница на ОББ и въвел потребителско име и паролата си за достъп до
профила си в сайта на банката, като на сайта се отворило менюто с личните му данни и
данните от дебитната му карта, като имал съобщение, че ако данните са му верни, ще получи
код за потвърждение. Сочи се, че получил такъв код със CMC: „Vashiat kod za verifikacia pri
smyana na parola za vhod v OBB Online“, като въвел изписаният в CMC-a код в полето
„актуализация на данните“ и почти веднага след като въвел кода мобилното му устройство
примигнало, ищецът направил опит да влезе в Интернет банкирането си, но не успял, тъй
като му изписа грешен ПИН. Получил и CMC известие, че му е сменена паролата в „ОВВ
Online“. Твърди, че веднага след като не успял да си влезе в онлайн банкирането посетил
клон на банка „ОББ“ АД, находящ се на бул. „****“, където обяснил какво се е случило и
служителка на банката му направила справка по сметката му и установила, че са извършени
три последователни трансакции в периода от 08:49 часа до 08:52 часа, като трансакциите
били за сумите от 3568,36 лева, 3568,38 лева, и 2854,70 лева. В банката му казали, че всички
трансакции са направени към сайт в Кипър „Адмирал маркет“, но към момента все още не са
осчетоводени. Сочи, че категорично заявил пред служителката, че не е нареждал въпросните
преводи и поискал да попълни формуляр за рекламация, като служителката К. Й. извикала
управителя на клона на банката, който заявил, че не може да се направи рекламация и че е
извършил плащанията, като така и не му предоставил да попълни формуляра. Твърди, че
още същият ден след като напуснал офиса на банката, подал жалба и до ОД на МВР -
Благоевград, с вх. №123060-771/27.04.2023 г„ като до момента няма писмен отговор по
случая, но получил Постановление на Районен прокурор ***, че изпраща прокурорска
преписка №7602/2023г. по описа на Районна прокуратура - Благоевград по компетентност на
Окръжна прокуратура - Благоевград. Излага, че на 02.05.2023г. отново посетил офиса на
банката, находящ се на бул. „****“, но този път бил придружен от служител на ГДБОП -
Благоевград, определен да работи по неговата жалба и на който бил споделил, че от банката
не желаят да му предоставят и приемат формуляр за рекламация. Сочи, че отново извикали
управителя на клона, но този път му бил предоставен формуляр, който попълнил и подал,
относно направените без негово знание и без негово разрешение оспорени транзакции,
заведен по описа на Банката с вх. № ВД- 64559/02.05.2023 г. Във връзка с подаденото
възражение сочи, че получил отговор от ответника, от който е видно, че Банката не приема,
че са налице основания за възстановяване на сумите, които оспорва да е наредил. Твърди, че
не е правил въпросните плащания или преводи, като в момента на теглене на сумите от
сметката, а се намирал в гр. Благоевград и дебитната карта си била в него, както и не е
предоставял ПИН кода на дебитната карта на друго лице, не е записвал и споделял кода е
никого, че други лица нямат достъп до банковата му карта, не е упълномощавал други лица
да ползват картата и да извършват плащания по имейл, телефон или през интернет. Твърди,
че дебитната му карта се ползваше само и единствено от него, като банковата му сметка е
свързана и е услугата "SMS - известяване", като за оспорените транзакции не бил известен.
Твърд, че към датата на предявяване на настоящия иск, сумата от 9991,44 лв лева,
представляваща неразрешени от ищеца платежни операции, все още не са му възстановени
от банката ответник. Твърди, че е уведомил банката за неразрешените платежни операции на
27.04.2023г., а с писмен формуляр за рекламации на 02.05.2023г., поради което след като не е
заплатил претендираната сума ответникът е изпаднал в забава считано от 03.05.2023г.,
съгласно чл. 79, ал. 1 ЗПУПС и дължи лихва за забава в размер на законната лихва от деня на
забавата, а именно сумата от 1369 лв. за периода от 03.05.2023г. до 15.05.2024г.
Изпълнена е процедурата по чл. 131 ГПК. Изпратеното съобщение до ответницата е
връчено лично на ответника на 02.09.2024 година. Видно от материалите по делото в
указания на ответника едномесечен срок от получаване на съобщението е постъпил писмен
2
отговор, с който се оспорва предявения иск по основание и размер.
Навежда се, че са неправилни твърденията, изложени в исковата молба, че на
27.04.2023г. са извършени три неразрешени транзакции към други сметки, които не са
наредени от Д. И. и са извършени без негово съгласие. Твърди се, че процесните транзакции
не са извършени без знанието и съгласието на държателя на финансовия инструмент. Сочи
се, че ответникът „ОБЕДИНЕНА БЪЛГАРСКА БАНКА" АД е положило дължимата грижа
на добър търговец и е извършила платежните операции по нареждане или с
предварителното съгласие на титуляря на сметката. Сочи се, че процесните платежни
операции са извършени, съответно разрешени с прилагане на задълбочено установяване на
идентичността на платеца, съгласно уговореното в Общите условия на „ОББ" АД за
издаване и ползване на платежни дебитни и кредитни карти, с които ищецът е запознат.
Твърди се, че доколкото посредством разрешаването на платежните операции чрез
въвеждане на биометрична характеристика, се удовлетворяват изискванията на
приложимото законодателство за задълбочено установяване на идентичността на клиента
чрез променливи елементи, свързващи операциите с конкретна сума и получател, то и
процесните операции се твърди, че следва да се считат за автентични. Сочи се, че
процесните платежни операции са регистрирани в 3D Secure среда, като търговеца е
изпратил коректно запитване за Авторизация и идентификация от страна на картодържателя,
като съответно И. е потвърдил плащанията чрез картата си. Заявява се, че процесните
операции са точно регистрирани и осчетоводени, както в счетоводно -информационната
система на Банката, така и по сметката на И. и не са засегнати от техническа повреда или
друг недостатък на услугата. Твърди се, че на 27.04.2023г. в 08:41ч. е променена паролата за
вход на клиента през линк „Забравена парола" от IP 37.63.6.139, като за регистрирания
достъп до Интернет Банкирането на 27.04.2023г. са използвали персонализираните данни на
ищеца, и това са потребителско има и парола. Сочи се, че при тези осъществени стъпки
ищеца или от трето лице, на което той е осигурил достъп, поради което банката твърди, че
процесните операции представляват разрешени платежни операции по смисъла на чл.70, ал.
1, вр. с ал. 3 от ЗПУПС. Твърди се, че преводите 27.04.2023 г. са наредени от ищеца през
интернет банкирането му, или евентуално със знанието на И., и осигурен достъп от него до
персонализираната информация или при условията на евентуалност - проявена от него
„груба небрежност" в съхраняването на персонализираната информация, тъй като достъпът
до интернет банкирането на клиентите, може да се случи само при узнаване от тяхна страна
на информация за персонализираните средства за сигурност.
При условията на евентуалност се твърди, че ищецът не е положил дължимата грижа за
запазване на предоставените му персонализирани средства за сигурност за установяване на
автентичността при нареждания за извършване на платежни операции и е налице
основанието по чл.80, ал.3, вр. с чл.75, т.3 от ЗПУПС за изключване на отговорността на
банката за покриване на загубите на Д. И., произтичащи от платежните операции. Сочи се,
че достъпът до интернет банкирането на клиентите, който са получили трети лица може да
се случи само при узнаване от тяхна страна на информация за персонализираните средства
за сигурност, като в конкретния случай ищецът не е изпълнил задължението си по чл.75, т.3
от ЗПУПС и е проявил „груба небрежност" предоставяйки на трети лица тази информация.
При условията на евентуалност се сочи, че начина по който достъпът до интернет -
банкирането е станал възможен за потенциално трето лице е „фишинг измама”, при която
при проявена груба небрежност от страна на ищеца е последвала фишинг - съобщение с
линк до сайт, имитация на този на „ОББ" АД и там са въведени персонални защитни данни.
Сочи се, че в резултат на това е бил получен неоторизиран достъп до Интернет банкирането
на И. и са извършени процесните операции. Сочи се, че са неправилни твърденията в
исковата молба, че са налице законовите предпоставки за ангажиране на отговорността на
„Обединена Българска Банка” АД по чл.79. ал.1 от ЗПУПС за възстановяване на сумата от
всяка от неправилно приети за неразрешени платежни операции.
3
В съдебно заседание ищецът, редовно призован, явява се лично и се представлява от
процесуалния си представител адвокат Ч., която поддържа предявения иск, ангажира
доказателства. Изразява се становище по същество за доказаност и основателност на същия,
подробни съображения излагат в писмена защита. Претендират се сторените по делото
разноски с представен списък по чл. 80 от ГПК.
Ответникът, чрез процесуалния си представител - адвокат К. оспорва предявения иск,
поддържа се становище за недоказаност и неоснователност на същия. Претендират се и
сторените по делото разноски. Подробни съображения излагат в писмена защита.
С протоколно определение от дата 21.07.2025 година, съдът на основание чл. 214, ал. 1
от ГПК е допуснал изменение на предявения от Д. В. И., с ЕГН **********, с постоянен
адрес в ****, срещу „Обединена българска банка“ АД, с ЕИК ****, със седалище и адрес на
управление в гр.*****, представлявана от Изпълнителните директори **** и **** И.а, иск,
като е увеличен същия, както следва: главница в размер на 10 017,88 лв. и лихва в размер 1
431,05 лв., считано от 03.05.2023 г. до датата на подаване на исковата молба - 28.05.2024 г.
По делото са приети писмени доказателства, ангажирани са гласни доказателства.
Назначена и изслушана е комплекса съдебно – техническа и счетоводна експертиза, която е
приета като неоспорена от страните.
Анализът на събраните доказателства, във връзка с фактическите доводи на страните,
сочи на установено следното :
По делото е представен Рамков договор за предоставяне на платежни услуги на
физически лица /потребители по смисъла на ЗПУПС/ от 01.07.2016г. и допълнително
споразумение към него от 04.07.2016г., както и Договор за използване на Сибанк онлайн
/електронно банкиране и електронно разплащане/ от 06.07.2016г, сключени между „Сибанк“
ЕАД и Д. В. И., по силата на които на името на ищеца са открити две разплащателни
сметки: IBAN **** и IBAN ****, като двете сметки са в български лева, както и, че към
откритите банкови сметки имам издадена дебитна карта.
Видно от приложения по делото Договор за ползване на Сибанк онлайн е, че на
06.07.2016 година между страните е сключен договор за ползване на услугата Сибанк
онлайн.
По делото е представена жалба от Д. И. заведена в Сектор 03, отдел 10, ГДБОП-МВР с
вх. № УРИ 123160-771/27.04.2023 година, в която ищецът посочва, че е титуляр на банкова
сметка в лева IBAN **** към която има издадена дебитна карта номер *********. Посочва,
че на 27.04.2023г., около 08,30 часа ищецът отворил имейл, получен на електронната му
поща в АБВ с подател ОББ АД и тема „Актуализиране на лични данни от ОББ“. Посочва в
жалбата, че не си спомня и не може да посочи на коя от пощите в АБВ получил имейла, тъй
като има две електронни пощи - *****. Сочи, че когато отворил имейла видял надпис за
актуализиране на личните данни, като в съобщението имало бутон с надпис „Натисни“,
който обаче не натиснал. През „Google“ търсачка, отворил официалната страница на ОББ и
въвел потребителско име и паролата си за достъп до профила си в сайта на банката, като на
сайта се отворило менюто с личните му данни и данните от дебитната му карта, като имал
съобщение, че ако данните са му верни, ще получи код за потвърждение. Сочи се, че получил
такъв код със CMC : „Vashiat kod za verifikacia pri smyana na parola za vhod v OBB Online“,
като въвел изписаният в CMC-a код в полето „актуализация на данните“ и почти веднага
след като въвел кода мобилното му устройство примигнало, ищецът направил опит да влезе
в Интернет банкирането си, но не успял, тъй като му изписа грешен ПИН. Получил и CMC
известие, че му е сменена паролата в „ОВВ Online“. Твърди, че веднага след като не успял да
си влезе в онлайн банкирането посетил клон на банка „ОББ“ АД, находящ се на бул. „****“,
където обяснил какво се е случило и служителка на банката му направила справка по
сметката му и установила, че са извършени три последователни трансакции в периода от
08:49 часа до 08:52 часа, като трансакциите били за сумите от 3568,36 лева, 3568,38 лева, и
4
2854,70 лева. В банката му казали, че всички трансакции са направени към сайт в Кипър
„Адмирал маркет“, но към момента все още не са осчетоводени.
Видно от Формуляр за рекламация с вх. № ВД-64559/02.05.2023 година е, че Д. И. е
подал до ОББ формуляр за рекламация за връщане на сумата от 3568,36 лева, 3568,38 лева, и
2854,70 лева.
От приложеното към исковата молба писмо от ОББ с дата 11.07.2023 година,
адресирано до ищеца се установява, че след извършени проверки от страна на Банката за
установяване на автентичността на платежната операция, и точното регистриране,
осчетоводяване, както и за това, че операцията не е засегната от техническа повреда или
друг недостатък в услугата, е установено следното : Платежните операции са извършени,
съответно разрешени с прилагане на задълбочено установяване на идентичността на
платеца, съгласно уговореното в Общите условия на ОББ АД за издаване и използване на
платежни дебитни и кредитни карти, неразделна част от сключения между Банката и ищеца
договор за издаване и използване на неговата карта („Общите условия"). Съгласно
уговореното в чл. III.8.5. и чл. VII.2 от Общите условия, платежните операции са разрешени
освен с въвеждане на данните от платежната карта - номер на картата, дата на валидност,
трицифрен код, отпечатан на гърба на картата (Card Verification Value (CVV) или Card
Verification Code (CVC)), така и чрез въвеждане на биометрична характеристика. Доколкото
посредством разрешаването на платежните операции посредством въвеждането на
биометрична характеристика, се удовлетворяват изискванията на приложимото
законодателство за задълбочено установяване на идентичността на клиента чрез променливи
елементи, свързващи операциите с конкретна сума и получател, то е прието, че платежните
операции, предмет на оплакването на ищеца са автентични. Платежните операции са
регистрирани в 3D Secure среда, като търговецът е изпратил коректно запитване за
авторизация и идентификация от страна на картодържателя, като съответно клиентът е
потвърдил плащанията чрез картата си. Проверката също така е установила, че операциите
са точно регистрирани и осчетоводени, както в счетоводно-информационната система на
Банката, така и по сметката на ищеца и не са засегнати от техническа повреда или друг
недостатък в услугата.
Видно от приложеното Постановление на Районен прокурор *** от 17.11.2023 година,
е че Районна прокуратура изпраща прокурорска преписка № 7602/2023г. по описа на
Районна прокуратура - Благоевград по компетентност на Окръжна прокуратура -
Благоевград.
От страна на ответника са представени Общите условия на ОББ за издаване и
използване на платежни дебитни и кредитни карти /л. 37-51/.
След изискване на информация от РП и ОП за хода на проверката, от страна на ОП -
Благоевград е постъпило писмо от дата 21.11.2024 година, с което уведомяват съда, че след
повдигане спор за подсъдност с постановление на Върховна прокуратура е определена
Районна прокуратура да решава преписката. С писмо от дата 29.11.2024 година РП -
Благоевград информират съда, че разследването не е приключено и не може да бъде
изпратена преписката, като с писмо от дата 03.01.2025 година Районна прокуратура е
информирала съда, че по процесното ДП няма привлечено обвиняемо лице и предстои
събиране на гласни и писмени доказателства.
По делото, в качеството на свидетел е разпитана К. Й., която посочва, че познава
ищеца Д. И. служебно, като клиент на банката. Сочи, че работи в Обединена българска
банка АД от 2022 г., като не може да каже точна дата, на която е започнала работа, като в
момента е по майчинство. Сочи, че И. посетил банката, но не може да каже точно кога.
Същият заявил, че са му изтеглени пари от сметката, като отворили сметката, видяла, че ги
няма парите в сметката и дала на И. да попълни жалба, че има липси от сметките, като тази
жалба била докладвана на Директора. Видяла, че в сметката парите ги няма, но се е виждало
5
как е станало това. Няма спомен втори път да е идвал ищеца. Посочва, че всички са
запознати със случая на г-н И., защото липсвали пари от сметката на клиента и това не е
нещо маловажно. Няма конкретен спомен за случая, но чисто хипотетично споделя, че
когато дойде клиент и не може в мобилното банкиране, се звъни в гр.София и се прави
проверка защо не може да влезе в банкирането си, най- вероятно се случило и при него така,
но тъй като е отдавна няма спомен. Споделя, че е имало и други случаи, в които липсвали
пари от сметки на клиенти, тогава имало фишинг атака с банкиранията на клиентите. Сочи,
че всяка една банка е била атакувана в този период. Имало е и други случаи, на клиенти да
са липсвали пари от сметките им.
Съдът кредитира показанията на свидетеля, като намира същите за основани на лични
впечатления, достоверни и подкрепени от останалия събран по делото доказателствен
материал.
По делото е допусната и назначена комплекса съдебно - техническа и счетоводна
експертиза, изготвена от вещите лица Н. Х. и С. Т. и допълнителна съдебно-счетоводна
експертиза, изготвена от вещото лице С. Т., заключението по която е прието без оспорване
от страните.
Вещото лице по техническа част е дало заключение, че за да бъдат реализирани
транзакциите, на първо място клиента трябва да е активирал UBB Mobile, с всички
необходими за това креденшъни (Потребителско име и парола за ОББ онлайн, както и с
въвеждане на верификационен код, получен на смс на мобилния номер на клиента, обявен в
системата на банката), и да зададе начин за последваща верификация при вход в
приложението (ПИН и/или биометрия), след което да активира услугата 3DS автентикация с
биометрична характеристика (Меню "Повече / Сигурност и поверителност / Идентификация
с 3D Secure), както и да се съгласи с процеса. Необходимо е от страна на клиента, да се
въведе еднократен код, получен на смс и личен ПИН/Биометрия, с които на по-късен етап да
потвърждава операциите с карта. При самата регистрацията, както посочихме по-горе, също
се задава и ПИН код за конкретната услуга, в случай че биометричната характеристика не
може да се използва към момента. Платежните операции, предмет на делото, са реализирани
с въвеждане на данните от платежната карта - номер на картата, дата на валидност,
трицифрен код, отпечатан на гърба на картата (Card Verification Value (CVV) или Card
Verification Code (CVC)), и потвърдени чрез въвеждане на биометрична характеристика/ПИН
при вход в мобилното банкиране на ОББ (UBB Mobile ). Вещото лице описва механизмът на
разрешаване на транзакции с карта в Интернет през приложението ОББ Мобайл, а именно : -
След въвеждане на данните за картата и изискване за 3D автентикация, ACS изпраща към
UBB Mobile Push съобщение на конкретно Device ID за потвърждение на транзакцията.
Изпратено е Push съобщения, защото предварително през UBB Mobile е активирана услугата
за биометрично 3D потвърждение на транзакции. Меню "Повече /Сигурност и
поверителност/ Идентификация с 3D Secure. При тази регистрация се задава Device ID, на
което ще се изпраща Push notification. Device ID неразривно се свързва с конкретно
комуникационно устройство, на което е инсталирано UBB Mobile. За да се отвори
полученото Push съобщение на конкретното устройство (Device ID) е необходимо
потребителят да се идентифицира пред UBB Mobile по методът, с който ползва UBB Mobile.
- биометрия/ПИН; След успешен вход в UBB Mobile се визуализира самото
автентикационно push съобщение, с всички данни за транзакцията - сума, валута, търговец и
др. позволяващи да бъде еднозначно разпозната транзакцията, която е необходимо да се
потвърди от картодържателя. Клиентът на банката, натиска бутон потвърди и го прави с
биометрия/ПИН. Всички тези стъпки се извършват в защитена среда на UBB Mobile. След
всички специфики на обмяна на данни, в картовите системи (ACS), които ползва банката е
налична информация за методът на автентикация, от гледна точка на спецификата кой от
двата метода е бил приложен - статична + динамична парола (2Factor authentication) или
биометрия/ПИН (mCloud Online Authentication), в поле Authentication method. В прикачен
6
файл, прилагаме и извадка от ACS, видно от която транзакциите са успешно потвърдени при
вход в ОББ Мобайл чрез биометрична характеристика/ПИН - идентификатор за което е :
mCloud Online Authentication. Екрани от системата на VISA, където се вижда, че операциите
са потвърдени в сигурна среда. Според вещото лице процесните преводи от 27.04.2023г. са
извършени и потвърдени посредством механизмът описан по-горе. Към периода на
изследването електронни адреси за извършени операции са архивирани. Достъпа до
банковата сметка на ищеца Д. В. И. към момента на преводите е бил активен. Според
вещото лице операциите са регистрирани и осчетоводени, както в счетоводно -
информационната система на Банката, така и по сметката на клиента и не са засегнати от
техническа повреда или друг недостатък в услугата. СМС-ът който се изпраща на
клиентския номер за целите на активиране на услугата 3DS автентикация с биометрична
характеристика, се изпраща от БОРИКА и се съхранява от тях в срок до 90 дни, след
изпращането му. Визуализация от данните в банката за изпратените към телефона на
клиента СМС-и касаещи смяната на паролата през линк Забравена парола, активацията на
ОББ Мобайл и последващата блокировка на профила от страна на банката. Непосредствено
преди потвърждението на картовите трансакции е направена смяна на парола през ОББ
онлайн и вход през ново мобилно устройство, а след тях е деактивирано новото мобилно
устройство. Данни за направените активации на ОББ Мобайл непосредствено преди
извършване на оспорените трансакции е направена третата активация, а именно : Manage
DIGIPASS: ****.
В съдебно заседание вещото лице Н. Х. поддържа депозираната експертиза. Вещото
лице посочва, че процесните преводи са извършени чрез интернет банкиране, банков превод
по интернет, там се използват данните на картата - номера на картата, защитния код на
гърба, каквото е необходимо да се въведе от самата карта визуално. За да се потвърди тази
операция е необходимо инсталирано и активирано приложение на смартфон, там излиза
веднага при опит за нареждане от картата, което е второстепенната верификация, в
приложението излиза защита, излиза съобщение, че се прави опит да се нарежда тази сума.
За да се потвърди тази сума, според вещото лице следва да се влезе в приложението със
съответния код, да се натисне вътре „потвърди“ и чак тогава банката приема, че операцията е
легална за нея, т.е., че е проверила самоличността на лицето и пуска нареждането, което
всичко е автоматично. Според вещото лице тези т.нар. фишинг имейли целят да подведат
човека да си остави данните, било то потребителско име, било то номер на карта, ЕГН,
всичко, което може да се събере от него. Според вещото лице хакера няма да достъпи
системата на банката и да промени телефонния номер, към който се изпращат смс-ите, по-
лесно е да се заблуди човека да въведе номера. Технически е невъзможно, без човека да
подаде тази информация, трябва хакера да е пробил системата на банката и да ги е получил
тези данни, но няма да получи данните само на един човек, той ще източи банката така.
Вещото лице посочва, че освен хакерска измама не вижда в случая, като се говори, че И. е
получил е-майл, това е принципа, но вещото лице не е изследвал е-майла, но банката не
изпраща е-майли за потвърждаване, само уведомителни писма е получавал, евентуално да се
влезе в сайта да се прочете нещо, но не и за данни, дори и самото приложение оповестява
понякога да не се въвеждат никакви данни.
Вещото лице С. Т. поддържа депозираната комплексна съдебно -техническа и съдебно-
счетоводна експертиза, както и допълнителната такава. По отношение на допълнителната
експертиза се посочва, че осчетоводената главница от Банката на извършените на
27.04.2023г преводи в размер на 5 600 щатски долара е за 10 017,88 лева, а лихвата за забава,
изчислена върху главницата от 10 017,88 лева, считано от 03.05.2023г до датата на подаване
на Исковата молба - 28.05.2024г. е в размер на 1 431,05 лева.
Съдът кредитира заключенията на вещите лица като компетентни, пълни и отговарящи
на всички въпроси.
7
Така установеното от фактическа страна, сочи на следните правни изводи :
Предявените искове са с правно основание чл. 79, ал.1 ПЗУПС и чл. 86 ЗЗД.
В тежест на ищеца по иска с правно основание чл. 79, ал.1 от ЗПУПС е да докаже
наличието на валидно облигационно отношение по договор за предоставяне на платежни
финансови услуги на физически лица, а именно, че ищецът е било клиент и е ползвал
услугите на ответника, по силата на сключен договор, в резултат на който на името на
ищеца са открити две разплащателни сметки, подробно посочени в исковата молба; че в
срока на действие на договора са извършени платежни операции, които не са били заявени
от платеца, както и тяхната стойност; че е уведомил ответника за неразрешена платежна
операция след узнаването; че е предприел разумни действия за запазване на неговите
персонализирани средства за сигурност.
От своя страна и на основание чл.154, ал.1 от ГПК ответникът следва да докаже
обстоятелствата, върху които основават възраженията си, включително извършването на
платежната операция от титуляра на сметката, като и установи и фактите на които основава
твърденията си за груба небрежност.
По иска с правно основание чл. 86, ал.1 от ЗЗД, в тежест на ищеца е да докаже
наличието на главен дълг, изпадането на ответника в забава, както и размера на
обезщетението за забава. В тежест на ответника е да докаже погасяване на дълга на падежа.
Правоотношенията между страните по делото се уреждат от разпоредбите на Закона за
платежните услуги и платежните системи и издадената по приложението му Наредба № 3 от
16.07.2009г. за условията и реда за използване на платежни операции и за използване на
платежни инструменти. В тази връзка релевантни за правния спор са разпоредбите в закона
и подзаконовия нормативен акт уреждащи правата, задълженията и отговорностите на
страните по договора за предоставяне на платежни услуги, в хипотезата на извършена
неразрешена платежна операция извършена от банката като доставчик на платежни услуги
на дружеството платец.
Предявеният иск се основава именно на твърденията на ищеца за неразрешени от него
платежни операции, като се поставя и въпросът за отговорността на банката по реда на чл.
79, ал.1 от ЗПУПС, която отговорност е безвиновна и обективна.
Предвид дадената законова дефиниция с нормата на чл. 70, ал.1 ЗПУПС платежната
операция е разрешена, ако платецът я е наредил или е дал съгласие за изпълнението й. При
липса на съгласие платежната операция е неразрешена.
С нормата на чл. 79, ал.1 ЗПУПС е уредена отговорността на доставчика на платежни
услуги за неразрешени платежни операции, като е предвидено в случаите на неразрешена
платежна операция доставчикът да възстанови на платеца незабавно стойността на
неразрешената платежна операция, както и когато е необходимо, да възстанови платежната
сметка на платеца в състоянието, в което тя би се намирала преди изпълнението на
неразрешената платежна операция.
Според тезата на ищеца ответната банка следва да носи отговорност, произтичаща от
това, че процесните три оспорени платежни операции са извършени вследствие на това, че
същия е станала обект на злонамерени измамливи действия от страна на трето лице, т. н
"фишинг измама/атака", като е получила заблуждаващ /фишинг/ имейл на електронния си
адрес за кореспонденция с банката, вследствие на което трето недобросъвестно лице е
получило нерегламентиран и неразрешен достъп до идентификационните данни на
потребителския профил на ищеца и по този начин са били наредени не от действителния
притежател на банковата сметка преводи от паричните му средства. Или ищеца твърди, че е
налице основание за ангажиране безвиновната отговорностт на финансовата институция по
чл. 79, ал.1 от ЗПУПС, произтичаща от обективния факт, че са налице неразрешени
платежни операции независимо от причините, поради които те са били извършени.
8
Ответникът от своя страна оспорва изцяло посочените факти и обстоятелства, като счита, че
процесните платежни операции са разрешени, алтернативно, че ищцата е проявила груба
небрежност, не е осигурила сигурността на своя потребителски акаунт, чрез който са били
наредени преводите, чрез спазване на установените в ОУ и на интернет страницата на
банката инструкции и препоръки за безопасност на банкирането и предприемане на други
действия, така че да не е възможна чужда намеса и нерегламентиран достъп до
потребителския профил на ищеца от трети лица.
В тази връзка съдът приема следното :
Установява се от събраните по делото писмени доказателства, че ищецът е бил клиент
на ответника, при когото е имал разкрита банкова сметка и e ползвал кредитна карта.
Страните са се намирали в облигационно правоотношение въз основа на сключен между тях
Рамков договор за предоставяне на платежни услуги на физически лица от 01.07.2016 година
и допълнително споразумение към него. Не се спори, че между страните на 06.07.2016 г., е
сключен и договор за ползване на Сибанк онлайн. Установява се също така, че на 27.04.2023
година ищеца е станала обект на т.н. "фишинг измама", по повод на което и след подадена
от него жалба до ОД на МВР - Благоевград е било образувано и досъдебно производство за
извършено престъпление по чл. 212а, ал.1 от НК /видно от получения отговор на РП –
Благоевград – л.69 от делото/. От приетата СТЕ, а и по твърдения на самия ищец очевидно
неусъмнявайки се в получения имейл с подател банката, ищеца е отворил същия, тъй като е
бил приканен да актуализира информацията си, като условие да продължи да използва
мобилната услуга на банката, като извършвайки посочените действия е бил принуден да
въведе данните за профила/акаунта си за ползване на ОББ Мобайл. Установява се също и, че
след извършване на указаните действия ищеца е загубил достъп до профила си, чрез
направен клонинг на картата му и чрез сайта на банката е платено на ПОС терминал в
Република Гърция. Същевременно от останалите събрани доказателства се установява, че
ищеца е уведомил ответната банка, посредством подаване формуляр за рекламации с вх. №
ВД-64559/02.05.2023г., че от сметката му са извършени транзакции, за които твърди да не е
извършвал.
При така установените обстоятелства, съдът намира, че не се установяват факти, които
да освобождават ответника от обективната му и безвиновна отговорност по чл. 79 ЗПУПС, а
именно за неизпълнение поради умисъл или груба небрежност от страна на ищеца на
задълженията му да предприеме всички разумни действия по съхраняване на
персонализираните защитни характеристики на платежния инструмент за мобилно интернет
банкиране. Самото регистриране на операциите от банковата платежна система не
презумира нито автентичност на операцията, нито неизпълнение на задълженията на
ползвателя на платежните услуги в хипотезата на умисъл или груба небрежност.
Задължение на банката е било да осигури платежен инструмент, който да не допуска
неразрешени платежни операции. Посочените в тази връзка съображения от страна на
ответника по повод действията на ищеца, сами по себе си не могат да доведат до извода за
груба небрежност от страна на ползвателя на услугата. Съгласно изричната в този смисъл
норма на чл. 78, ал.4 ЗПУПС, при твърдение на ползвателя на платежната услуга, че не е
разрешавал платежната операция, регистрираното от доставчика на платежни услуги,
използване на платежен инструмент не е достатъчно доказателство, че платежната операция
е била разрешена от платеца. В този случай доставчикът на платежни услуги, следва да
представи и доказателства, че е налице измама от страна на ползвателя на платежни услуги
или негова груба небрежност, изразяваща се в неизпълнение на някое от задълженията му
по чл. 75. В практиката на ВКС - Определение № 1957 от 11.07.2024 г. по т.д № 2456/2022г.,
т. к., І т.о на ВКС и др. се приема, че при твърдение на ползвателя, че оспорената от него
платежна услуга е неразрешена, доставчикът не може да се ограничи с установяване на
обстоятелствата по чл. 78, ал.1 ЗПУПС - регистриране на нареждането и осъществяването
му с електронното устройство на ползвателя, а следва да докаже, че осъществяването ще се
9
дължи на измама или проявена от ползвателя груба небрежност, поради неизпълнение на
задълженията му по договора. Освен че съответстват на нормите на общностното право -
Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета от 25 ноември 2015 г. за
платежните услуги във вътрешния пазар, нормите на чл. 78, ал.1 и, ал.4 от ЗПУПС са ясни и
непротиворечиви и чрез тях рискът от извършването на неразрешена платежна операция е
възложен на доставчика на платежната услуга, в чиято тежест е и установяването на
изключващите отговорността му обстоятелства. Отговорността на ответника възниква по
силата на законовата норма и при реализиране на предвидените в нея предпоставки.
В процесния случай и въпреки указаната доказателствена тежест, ответната банка не
доказа, както операциите да са наредени от ищеца, така и последната да е допуснала груба
небрежност, която да освобождава банката от отговорност. Ищецът не може да бъде държан
отговорен, когато персоналните характеристики на платежния инструмент са ползвани в
резултат на измамна, респ. престъпна дейност, на която той е станал жертва и за защита
срещу, която не се твърди да разполага със специални знания и умения, за да ги предвиди и
съответно адекватно да се защити или предпази. /посоченото становище е застъпено в
Определение № 1085 от 25.04.2024 г. по т.д № 1043/2023 г., Т. К., І т.о на ВКС/.
С оглед на всичко изложено по-горе настоящия съдебен състав приема, че са налице
предпоставките за уважаване на иска по чл. 79, ал.1 от ЗПУПС. Налице са неразрешени
платежни операции, т.к. не се установи ищеца да е давал разрешение за оспорените три броя
последователни платежни операции, а се установи, че е направен клонинг на неговата карта
и чрез сайта на банката на ПОС терминал в Република Гърция за изключително кратък
времеви период суми от неговата банкова сметка са били изтеглени. На следващо място не
се установи и ищеца да е допуснал груба небрежност при ползване на платежния
инструмент. Ответникът е кредитна институция, в чийто лиценз е включено и извършването
на платежни услуги по смисъла на чл. 5 ЗПУПС. В качеството на доставчик на платежни
услуги, който издава платежен инструмент, най - същественото негово задължение е да
осигури максимална защита на предлагания платежен инструмент от възможна нежелана
интервенция на трети недобросъвестни лица в операционната система на ползвателя на
платежния инструмент.
С оглед гореизложеното съдът намира предявения иск за основателен за сумата от 10
017,88 лева, в каквато насока е и заключението на вещото лице С. Т., и като такъв следва да
уважи същия.
По отношение на иска за мораторна лихва, съдът намира следното: съгласно чл. 79,
ал.1 ЗПУПС, в случай на неразрешена платежна операция доставчикът на платежни услуги
на платеца възстановява незабавно стойността на неразрешената платежна операция и във
всеки случай не по-късно от края на следващия работен ден, след като е забелязал или е бил
уведомен за операцията, освен когато доставчикът на платежни услуги на платеца има
основателни съмнения за измама и уведоми съответните компетентни органи за това.
Ищецът е уведомил банката за извършената неразрешена платежна операция на 02.05.2023 г,
следователно считано от 03.05.2023 г. ответникът е изпаднал в забава. Според вещото лице
размерът на лихвата за забава за периода от 03.05.2023 година до датата на подаване на
исковата молба възлиза в размер на 1431,05 лева, поради което искът следва да бъде уважен
в пълен размер.
По отношение на иска за мораторна лихва, съдът намира следното: съгласно чл. 79,
ал.1 ЗПУПС, в случай на неразрешена платежна операция доставчикът на платежни услуги
на платеца възстановява незабавно стойността на неразрешената платежна операция и във
всеки случай не по-късно от края на следващия работен ден, след като е забелязал или е бил
уведомен за операцията, освен когато доставчикът на платежни услуги на платеца има
основателни съмнения за измама и уведоми съответните компетентни органи за това.
Ищецът е уведомил банката за извършената неразрешена платежна операция на 02.05.2023 г,
10
следователно считано от 03.05.2023 г. ответникът е изпаднал в забава. Според вещото лице
размерът на лихвата за забава за периода от 03.05.2023 година до датата на подаване на
исковата молба възлиза в размер на 1431,05 лева, поради което искът следва да бъде уважен
в пълен размер.
При този изход на спора, право на разноски има ищецът.
Ищецът е сторил разноски в исковото производство, за което са ангажирани писмени
доказателства в размер общо на 1978,04 лв., от които 458,04 лв. за държавна такса, 1300,00
лв. за адвокатско възнаграждение, 20,00 лева – призоваване на свидетел и 200,00 лева –
депозит за вещо лице.
От страна на ответника не е направено възражение за прекомерност на претендираното
от ищеца адвокатско възнаграждение.
С оглед на горното, на основание чл. 78, ал.1 ГПК на ищеца следва да се присъдят
разноски в размер общо на 1978,04 лева.
Така мотивиран, съдът
РЕШИ:
ОСЪЖДА "Обединена българска банка" АД, ЕИК ****, със седалище и адрес на
управление гр. ****, представлявана от Изпълнителните директори **** и **** И.а, в
качеството й на универсален правоприемник на „Сибанк“ ЕАД, ЕИК ****, да заплати на Д.
В. И., ЕГН **********, с постоянен адрес гр. ****, сумата от 10 017,88 лв. /десет хиляди и
седемнадесет лева и осемдесет и осем стотинки/, представляващи три броя неразрешени
банкови операции, а именно : - сумата от 3568,36 лева, преведена на Адмирал маркет -
Кипър на 27.04.2023г. в 08:49 часа; сумата от 3568,36 лева, преведена на Адмирал маркет -
Кипър на 27.04.2023г. в 08:50 часа; сумата от 2857,70 лева, преведена на Адмирал маркет -
Кипър на 27.04.2023г. в 08:52 часа, ВЕДНО със законната лихва върху главницата, считано от
датата на подаване на исковата молба /28.05.2024 година/ до окончателното й изплащане,
както и сумата от 1 431,05 лв. /хиляда четиристотин тридесет и един лева и пет стотинки/,
представляваща лихва за забава за периода от 03.05.2023 г. до датата на подаване на исковата
молба - 28.05.2024 г.
ОСЪЖДА, на основание чл. 78, ал.1 ГПК, "Обединена българска банка" АД, ЕИК
****, със седалище и адрес на управление гр. ****, представлявана от Изпълнителните
директори **** и **** И.а, в качеството й на универсален правоприемник на „Сибанк“
ЕАД, ЕИК ****, да заплати на Д. В. И., ЕГН **********, с постоянен адрес гр. ****, ап. 7,
сумата в размер общо на 1978,04 лв. /хиляда деветстотин седемдесет и осем лева и четири
стотинки/ - представляваща сторени в исковото производство разноски.
Решението подлежи на обжалване, в двуседмичен срок от връчването му на страните,
пред Окръжен съд - Благоевград.
Препис от решението да се изпрати на страните.
Този съдебен акт е издаден в електронна форма и е подписан електронно /чл. 102а, ал.1
ГПК/, поради което не носи саморъчен подпис на съдията.
Съдия при Районен съд – Благоевград: _______________________
11
12