РЕШЕНИЕ
№ 2415
гр. Бургас, 03.11.2025 г.
В ИМЕТО НА НАРОДА
РАЙОНЕН СЪД – БУРГАС, III ГРАЖДАНСКИ СЪСТАВ, в публично
заседание на петнадесети октомври през две хиляди двадесет и пета година в
следния състав:
Председател:ИВЕЛИНА Л. МАВРОДИЕВА
при участието на секретаря Мирослава Хр. Енчева
като разгледа докладваното от ИВЕЛИНА Л. МАВРОДИЕВА Гражданско
дело № 20252120101776 по описа за 2025 година
за да се произнесе, взе предвид следното:
Производството е образувано по искова молба на Д. Н. Г.с ЕГН **********, адрес:
гр. Бургас, ****, действащ чрез пълномощника си адвокат С. С., адрес на кантората:
гр. Бургас, ул. ***, против “Банка ДСК“ АД с ЕИК ***, със седалище и адрес на
управление: гр. София – 1036, ****, представлявано от всеки двама измежду ****, с
която се претендира осъждането му за заплащане на сумата от 2 438.00 лв. –
главница, представляваща сбор от следни неразрешени платежни операции, а именно:
сума в размер на 352 лв., наредена на 24.06.2024г., 15.44 часа, по картова транзакция
**** с основание паричен трансфер, референция **********, от сметка с IBAN ****
към ***, Кипър; сума в размер на 459 лв., наредена на 24.06.2024г., 16.11 часа, по
картова транзакция **** с основание паричен трансфер, референция ****, от сметка с
IBAN **** към ***, Кипър; сума в размер на 571 лв., наредена на 24.06.2024 г., 17.29
часа, по картова транзакция *** с основание паричен трансфер, референция ****, от
сметка с IBAN **** към ***, Кипър; сума в размер на 509 лв., наредена на
25.06.2024г., 07.54 часа, по картова транзакция **** с основание паричен трансфер,
референция *****, от сметка с IBAN **** към ***, Кипър, сума в размер на 547 лв.,
наредена на 25.06.2024г., 08.41 часа, по картова транзакция **** с основание паричен
трансфер, референция ****, от сметка с IBAN **** към ***, Кипър, ведно с
мораторна лихва в размер на 239.65 лв., изчислена върху всяка от главниците, считано
1
от изтичане на следващия работен ден от датата на изпълнение на неразрешената
платежна операция, до който момент ответникът е следвало да възстанови стойността
на неразрешената платежна операция, както следва: върху сумата 1 382 лева, наредена
по три платежни операции с дата на изпълнение 24.06.2024 г. мораторна лихва в
размер на 136.08 лв. за периода от 25.06.2024 г. до датата на подаване на исковата
молба - 11.03.2025 г., върху сумата 1 056 лв., наредена по две платежни операции с
дата на изпълнение 25.06.2024 г., мораторна лихва в размер на 103.57 лв. за периода от
26.06.2024 г. до датата на подаване на исковата молба на 11.03.2025 г., както и законна
лихва за забава върху главницата от датата на подаване на исковата молба до
окончателното й изплащане. Моли се и за присъждане на направените по делото
разноски.
Ищецът твърди, че е клиент на банката, в която има разкрита разплащателна
сметка, по която му е издадена дебитна карта, за което има сключен рамков договор за
предоставяне на платежни услуги, с три допълнителни споразумения към него. Наред
с това е заявил и е потребител на електронните канали на банката, включително и на
предлаганото мобилно банкиране, достъпът до което е посредством приложение на
банката чрез въвеждане на цифров код на мобилния му телефон, на който е
инсталирано банковото приложение ****. В мобилното приложение се влизало с ПИН
и плащанията се извършват със същия ПИН, като ищецът е съхранявал и пазил в тайна
ПИН кода, не е предоставял секретната информация на никой; не е упълномощавал
някой да извършва трансакции от негово име и никога не е регистрирал банковата си
карта за услугата 3-D парола за сигурно плащане в интернет. Така и след като
установил от приложението за извършените транзакции, описани по-горе, без да е
давал разрешение за тяхното извършване, посетил клон на банката, като попълнил и
надлежна жалба за случилото си, като сигнализирал и органите на МВР. Впоследствие
получил отговор, че трансакциите не свидетелствали за неправомерна употреба, като
били наредени от лице, овластено да използва картата или знаещо нейните данни,
необходими за използването й. Оспорвайки тези обстоятелства, ищецът заявява, че не
е предоставял на никой лични си данни, пароли и т.н. Въпросът бил отнесен и
Помирителната комисия за платежни спорове, но жалбата била приета за
неоснователна. Предвид изложеното и позовавайки се на нормата на чл. 79, ал. 1 от
ЗПУПС ищецът сочи, че банката следва да отговоря и да му възстанови стойността на
неразрешените от него трансакции, описани по-горе, като излагат доводите си в тази
насока, съобразно фактическия състав на цитираната разпоредба.
Правното основание на исковете е чл. 79, ал. 1 от Закона за платежните услуги и
платежните системи /ЗПУПС/ и чл. 86, ал. 1 от ЗЗД.
В законоустановения срок е постъпил отговор от ответното дружество, с който
исковете се оспорват като неоснователни, като се анализират обстойно сключените
2
между страните договори, допълнителни споразумения и общите условия на банката,
като се сочи и каква е нейната търговска практика във връзка с тях. Заявява, че
извършените трансакции са в резултат на проявена груба небрежност от страна на
ищеца и допуснато неизпълнение на задълженията, установени в чл. 75 от ЗПУПС и
най-вече на т. 3 от нея за предприемане на разумния действия за запазване на
персонализираните средства за сигурност. Сочи се, че в случая стъпките по
автентикацията на ищеца са изпълнени в цялост успешно за всяка една от
трансакциите, чрез използването на статичен ПИН и динамична 3-D парола, като се
оспорват ищцовите твърдения, че не е получавал СМС с такива, като сочат и
изпратените такива. В заключение се излага, че оспорените трансакции са извършени
лично и със съгласието на ищеца, а при условията на евентуалност, че е налице груба
небрежност, която обуславя приложението на нормата на чл. 80, ал. 3 от закона,
съгласно която ищецът следва да понесе всички загуби, като се излага доводи на
ответника в тази насока. В заключение се излага, че от страна на ищеца са налице
действия, които следва да бъдат квалифицирани като неизпълнение на поетите
задължения по ОУ, регламентирани и в чл. 75, т. 3 от ЗПУПС. С горните мотиви се
моли за отхвърлянето на исковете. Също се търси присъждане на разноските по
делото, в това число и присъждането на юрисконсултско възнаграждение.
Бургаският районен съд, като взе предвид исковата молба и изложените в същата
факти и обстоятелства, становището на насрещната страна по нея и събраните по
делото доказателства, намира за установено от фактическа и правна страна следното:
По делото няма спор, че ищецът е клиент на ответната банка, в която има
разкрита разплащателна сметка, по която му е издадена и дебитна карта. Не се спори и
за сключения между страните на 11.06.2024 г. рамков договор за предоставяне на
платежни услуги, ведно с допълнителните споразумения към него. Наред с това
ищецът е заявил и е потребител на електронните канали на банката, включително и на
предлаганото мобилно банкиране, достъпът до което е посредством приложение на
банката чрез въвеждане на цифров код на мобилния му телефон, на който е
инсталирано банковото приложение. Не се спори и за изпълнените трансакции от 24 и
25.06.2024 г.
Изслушан по реда на чл. 176 от ГПК в съдебно заседание на 09.07.2025 г. е
ищецът, който е заявил, че не е получавал имейл във връзка с процесните трансакции;
не е въвеждал потребителските идентификатори за достъп до онлайн банкирането му в
отговор на имейл или друго място в интернет пространството; не е заявявал 3-D
парола пред банката; за конкретните трансакции също не е получавал 3-D парола на
неговия телефон и не е въвеждал данни на банкова си карта в интернет
пространството, нито в сайта на ***. Данните на банковата си карта бил въвел само на
apple.com, където я е използвал най-вероятно за приложение за игри или за музика.
3
По делото е изпълнена съдебно-техническа експертиза, заключението по която
съдът изцяло кредитира като обективно изготвено от лице с нужните специални
познания, от което се установява, че всяко едно плащане по оспорените платежни
операции е извършено чрез попълване на данни от банковата карта № **** (номер на
картата, име на картодържателя, дата на валидност на картата и CVV код) в сайта на
www.***.com. Не е използвано мобилното приложение ДСК Смарт или логване в
сайта на Банка ДСК за интернет разплащания. За всяко едно плащане е генериран
СМС код, който е изпратен до телефон +****, за който адвокат С. е потвърдил, че е
мобилният номер на ищеца. Банковата карта № **** е регистрирана за плащания в
интернет и за услугата 3-D парола за сигурно плащане в интернет на дата 11.06.2024 г.,
когато Д. Г. е подписал допълнително споразумение за достъп до електронните канали
на Банка ДСК, за да извършва преводи към трети лица и/или по сметки в други банки,
като за подписване използва комбинация от цифров сертификат, издаден от Банка
ДСК, ПИН за него и еднократен код, получаван чрез SMS, на неговия телефонен
номер: +****. На дата 24.06.2025 г. е изпратен еднократен еднократен код/парола за
създаване на статичен ПИН по картата за он-лайн плащание в Интернет със следното
съдържание „4357 e vremennata Vi parola za sazdavane na statichen PIN kod po karta ****
za online plashtania. Za sazdavane https://dskbank.bg/PIN“.
Вещото лице П. посочва, че системата Access Control Server съдържа данни за
автентикация на плащания на клиентите на Банка ДСК. Системата съдържа
индивидуализиращи данни за трансакцията и данни за това дали е протекла при
авторизация на клиента, чрез 3DS парола. Записът Challenge, означава, че
трансакцията е протекла при допълнително изискване от страна на потребителя да
потвърди плащането - чрез цифрен код (3DS парола) изпратен като СМС. В раздел
„Additional information“ за всички пет трансакции е отбелязано, че клиентът е успешно
автентикиран/идентифициран и че цялата необходима информация за картодържателя
е установена и предоставена от него успешно, за което прилага в заключението си и
екрана снимка от ACS системата за процесните транзакции. Записът Challenge в поле
„3DS2 FLOW”, означава, че трансакцията е протекла при допълнително изискване от
страна на потребителя да потвърди плащането - чрез цифрен код (3DS парола)
изпратен като СМС.
Всяка една от оспорените 5 транзакции е била регистрирана и осчетоводена, за
което експертът отново прилага екранна снимка от системата Smart Vista на Банка
ДСК, която се използва за регистрация и отчет на плащанията, извършени с
платежните карти, издавани от банката и разплащанията, извършени от тях. Съдържа
подробни данни за ID на платежната операция, видът и картата, с която е извършена,
данни за търговецът, референтен номер на трансакцията, картодържател и др. Инж. П.
не е установил признаци системата, да е засегната от техническа повреда.
4
За осъществяването на процесните оспорени трансакции са използвани следните
средства за автентикация: номер на карта, имена на картодържател, дата на валидност
на картата, CVV код и кода за потвърждение, получен като СМС.
При проверката на устройството на ищеца, вещото лице е установило, че той
ползва мобилен телефон iPhone 14.5, с операционна система iOS 18.5, която има
вградена антивирусна защита.
Процесните картови операции са регистрирани като извършени и осчетоводени
в системата Smart Vista на Банка ДСК, като посочва и информация за всяка една от
оспорените транзакции в тази връзка досежно всяка едно от оспорените транзакции,
включваща „Host date and time” - дата и час на обработване на плащането от картовата
система на международната картова организация VISA] “Operational date” - дата, на
която банката издател обработва плащането и “Authorisation code” - код за
авторизация, с който е протекло плащането.
В данните, които се съхраняват в системата на SMS известията на Банката, са
отбелязани като успешно изпратени до телефонен номер +**** и съответно успешно
получени следните CMC съобщения със следното съдържание“: ,,DSK BANK
Ednokraten kod: **07** ot 24/06/2024 21:44 za plashtane па **** BGN s karta **** v
Internet: ***.”; „DSK BANK Ednokraten kod : **65** ot 24/06/2024 22:11 za plashtane na
**** BGN s karta **** v Internet: ***.”; -,,DSK BANK Ednokraten kod : **18** ot
24/06/2024 23:28 za plashtane na **** BGN s karta **** v Internet: ***.”; - ,,DSK
BANK Ednokraten kod : **12** ot 25/06/2024 13:53 za plashtane na **** BGN s karta
**** v Internet: ***.”; „DSK BANK Ednokraten kod : **37** ot 25/06/2024 14:40 za
plashtane na **** BGN s karta **** v Internet: ***.” Т.е. за всяко едно от процесните
плащания е генериран СМС код, който е изпратен до телефон +****, като за целта е
използвано използва web базирано приложение, чрез което да се изпращат СМС-и до
клиентите на банката.
Експертът посочва, че технически е възможно копиране на данните от
платежната карта, от лица, който не са притежатели на картата и пренасянето им на
друг фалшив платежен носител, чрез който да извършват нерегламентирани
нареждания за плащане. Това може да стане или чрез т.н. „скимиране“ на картата -
тогава се копира електронно записаната на картата информация и след това може тази
информация, да се презапише на друг носител и той да се използва за теглене на
средства (обикновено чрез банкомат). Скимирането обикновено се извършва когато
картата се използва на компрометиран банкомат, на който е поставено скимиращо
устройство.
Другият вариант е да се копира (преснеме, препише) информацията на самата
карта – номер на картата, име на картодържателя, дата на валидност и CVV код и те да
се използват за разплащания в интернет - какъвто е процесния случай. Преснимането
5
може да стане във всеки един момент, в който картата е предадена на трето лице, за да
извърши разплащане с нея - в ресторант, магазин или друг търговски обект.
Притежанието на информацията от банковата карта, независимо дали е
скимирана или копирана, не дава възможност на третото лице да има достъп до
изпратения еднократен СМС код, за потвърждаване на плащането. Той се изпраща на
телефона на картопритежателя, който телефон е посочен в банката, при издаването на
картата и не фигурира като информация на самата карта.
В съдебно заседание на 15.10.2025 г. вещото лице е разяснило, че чисто
теоретично, ако третото злонамерено лице е могло да придобие информация за номера
на картата, за датата на валидност, за изписването на имената на картата, за защитния
код, отзад на картата - СVV-код, и по някакъв начин е успяло да се добере до
еднократните кодове, които се изпращат, теоретично е възможно някой да
злоупотреби. Не трябва непременно физически картата да е в него. Кодовете обаче са
били изпращани на този номер, за който се потвърждава, че е на ищеца. Практиката му
показва, че съществуват варианти, с които може да се подведе лицето и да изпрати
получения от банката код на измамници, но в случая в кориците на делото няма данни
за това. Няма и такива обяснения по делото. Обикновено това е при ползването на
фишинг сайтове. В заключение експертът посочва, че в случая не се установяват
данни за някаква измама или нещо подобно.
Вещото лице разяснява също така, че оспорените транзакции са осчетоводени
по-късно от банката, а не на датата на осъществяването им, като е проследил, че
самите плащания са били предхождани от изпратен SMS за тяхното извършване. На
всички приложения са посочени часовете на осчетоводяване.
Въз основа на така установените факти, релевантни за решаването на делото,
съдът намира от правна страна следното:
Съгласно разпоредбата на чл. 79, ал. 1 от ЗПУПС, в случай на неразрешена
платежна операция доставчикът на платежни услуги на платеца му възстановява
незабавно стойността на неразрешената платежна операция и във всеки случай не по-
късно от края на следващия работен ден, след като е забелязал или е бил уведомен за
операцията, освен когато доставчикът на платежни услуги на платеца има основателни
съмнения за измама и уведоми съответните компетентни органи за това. Когато е
необходимо, доставчикът на платежни услуги на платеца възстановява платежната
сметка на платеца в състоянието, в което тя би се намирала, ако не беше изпълнена
неразрешената платежна операция.
За да бъде уважен иск по чл. 79, ал. 1 от ЗПУПС следва да се установи, че от
името на ищеца е извършена неразрешена платежна операция. Съгласно чл. 70, ал. 1
от ЗПУПС, платежната операция е разрешена, ако платецът я е наредил или е дал
съгласие за изпълнението. При липса на съгласие, платежната операция е неразрешена.
6
Според чл. 78, ал. 1 от ЗПУПС, когато ползвателят на платежна услуга твърди, че не е
разрешавал изпълнението на платежна операция или че е налице неточно изпълнена
платежна операция, доставчикът на платежната услуга носи доказателствената тежест
при установяване автентичността на платежната операция, нейното точно
регистриране, осчетоводяването, както и за това, че операцията не е засегната от
техническа повреда или друг недостатък в услугата, предоставена от доставчика на
платежни услуги. В случая съдът намира, че от събраните по делото доказателства се
установи, че процесните оспорени платежни операции следва да бъдат възприети като
разрешени по смисъла на закона. Независимо от това, предвид наведени доводи на
ищеца, че не е разрешавал изпълнението на платежните операции, доставчикът на
платежната услуга - ответното дружество, установи по надлежен начин
автентичността на платежните операции, тяхното точно регистриране,
осчетоводяването, както и за това, че операциите не са засегната от техническа
повреда или друг недостатък в услугата, предоставена от доставчика на платежни
услуги. При това се налага извода, че не са налице предпоставките по чл. 79, ал. 1 от
ЗППС, поради което и предявените осъдителни искове срещу банката следва като
неоснователни да бъдат отхвърлени.
По отношение на изнесени доводи от ищеца в писмените му бележки по делото
следва да се отбележи, че са налице данни за СМС известяване преди извършването на
всяка от процесните трансакции, което е констатирало и вещото лице. Така и на стр. 4
от заключението, таблицата, отразяваща часа на СМС известяването, която е видна в
достатъчно четлив вариант на PDF – файла от ел. папка на делото, до която страните
имат предоставен достъп, е посочено това – за трансакцията от 18. 44 часа на
24.06.2024 г. има изпратен СМС в 18. 43 ч.; за трансакцията от 19. 11 часа на
24.06.2024 г. има изпратен СМС в 19. 10 ч.; за трансакцията от 20.28:48 часа на
24.06.2024 г. има изпратен СМС в 20.28:26 ч.; за трансакцията от 10.53:47 часа на
25.06.2024 г. има изпратен СМС в 10. 53:07 ч.; за трансакцията от 11.53:48 часа на
25.06.2024 г. има изпратен СМС в 11.40:08 ч.; Посочената разлика от три часа в
текстовата час на СМС не е равнозначна на липсата на изпратен такъв със съответен
код, като вероятно е свързана с различното часово време, с което е обвързан
конкретният търговец, към който е било извършено плащането.
За пълнота на изложението следва да се посочи, че в исковата си молба ищецът
е посочил, като часове на осъществяването на трансакциите, часовете на
осчетоводяването, което е видно от извлечението от сметки, но това не променя
горните изводи на съда, като следва в диспозитива на решението да бъдат посочените
точните часове на осъществяването на съответните трансакциите.
При този изход на спора и с оглед претенциите на страните за присъждане на
сторените по делото разноски следва да се осъди ищецът да заплати на ответното
7
дружество на основание чл. 78, ал. 3 от ГПК сумата от 520 лв. – 320 лв. депозит за
експертизата и 200 лв. за юрисконсултско възнаграждение в минимален размер,
определено по реда на чл. 78, ал. 8 от ГПК във връзка чл. 37 ЗПрП и чл. 25, ал. 1 от
Наредбата за заплащане на правната помощ. Съответно неоснователна се явява
ищцовата претенция за присъждане на разноски.
Мотивиран от горното, Бургаският районен съд
РЕШИ:
Отхвърля исковете на Д. Н. Г.с ЕГН **********, адрес: гр. Бургас, ****,
против “Банка ДСК“ АД с ЕИК ***, със седалище и адрес на управление: гр. София –
1036, ****, представлявано от всеки двама измежду ****, за осъждането за
заплащане на сумата от 2 438.00 лв. – главница, представляваща сбор от следни
неразрешени платежни операции, а именно: сума в размер на 352 лв., наредена на
24.06.2024г., 18.44 часа, по картова транзакция **** с основание паричен трансфер,
референция **********, от сметка с IBAN **** към ***, Кипър; сума в размер на 459
лв., наредена на 24.06.2024г., 19.11 часа, по картова транзакция **** с основание
паричен трансфер, референция ****, от сметка с IBAN **** към ***, Кипър; сума в
размер на 571 лв., наредена на 24.06.2024 г., 20.28 часа, по картова транзакция *** с
основание паричен трансфер, референция ****, от сметка с IBAN **** към ***,
Кипър; сума в размер на 509 лв., наредена на 25.06.2024г., 10.53 часа, по картова
транзакция **** с основание паричен трансфер, референция ***, от сметка с IBAN
**** към ***, Кипър, сума в размер на 547 лв., наредена на 25.06.2024г., 11.40 часа, по
картова транзакция **** с основание паричен трансфер, референция ****, от сметка с
IBAN **** към ***, Кипър, ведно с мораторна лихва в размер на 239.65 лв.,
изчислена върху всяка от главниците, считано от изтичане на следващия работен ден
от датата на изпълнение на неразрешената платежна операция, до който момент
ответникът е следвало да възстанови стойността на неразрешената платежна операция,
както следва: върху сумата 1 382 лева, наредена по три платежни операции с дата на
изпълнение 24.06.2024 г. мораторна лихва в размер на 136.08 лв. за периода от
25.06.2024 г. до датата на подаване на исковата молба - 11.03.2025 г., върху сумата 1
056 лв., наредена по две платежни операции с дата на изпълнение 25.06.2024 г.,
мораторна лихва в размер на 103.57 лв. за периода от 26.06.2024 г. до датата на
подаване на исковата молба на 11.03.2025 г., както и законна лихва за забава върху
главницата от датата на подаване на исковата молба на 12.03.2025 г.
Осъжда Д. Н. Г.с ЕГН **********, адрес: гр. Бургас, ****, да заплати на
“Банка ДСК“ АД с ЕИК ***, със седалище и адрес на управление: гр. София – 1036,
****, представлявано от всеки двама измежду ****, сумата от 520 лв. /петстотин и
двадесет лева/ за направените по делото разноски.
8
Решението подлежи на обжалване с въззивна жалба пред Бургаския
окръжен съд в двуседмичен срок от връчването му.
Съдия при Районен съд – Бургас: _______________________
9