№ 6450
гр. София, 25.04.2023 г.
В ИМЕТО НА НАРОДА
СОФИЙСКИ РАЙОНЕН СЪД, 174 СЪСТАВ, в публично заседание на
двадесет и осми март през две хиляди двадесет и трета година в следния
състав:
Председател:РАДМИЛА ИВ. МИРАЗЧИЙСКА
при участието на секретаря НИЯ ИВ. РАЙЧИНОВА
като разгледа докладваното от РАДМИЛА ИВ. МИРАЗЧИЙСКА
Гражданско дело № 20221110119837 по описа за 2022 година
Предмет на делото са предявените от М. В. Ч. срещу „(фирма)“ АД,
обективно кумулативно съединени осъдителни искови претенции с правно
основание чл. 79, ЗЗД, вр. чл. 82 ЗЗД, вр. чл. 79, ал. 1 от ЗПУПС и чл. 86, ал. 1
ЗЗД за осъждане на ответника да заплати на ищеца сумата от 6 883,92 лева,
представляваща парична стойност на наредената на 05.02.2022 г. неразрешена
платежна операция, изпълнена от Банката на 08.02.2022 г. към държавата М.,
гр. К. Л., ведно със законната лихва от 13.04.2022 г. до окончателното
изплащане, сумата от 122,38 лева, представляваща лихва за забава за периода
от 08.02.2022 г. до 12.04.2022 г., и сумата от 34,42 лева, представляваща
начислени такси и комисионни от банката във връзка с извършване на
оспорената операция.
В исковата молба се твърди, че на 07.08.2020 г. страните сключили
Договор за предоставяне на банкови услуги на физически лица по програма
„Моето семейство“, съгласно който банката се задължила да открие и води
безсрочна разплащателна сметка в лева IBAN BG62BPBI**************,
както и да издаде на ищеца дебитна карта Виза Класик; Договор за
разплащателна сметка на физически лица, съгласно който банката открила на
ищеца разплащателна сметка в лева IBAN BG62BPBI79401089417901;
Договор за предоставяне и ползване на услугата „Интернет банкиране“, по
1
силата на който страните се уговорили ищецът да ползва услугата „интернет
банкиране“ като средство за отдалечен достъп и по-конкретно до разкритата
му банкова сметка IBAN BG62BPBI**************. За ползване на
последната услуга, ищецът декларирал и посочил мобилен телефон
**********, като абонат на този мобилен телефон се сочи, че е майката на
ищеца, която му го предоставила за самостоятелно ползване, предоставил
също и електронен адрес – ************@gmail.com. На 26.08.2020 г. с
Анекс към Договора за предоставяне и ползване на услугата „Интернет
банкиране“, страните уговорили за втори упълномощен държател майката на
ищеца – Р. Д. Ч.а, с мобилен телефон ******** и електронен адрес -
***********@abv.bg. Излага, че след продължително получаване на
електронни писма – имейли от банката за актуализация на мобилните токени
за неговата дебитна карта, на 05.02.2022 г., около 13:00 ч., влязъл в имейла на
Банката с цел да ги актуализира. Отворил имейл за актуализация на м-
токаните на Пощенска банка, който имейл изглеждал визуално като всички
предходни имейли, получавани от банката. Твърди, че е натиснал бутон
„щракни тук“, след което се отворил прозорец за неговото електронно
банкиране. Ищецът въвел своето име и парола, след което влязъл в
електронната система на банката, попълнил данните, които са изискуеми - №
на карта, валидност, имена и на екрана се изписал текст – да очаква от
банката код за потвърждение. Две-три минути по-късно ищецът получил
съобщение на вайбър с код за потвърждение. Изпълнил инструкциите,
посочени във вайбъра, изчакал да му бъде изпратен втори код на имейла, след
което въвел двата кода. След изпълнение на описаното, ищецът изключил
компютъра си. Около 13:50 ч. на 05.02.2022 г. получил телефонно обаждане
от служител на банката, който го уведомил, че е станал жертва на хакерска
атака и фишинг измама, поради което банковата сметка на ищеца, дебитната
карта и онлайн банкирането служебно били блокирани. Служителят от
банката попитал ищеца, дали в същия ден е извършвал превод от дебитната
си карта чрез М-токен приложение към държавата М. на сума в размер на 6
883,92 лева, на който въпрос ищецът отговорил отрицателно. По време на
разговора на ищеца му било указано, че за да оспори превода, трябва да
посети офис на банката и да попълни нарочен формуляр за оспорване на
плащания с банкова карта. Ищецът незабавно посетил клон София Парк
Център на банката и оспорил процесното плащане. На ищеца му било
2
потвърдено, че сумата е все още налична по сметката и е със статут
блокирана. На 07.02.2022 г. ищецът посетил офис „Люлин – Базар Искра 2000
юг“ на банката, където служител отново потвърдил, че сумата е в секция
„блокировки“, но е налична по банковата му сметка. Същата служителка го
уведомила, че следва да очаква разрешаването на проблема. През същия ден
ищецът си проверявал приложението и сумата си била блокирана, но била по
неговата банкова сметка. На 08.02.2022 г. 09:00 и 11:00 ч. ищецът отново
извършил проверки и сумата отново била налична по сметката му, но
блокирана. В 13:00 ч. на същия ден сумата вече липсвала по сметката му и по
информация от банката била осчетоводена и преведена по валутна сметка в К.
Л.. Ищецът подал жалба в банката с вх. № 076102/0002 от 09.02.2022 г. и
Жалба с вх. № 076102/0003 от 11.02.2022 г., в които изискал случаят с
извършената фишинг измама да бъде разгледан спешно, банката да изрази
становище и да му бъде предоставен оперативен протокол, вследствие на
подаденото оспорване, както и да му се възстанови сумата. В жалбите ищецът
задал и следните въпроси „защо след като е подал оспорване на трансакция,
парите са преведени в К. Л. при положение, че банката го е известила, че е
обект на фишинг измама; как би могъл да плати с дебитна карта на
пост[1]устройство, като картата е в него, а и такава сума не може да се плати
на пост[1]устройство без парола, а и всъщност картата нямала такъв лимит на
плащане за 24 часа, защото лимита по договора бил 5 000 лева; защо
служител на банката не се е обадил по телефона за да го попита дали този нов
за банката телефонен номер, е в притежание на ищеца; защо от този непознат
телефонен номер, се извършва авторизацията; защо преди да провери на кого
е в притежание номера, банката изпратила код за авторизация на неизвестен
за нея и за клиента номер; и изобщо кой е въвел номера в системата“. В
резултат на подадените жалби, получил уведомително писмо от банката с изх.
№ 9300/0114 от 17.02.2022 г. и с изх. № 9300/0115 от 17.02.2022 г., в които
банката отговорила, че не може да възстанови сумите, т.к. извършвайки
електронно банкиране е проявил груба небрежност. Срещу тези уведомителни
писма, ищецът подал възражения с вх. № 129/22.02.2022 г. и второ от
07.03.2022 г. Твърди, че с подаването на формуляр за оспорване на плащания
с банкова карта, е изпълнил задължението си съгласно чл. 75, т.2 ЗПУПС и
оспорената от него трансакция, ставала неразрешена. Излага също и че дори
ползваното от него устройство, да е имало висока степен на сигурност и
3
защита, може да бъде получен фишинг имейл, както и че антивирусните
програми също не са достатъчни за да преодолеят атаки от такъв вид. Развива
съображения, че човек без специални знания, не може да противодейства на
такива измами. Оспорва да е проявил небрежност, както и груба такава,
защото в рамките на 1 час от обаждането от страна на банката, входирал
оспорване на трансакция. Сочи също и че служители на банката са посочили
като причина за осчетоводяването на превода, че договорните отношения
между банката и „Борика“ и „Визакард“ задължавали извършването на това
осчетоводяване и излъчването на превода, като не допускали обратното, което
обаче ищецът счита, че не е основание за понасяне на негативните
последствия. Поддържа и че банката е била длъжна до края на деня на
07.02.2022 г. да възстанови процесната сума. При тези твърдения моли съда
да уважи предявените искове. Претендира разноски.
В срока по чл. 131, ал. 1 ГПК е постъпил отговор на исковата молба, с
който предявените искове се оспорват като неоснователни. Ответникът
признава, че ищецът е титуляр на банкова сметка –
BG62BPBI**************. Сочи, че като средство за отдалечен достъп до
сметката, е била издадена дебитна карта с картодържател ищецът. Излага, че
последният е ползвал услугата интернет банкиране, за което е имал уникално
потребителски име и парола и задължение да не ги разкрива на никого.
Поддържа, че услугата може да се използва от различни устройство и IP
адреси, както и че банката изпраща всеки път съобщение при вход от нов IP
адрес с цел сигурност и защита на клиента. За ползване на услугата, сочи, че
ищецът е заявил телефонен номер и адрес на електронна поща. Излага, че към
сключените договори страните са се съгласили да се прилагат Общи условия
на „(фирма)“ АД за издаване и използване на дебитни карти и Общи условия
на „(фирма)“ АД за електронно банково обслужване „Интернет банкиране“ за
индивидуални и корпоративни клиент. Сочи, че оспорваната от ищеца
операция е осъществена с дебитната карта, а не чрез интернет банкирането,
както и че се касае за картова транзакция, а не за валутен превод. Поддържа и
че сумата на операцията е в рамките на дневния лимит на картата за операция
на ПОС терминал. Развива съображения в насока, че операцията е извършена
онлайн в интернет, т.е. на виртуален ПОС терминал, както и че е протекла
посредством въвеждане на персонализираните защитни характеристики на
дебитната карта и с метод на задълбочено установяване идентичността на
4
платеца. Излага, че последното е извършено чрез софтуерен токън –
приложение „m[1]token Postbank“, на който била изпратена „PUSH“
нотификация за потвърждение на операцията. Аргументира, че софтуерният
тоукън представлява софтуерно приложение, което може да бъде инсталирано
само на едно устройство, както и че се инсталира на хардуерно устройство и
не се свързва или асоциира с конкретен телефонен номер. Пояснява, че
приложението може да бъде инсталирано само на едно устройство, както и че
всеки клиент може да има по едно и също време само един активен софтуерен
тоукън, който да използва за потвърждаване на платежни операции. Излага,
че за да бъде активиран софтуерният тоукън е необходимо от клиента да
бъдат въведени два кода, като първият се изпращал от банката на телефона,
посочен при регистрацията, а вторият – на адреса на ел. поща, посочен при
регистрацията на услугата. Твърди, че в случая софтуерният тоукън е бил
заявен през услугата интернет банкиране, достъп до която се осъществявал с
въвеждане на потребителско име и парола. Активирането, с което
впоследствие била извършена оспорваната операция, било извършено на
05.02.2022 г., като за целта от банката били изпратени два кода – един чрез
SMS/Viber и втори чрез имейл. Кодовете били надлежно въведени, след което
активирането на софтуерния тоукън било успешно проведено. На датата на
заявяване на тоукъна, банката изпратила съобщение за вход в системата за
интернет банкиране от нов IP адрес, но ищецът не реагирал на съобщенията.
Оспорва да е въвеждан друг телефонен номер, освен соченият от ищеца, като
сочи, че съобщенията са изпращани единствено към този телефонен номер.
Излага, че след активирането на софтуерния тоукън, същият се използва за
потвърждаване на транзакции, наредени онлайн от ищеца, като за всяка се
използвал PIN код, въвеждан чрез софтуерния тоукън. Излага, че механизмът
на извършване на транзакции в интернет с картата е следният: въвеждане в
интернет сайта, от който се прави транзакция на номер на картата, име на
картодържател, дата на валидност, CVC код, получаване на нотификация на
устройството, на което е инсталиран софтуерният тоукън, че има картова
транзакция за потвърждение, въвеждане на PIN код за тоукъна,
потвърждаване на транзакция. Поддържа, че клиентите са запознати с
техническите характеристики на услугата, които били подробно описани и в
общите условия. Подчертава, че оспорваната транзакция е извършена в
интернет с дебитна карта и представлява транзакция на виртуален ПОС
5
терминал с картата, че е извършена чрез въвеждане в съответния интернет
сайт на номер на картата, дата на валидност, CVC код, изписан на гърба на
пластиката, както и потвърждаване чрез софтуерния тоукън. Твърди, че
оспорваната транзакция е извършена от лице, което е имало знание за
потребителско име и парола за влизане в профила на ищеца до интернет
банкирането, физически достъп до телефонен номер **********, на който
бил получен първият код за софтуерен тоукън, както и съобщения за вход от
нов IP адрес, достъп до електронната поща, включително и знание за
паролата на тази поща, както и достъп до данните, изписани върху пластиката
на банковата карта на ищеца. Ответникът развива подробни съображения в
насока, че служителите на банката нямат достъп до горепосочената
информация, както и че банката е положила всички усИ. за да разясни на
клиентите си да не разкриват на никой персонализираните защитни
характеристики на ползваната от тях услуга. Излага подробни съображения и
в насока, че ищецът е проявил груба небрежност, като подчертава, че самият
ищец признава, че е получил имейл, който си помислил, че е от банката, в
отговор на който предоставил данните си. Поддържа, че ищецът е въвел
всички свои данни, както и кодовете за тоукъна във фалшив сайт, с което
предоставил защитните характеристики на трети лица и така последните,
имайки всички негови данни – извършвали транзакции от името на ищеца.
Твърди, че на 05.02.2022 г., служител на банката се е свързал с ищеца за да
поиска от ищеца потвърждение относно последно извършените действия в
системата, в отговор на което ищецът посочил, че получил имейл, който счел,
че е от банката, както и че е въвел всичките си данни. По време на разговора,
ответникът твърди, че служител на банката слушайки ищеца, незабавно е
извършил блокировки на платежните инструменти, като е обяснил, че
блокирането предотвратява бъдещи измамни транзакции и че не може да спре
вече извършени операции. Излага съображения в насока, че извършената и
потвърдена от ищеца операция е неотменима по смисъла на чл. 85 ЗПУПС,
както и това, че операцията не е била осчетоводена /към момента на
разговора/ не означава, че банката е имала възможност да я спре или осуети. С
оглед изложеното ответникът излага подробно, че в случая не следва да се
ангажира отговорността на банката, както и че оспорената сума не подлежи
на възстановяване. При тези твърдения моли съда да отхвърли предявените
искове. Претендира разноски.
6
Съдът, като взе предвид представените по делото доказателства
намира следното от фактическа страна:
Безспорно между страните е, че на 07.08.2020 г. страните сключили
Договор за предоставяне на банкови услуги на физически лица по програма
„Моето семейство“, съгласно който банката се задължила да открие и води
безсрочна разплащателна сметка в лева IBAN BG62BPBI**************,
както и да издаде на ищеца дебитна карта Виза Класик; Договор за
разплащателна сметка на физически лица, съгласно който банката открила на
ищеца разплащателна сметка в лева IBAN BG62BPBI79401089417901;
Договор за предоставяне и ползване на услугата „Интернет банкиране“, по
силата на който страните се уговорили ищецът да ползва услугата „интернет
банкиране“ като средство за отдалечен достъп и по-конкретно до разкритата
му банкова сметка IBAN BG62BPBI**************. За ползване на
последната услуга, ищецът декларирал и посочил мобилен телефон
**********, като абонат на този мобилен телефон се сочи, че е майката на
ищеца, която му го предоставила за самостоятелно ползване, предоставил
също и електронен адрес – ************@gmail.com. На 26.08.2020 г. с
Анекс към Договора за предоставяне и ползване на услугата „Интернет
банкиране“, страните уговорили за втори упълномощен държател майката на
ищеца – Р. Д. Ч.а, с мобилен телефон ******** и електронен адрес -
***********@abv.bg.
Страните не спорят и се установява от доказателствата по делото, че на
05.02.2022 г., около 13:00 ч., ищецът влязъл в имейла си, отворил имейл,
който пишело, че от ответната за актуализация на м-токаните, натиснал бутон
„щракни тук“, след което се отворил прозорец, който визуално изглеждал
като неговото електронно банкиране. Ищецът въвел своето име и парола, след
което попълнил данните, които са изискуеми - № на карта, валидност, имена
и на екрана се изписал текст – да очаква от банката код за потвърждение. Две-
три минути по-късно ищецът получил съобщение на вайбър с код за
потвърждение. Изпълнил инструкциите, посочени във вайбъра, изчакал да му
бъде изпратен втори код на имейла, след което въвел двата кода. Страните не
спорят, че около 13:50 ч. на 05.02.2022 г. ищецът получил телефонно
обаждане от служител на банката, който го уведомил, че е станал жертва на
7
хакерска атака и фишинг измама, поради което банковата сметка на ищеца,
дебитната карта и онлайн банкирането служебно били блокирани.
Служителят от банката попитал ищеца, дали в същия ден е извършвал превод
от дебитната си карта чрез М-токен приложение към държавата М. на сума в
размер на 6 883,92 лева, на който въпрос ищецът отговорил отрицателно. По
време на разговора на ищеца му било указано, че за да оспори превода, трябва
да посети офис на банката и да попълни нарочен формуляр за оспорване на
плащания с банкова карта. Ищецът незабавно посетил клон София Парк
Център на банката и оспорил процесното плащане.
От писмените доказателства по делото и приетата съдебно-техническа
експертиза, която съдът кредитира като обективно и компетентно дадена, се
установява, че на 05.02.2023 г. в 13:30 ч. е извършена платежна операция с
кредитна карта на ищеца за сума в размер на 6883,92 лв. към търговец: Lazada
KUALA LUMPUR MY. Операцията е извършена на виртуален ПОС терминал,
като са въведени данните от картата на ищеца и е използван личния
софтуерен тоукън на ищеца, като е въведено потвърждение и пин код.
От приетата по делото съдебно-компютърна експертиза се установява, че
приложението за тоукън се заявява и активира от интернет банкирането с
потребителско име и парола и два кода, изпратени на вайбър и на имейла на
ищеца. И двата кода са били успешно въведени и е активиран тоукън.
Съгласно заключението на вещото лице оспорената операция е
извършена от лице, знаещо потребителксото име и паролата на интернет
банкирането на ищеца, кодът, получен на вайбър на телефонния номер на
ищеца и код, получен на електронната поща на ищеца, данните на дебитната
карта – номер, дата на валидност и CVC код и пин код на тоукън.
При така установената фактическа обстановка съдът прави
следните изводи от правна страна:
В доказателствена тежест на ищеца по исковете с правно основание чл.
79, ЗЗД, вр. чл. 82 ЗЗД, вр. чл. 79, ал. 1 от ЗПУПС и чл. 86, ал. 1 ЗЗД е да
докаже, че между страните е съществувало облигационно отношение по
Договор за предоставяне на банкови услуги на физически лица по програма
„Моето семейство“ и Договор за предоставяне и ползване на услугата
„Интернет банкиране“; че в срока на действие на договора е извършена
платежна операция, която не е била заявена от ищеца, както и нейната
8
стойност; че е уведомил ответника незабавно след узнаването; че ответникът
е изпаднал в забава и размера на обезщетението за забава.
В тежест на ответника е да установи, че платежната операция е
извършена чрез използване на изгубен, откраднат или незаконно присвоен
платежен инструмент, когато платецът поради небрежност не е успял да
запази персонализираните защитни характеристики на инструмента.
Безспорно е, че изпълнената платежна операция не е била засегната от
техническа повреда в системата на електронното банкиране/ данни за такава
не установява вещото лице по изслушаната и приета софтуерно – техническа
експертиза/.
Тя не е опорочена и от друг недостатък, свързан с грешка или пропуск на
служител на банката доставчик на платежната услуга, чието съществуване
ищецът настоява съдът да приеме, а именно: трябвало е/ банката/ да
констатира, че нареждането е станало чрез логване от нетипичен IP адрес,
който никой служител не е счел да провери и съответно да спре изпълнението
на превода от 05.02.2022 г.
Това е така, защото нито законът/ вж. хипотезите на чл. 76 ЗПУПС/, нито
общите условия на Банката за предоставяне на платежни услуги не въвеждат
задължение на банката да следи, да блокира достъпа до електронния канал на
услугата и съответно да спира изпълнението на дадена платежна операция
преди да информира ползвателя в случаи на логвания и нареждания за
преводи от IP адреси, различни от обичайния, който до момента е използван.
Вярно е, че системата й може да бъде настроена да реагира в такива
особено нетипични / което ги прави съмнителни/ случаи/, но не и във всички,
защото така би се смутила и ограничила свободата за ползването на услугата
от най различни места в пространството.
Нетипичността може да се разпознава от системата и ако например са
налице данни за несигурни / погрешни опити относно алгоритъма от действия
/ стъпки/, необходими за платежното нареждане, но в случая такива не е
имало: въвеждането на всички необходими елементи/ потребителско име и
парола, с които се влиза в интернет банкирането, въвеждане на всички данни
от дебитната карта – целият номер, дата на валидност и CVC код, въвеждане
на двата кода, изпратени на вайбър на телефонния номер на ищеца и на
електронната му поща и потвърждаване с тоукън и въвеждане на ПИН код от
9
него, т. е. в набора от процедури, договорени между ползвателя и доставчика
на платежни услуги и използвани от първия с цел подаване на платежно
нареждане – пар. 1, т. 30 на ДР на ЗПУПС/ е направено точно от първия опит.
Освен това банката е освободена от тежестта да контролира правомерността
на оспорената платежна операция, т. е. да следи нейното основание и
получателя на превода – чл. 3, ал. 3 ЗПУПС.
Изводът дотук е, че са налице недвусмислени по смисъла на чл. 75, ал. 2
от ЗЗД обстоятелства, даващи право на банката да счита, че платежното
нареждане, изхожда от ищеца, да го изпълни и съответно това плащане да има
погасителен ефект спрямо задължението й да извършва плащания. Тя е
добросъвестна по смисъла на посочения текст на закона, защото не е била в
състояние и не е била длъжна да узнае, че не ищецът, а друго лице е въвело в
системата за банкиране елементите, необходими за подаване на платежното
нареждане, т. е. че употребата на потребителските му лични идентификатори
и предоставените му от банката персонализирани средства за сигурност от
гледище на формалната технологична проверка на разпознаването им от
системата изглежда като напълно автентична.
По начало, когато банката е изпълнила неразрешена от ползвателя/
платеца на услугата платежна операция по причини, че не е била точно
регистрирана в системата, била е засегната от техническа повреда или друг
недостатък/ вж. чл. 78, ал. 1 ЗПУПС/, включително и поради грешка/ действие
или бездействие / на неин служител/ чл. 80, ал. 2, т. 2 ЗПУПС/; след като
платецът я е уведомил по реда на чл. 75, т. 2 ЗПУПС, че платежния
инструмент е загубен, откраднат или незаконно присвоен/ чл. 80, ал. 5
ЗПУПС/, както и изпълнението е когато загубата, кражбата или незаконното
присвояване не са последица от проявена небрежност и не са могли да бъдат
установени преди плащането, освен ако е действал чрез измама/ чл. 80, ал. 2,
т. 1 ЗПУПС/, в нейно задължение е да му възстанови стойността й – чл. 79, ал.
1 ЗПУПС.
С други думи в тези случаи законът при разпределението на вредите,
които биха могли да настъпят за ползвателя на услугата във вид на загуби
вследствие на риска от изпълнение на неразрешени платежни операции, ги
възлага в отговорност на банката към същия която в някой случаи дори е
обективна, т. е. несъщинска, защото е безвиновна/.
10
Изцяло в тежест на платеца са понесените от него загуби в резултат на
неразрешена платежна операция, когато той си ги е причинил чрез измама
или с неизпълнението на някое или някои / едно или повече/от вменените му
с нормите на чл. 75, т. 1, т. 2 и т. 3 ЗПУПС, задължения умишлено или поради
груба небрежност- чл. 80, ал. 3 ЗПУПС. Разрешението за последиците от
неразрешена платежна операция в хипотезата на проявена груба небрежност
от платеца / кредитор на банката по силата на договора за предоставяне на
платежни услуги / всъщност отразява идеята на старото класическо правило
на чл. 83, ал. 2 ЗЗД/ длъжникът не дължи никакво обезщетение за вредите,
които кредиторът би могъл да избегне, като положи грижата на добрия
стопанин/.
Спорът между страните е съсредоточен по въпроса налице ли са
обстоятелства, които да запълват хипотезата на проявена груба небрежност от
ищеца.
Според утвърдената гражданскоправна теория небрежност проявява този
длъжник, който без да знае това/ не осъзнава противоправността /, не полага
грижата на добрия стопанин като абстрактен модел на поведение / в смисъл,
че съдържанието му се определя не от поведението на конкретното лице, а от
нормалното, обичайното поведение на определен вид лица в подобни или
еднакви с положението му случаи, изработено от обществения разум на
дългия опит в живота с оглед естеството на дейността/- чл. 63, ал. 2 ЗЗД, при
което настъпва противоправен резултат, защото обективно това му поведение
не е съответно на правно дължимото, произтичащо от установени в закона
или в договора конкретно приложими задължения, а е могло да бъде.
Определението за груба небрежност се съдържа в редица решения на
ВКС, постановени по реда на чл. 290 ГПК - решение № 510/30.11.2011 г. по
гр. д. № 1923/2009 г. на ВКС, четвърто г. о, в решение № 291/2012 г. по гр. д
№ 951/2011 г. на ВКС, четвърто г. о., решение № 348/2011 г. по гр. д. №
387/2010 г. на ВКС, четвърто г. о, решение № 291/2012 г. по гр. д. № 951/2011
г. на ВКС, четвърто г. о., решение № 62/2015 г. по гр. д. № 2798/2014 г. на
ВКС, четвърта г. о. и др. В трайно установената практика се приема, че
небрежността в гражданското право е неполагане на дължимата грижа според
един абстрактен модел - поведението на определена категория лица (добрия
стопанин) с оглед естеството на дейността и условията за извършването й.
11
Грубата небрежност не се отличава по форма (според субективното
отношение към увреждането), а по степен, тъй като грубата небрежност също
е неполагане на грижа, но според различен абстрактен модел - грижата, която
би положил и най - небрежният човек, зает със съответната дейност при
подобни условия. Посочва се, че заключението за допусната груба
небрежност се прави при сравнение на конкретното съпричинително
поведение на работника с абстрактния модел – грижата, която би положил и
най-небрежният човек, зает със съответната дейност. Приема се, че грубата
небрежност е тежко нарушаване на дължимата грижа при положение, че
лицето е могло да я съблюдава в конкретната обстановката, каквото един
обикновен човек, поставен в същата обстановка не би могъл да го допусне.
Такова поведение е правно укоримо защото неблагоприятните последици
биха били избегнати, ако беше положена дължимата грижа. Дали поведението
е рисково и до каква степен то е довело до настъпване на вредата се
установява във всеки конкретен случай. В подкрепа на това разбиране е и
даденото разрешение в решение от 21.04.2017 г. по т. дело № 2733/2015 г.,
второ т. о. на ВКС, в което се приема, че според дефинитивното определение
в чл. 40, ал. 2 от Закона за платежните услуги и платежните системи /ДВ бр.
23/2009 г. / рамковият договор за платежни услуги е консенсуален, уреждащ
бъдещо изпълнение на отделни или на поредица от платежни операции, който
може да определя задълженията и условията за откриване и водене на
платежна сметка, като са установени специални правила за оспорване на
извършени платежни операции в хипотезата на разпореждане със средства по
сметка, предприети от обслужващата банка без нареждане на титуляра, както
и конкретни задължения на ищеца да предприеме всички разумни действия за
запазване на предоставените му персонализирани средства за сигурност при
ползването на платежната услуга, което в случая е извършено при груба
небрежност задължения на потребителя на платежни услуги във връзка със
сигурността при ползването на тези услуги. В случаят не касае извършени
действия по разбиване на паролите и осъществен чрез специални умения
нерегламентиран достъп до данните в мобилното устройство на ищеца, а
именно до негови съзнателни действия по въвеждане на "чувствителни"
данни в непроверен и очевидно неизходящ от банката електронен адрес.
12
Груба небрежност проявява онзи длъжник, който също така без да знае
това, не полага дори една по-малка грижа / от абстрактния модел на грижата
на добрия стопанин/тази, която всички други хора с нормална психика като
него, даже и най- небрежните по природа и привичност, биха положили в
подобна обстановка, или обобщено казано: проявата й е постъпка / действие
или бездействие/ абсолютно несъвместима със здравия разум, който иначе се
предполага, че той притежава/ щом има нормална психика /.
Според т. 61. 2 на Общите условия за предоставяне на платежни услуги-
текстове, които внасят повече конкретика в абстрактно формулираното
съдържание на задължението на ползвателя на платежни услуги да
предприеме всички разумни действия свързани със запазване / съхранение на
персонализираните средства за сигурност/ персонализирани характеристики,
предоставени от доставчика за целите на установяване на идентичността
и/или установяване на автентичността- пар. 1, т. 29 на ДР на ЗПУПС /,
уредено с нормата на чл. 75, т. 3 ЗПУПС, ищцата е била длъжна да вземе
всички необходими мерки за опазване на своите инструменти за отдалечен
достъп/ това за случая са елементите, включени в набора от процедури,
свързани с подаване на платежни нареждания – потребителско име и парола/
идентификатори/, ПИН, еднократен SMS код- вж. т. 60. 1 и т. 60. 2 на ОУ/
записаната върху тях информация / ако съответния инструмент предполага
наличието на такава/ персонализираните средства за сигурност с грижата на
добрия стопанин като а/ пази в тайна потребителските си идентификатори и
всички кодове, не ги съобщава на никого, не ги записва върху каквато и да
било вещ или друг носител, не ги съхранява заедно с инструмента за
отдалечен достъп, за който са предназначени; б/ да съхранява и защитава от
неоторизиран достъп своите устройства / мобилен телефон, компютър и т. н.
/.
Неразрешената платежна операция е наредена в 23. 51 часа на 16.04.2020
г.
13
като последица на неправомерно присвояване на платежния инструмент/
личните защитни данни за идентификация и автентификация, без които не
може да бъде използван като набор от процедури/ от неизвестно лице и точно
изпълнение на алгоритъма от действия / стъпки/, необходими за съставяне и
подаване на платежното нареждане и допускането му от софтуерната система
на банката, включващ еднократно въвеждане на всички необходими
елементи- потребителско име и парола, с които се влиза в електронния канал
"Д", подписването му с четири-цифрения ПИН код на издадения цифров
сертификат и потвърждаване на цифрите на получения с sms на мобилния
телефонен номер на ищцата временен код/ факт, установен с представеното
извлечение, удостоверяващо данните за регистрираното получено на
телефонния номер, предоставен на банката, съобщение – на л. 69, 70 от
делото/- заключението на вещото лице по изслушаната и приета
софтуернотехническа експертиза. Ако не бъде извършено дори едно действие
от алгоритъма на платежното нареждане е ясно, че не може да се изпълни
платежната операция/ заключението на вещото лице –т. 15/, а първите две от
тях са влизането в електронния канал "Д" чрез въвеждане на потребителско
име и парола – потребителски идентификатори, които само ищцата знае,
трябва да знае и да не създава условия някой друг да узнае. В тази връзка тя
не е изпълнила задълженията си - предмет на т. 61. 2 на ОУ, представени по
горе и съответно неизпълнението й обхваща хипотезата на чл. 75, т. 3
ЗПУПС, като този извод се основава на следните установени от
съдържанието на записаните на флаш устройства/ представени по делото /
нейни разговори със служители от Центъра за обслужване на клиенти на
банката, а отчасти и от заключението на вещото лице, факти: 1 съхранявала е
в настройките на браузъра на ползвания от нея служебен преносим компютър
паролата за достъп до електронния канал за онлайн банкиране, както и
паролата за електронната си поща, без при това компютърът да е имал
надеждна антивирусна защита и парола за достъп до него; 2 в отговор на
получен в електронната й поща / вероятно на 15.04.2020 г. / имейл/ наречен
"фишинг"/, който изглеждал като да е изпратен от банката е въвела
потребителското име и паролата за достъп до електронния канал "Д", както и
единен граждански номер. Тези действия са абсолютно несъвместими с
разумните, които законът изисква, за да се изпълни задължението за опазване
в тайна на въпросните крайно "чувствителни" данни, тъй-като значително
14
улесняват трети недобронамерени лица да присвоят в свое разпореждане
платежния инструмент/ вж. заключението на вещото лице в т. 20 на
експертизата /. Оправданието на действието в т. 2 с разбирането, че щом
ищцата е мислела, че получения имейл, съдържащ някакъв сайт, привидно
изглеждащ, че е автентичен, т. е. действително принадлежащ на банката, е
"обратна връзка" по повод на някакъв предишен проблем с ползването на
електронния канал за онлайн банкиране на телефона й, тя не е проявила груба
небрежност, тъй-като е нямала специални знания и култура да избегне
заблудата, за да не се превърне в жертва на измама, не може да бъде
споделено. Както тази, така и всички други банки не изпращат в електроните
пощи на своите клиенти съобщения в такъв вид - точно копие на сайта за
електронно банкиране/ впрочем не е ясно в настоящия случай какъв вид е
имал, но най- вероятно е такъв / и не общуват с тях по друг общопрактикуван
от гледище на сигурността начин, освен по телефона или с писмо на хартиен
носител, връчено лично или по пощата, освен ако не е изрично уговорено
между страните информационните изявления да се извършват по
електронната поща. Такава уговорка в случая няма и не се твърди да има,
както и не се твърди преди това ищецът да е получавал от банката съобщения
във вид на имейл, действително изхождащи от нея.
Поради изложеното съдът намира, че предявения иск е изцяло
неоснователен и следва да се отхвърли.
Поради неоснователност на главния иск неоснователен е искът за
мораторна лихва за забава.
По изложените по-горе съображения е неоснователен и искът за сумата
от 34,42 лева, представляваща начислени такси и комисионни от банката във
връзка с извършване на оспорената операция.
По разноските:
При този изход на правния спор право на разноски има ответника в
размер на 1000 лв., от които 500 лв., заплатен депозит за СТЕ, 400 лв.
заплатен депозит за ССЕ и 100 лв. юрисконсултско възнаграждение в
минимален размер.
Мотивиран от горното, съдът
15
РЕШИ:
ОТХВЪРЛЯ предявените от М. В. Ч., ЕГН ********** срещу „(фирма)“
АД, ЕИК ********* обективно кумулативно съединени осъдителни искови
претенции с правно основание чл. 79, ЗЗД, вр. чл. 82 ЗЗД, вр. чл. 79, ал. 1 от
ЗПУПС и чл. 86, ал. 1 ЗЗД за осъждане на ответника да заплати на ищеца
сумата от 6 883,92 лева, представляваща парична стойност на наредената на
05.02.2022 г. неразрешена платежна операция, изпълнена от Банката на
08.02.2022 г. към държавата М., гр. К. Л., ведно със законната лихва от
13.04.2022 г. до окончателното изплащане, сумата от 122,38 лева,
представляваща лихва за забава за периода от 08.02.2022 г. до 12.04.2022 г., и
сумата от 34,42 лева, представляваща начислени такси и комисионни от
банката във връзка с извършване на оспорената операция.
ОСЪЖДА на основание чл. 78, ал. 3 от ГПК М. В. Ч., ЕГН **********
да заплати на „(фирма)“ АД, ЕИК ********* сумата в размер на 1000 лв.,
представляваща разноски за съдебното производство.
Решението може да бъде обжалвано с въззивна жалба пред Софийски
градски съд в двуседмичен срок от връчване на препис на страните.
Съдия при Софийски районен съд: _______________________
16