№ 124
гр. Габрово, 09.03.2023 г.
В ИМЕТО НА НАРОДА
РАЙОНЕН СЪД – ГАБРОВО в публично заседание на девети февруари
през две хиляди двадесет и трета година в следния състав:
Председател:Христо Т. Христов
при участието на секретаря Даниела Ат. Марчева
като разгледа докладваното от Христо Т. Христов Гражданско дело №
20224210101252 по описа за 2022 година
за да се произнесе взе предвид следното:
Производството се води по иск предявен от Н. Х. Й., ЕГН **********, с
адрес: гр. Габрово, ул. „**********" № 142 ет.2 ап.6 срещу „ЮРОБАНК БЪЛГАРИЯ"
АД, ЕИК *********, със седалище и адрес на управление: гр. София, район Витоша,
ул. „Околовръстен път" № 260.
І. Искания и възражения на страните, сочени обстоятелства от значение
за претендраните права и възражения:
А. От страна на ищцата:
Твърди, че е клиент на „ЮРОБАНК" АД - клон гр. Габрово /Пощенска банка/
по повод на ползване на кредитни услуги - ипотечен кредит, кредитни карти и кредит-
овърдрафт, ползване на разплащателна сметка за получаване на трудовото си
възнаграждение, ползване на он-лайн и мобилно банкиране. Като коректен,
изпълнителен и дисциплиниран клиент не допускала просрочие или неплащане на
задължения към Пощенка банка, както и към други банки, на които е клиент.
Поради тази причина през есента на 2021 година получила от служител на
Пощенска банка предложение да й бъде отпуснат кредит-овърдрафт по
разплащателната й сметка в Пощенска банка. Дала своето съгласие и с Договор №
OV112351 от 22.11.2021 г. разплащателната й сметка била заверена със сумата 4405
лева - одобрения от Пощенска банка размер на отпуснатия й кредит-овърдрафт.
Титуляр била на банкова разплащателна сметка в „ЮРОБАНК" АД с IBAN:
BG77 BPBI 8170 10Y2 3005 02, съгласно Договор за разплащателна сметка „Супер
сметк@" с дебитна карта и за предоставяне на банкови услуги на физически лица от
25.06.2021 г.
Сключила Договор за предоставяне и ползване на услугата „Интернет
1
банкиране" за индивидуални и корпоративни клиенти от 16.11.2019 г. и Анекс към
него от където активирала и т.нар. мобилно банкиране, осъществявано от мобилния й
телефон с номер 0886 18 73 73 .
На 06.01.2022 г. била извършена неправомерна платежна операция със
средства от разплащателната й сметка в Пощенска банка, която била свързана с
притежавана от нея дебитна карта. Към горепосочената дата в разплащателната си
сметка не разполагала с лични средства. Наличната сума в сметката била сумата на
одобрения й от Пощенска банка кредит-овърдрафт договора, посочен по-горе. От
направената справка в мобилното банкиране „m-postbank" за движенията по
разплащателната й сметка на 06.01.2022 г. било видно, че на 06.01.2022 г. сметката й
била задължена със сумата от 4128,39 лева с основание „усвояване на кредит", а с
движение от 10.01.2022 г. била начислена и удържана от сметката й сумата 20,63 лева
със същото основание, или общо - 4 149, 02 лева. Транзакцията на 06.01.2022 г. за
сумата 4 128,39 лева, която била част от сумата на одобрения й овърдрафт, намираща
се по сметката не била наредена от нея и в този смисъл тази част от кредита -овърдрафт
не била усвоена от нея, независимо от факта, че според данните в софтуерната система
на Пощенска банка извършила транзакцията и усвоила сумата.
Горепосочената транзакция не била инициирана от нея, а била в резултат на
т.нар. фишинг-измама, извършена чрез електронната й поща в www.abv.bg.
Фактологията на събитията, довели до неправомерната платежна транзакция била
следната:
На 06.01.2022 г. в следобедните часове - между 14,00 и 14,30 часа решила да
изтрие нежеланите електронни съобщения в електронната си поща ползвайки
мобилния си телефон, тъй като се били натрупали значителен брой от началото на м.
декември 2021 г. В процеса на преглед и изтриване й направили впечатление 7-те броя
електронни съобщения с подател Пощенска банка, първото от които още от 06.12.2021
г. и които към онзи момент не намерила за съмнителни, тъй като били със заглавие,
което гласяло, че трябва да се извърши потвърждаване на данни от нея с цел ежегодно
активиране на ползвания от нея при мобилното банкиране m-Token. (6 от електронните
съобщения били с това заглавие.
Това заглавие формирало в нея нагласата, че ако не извърши определени
действия, то няма да може да ползва в бъдеще инсталирания на мобилния й телефон m-
Token, което за нея било изключително неудобство поради постоянното ползване на
мобилното банкиране на Пощенска банка.
Тъй като ползвала не един продукт на Пощенска банка, за нея било крайно
необходимо да има възможност да ползва мобилното банкиране „т-Postbank" на
Пощенска банка. Чрез него следяла наличностите си по разплащателната си сметка,
превеждала вноските по ипотечния си кредит и др.
При мобилното банкиране на Пощенска банка всяка наредена от клиента
платежна операция /превод/ се потвърждавала от същия чрез отделно софтуерно
приложение, което се инсталирало на мобилния телефон и се наричало „m-Token". Към
датата на оспорваната транзакция софтуерният токън, инсталиран на мобилния й
телефон бил активен и можел да се ползва.
Според т. 16, раздел II от „Общи условия на „Юробанк България" АД за
електронно банково обслужване - „интернет банкиране" за индивидуални и
2
корпоративни клиенти" (от 30.08.2021 г. и действащи към момента на оспорваната
платежна операция) „Софтуерен токън" (,,m-Token - Postbank") било приложение за
мобилни устройства, което служело за удостоверяване на идентичността на
Оправомощения държател и за потвърждаване на съгласието за изпълнение на
електронни дистанционни платежни и неплатежни операции, извършени чрез услугата
„Интернет банкиране" и/или чрез други дигитални канали за достъп от разстояние.
Активирало се чрез услугата „Интернет банкиране" (e-Postbank) от профила на
оправомощения държател в e-Postbank чрез получаване от клиента на два на брой
цифрови кода.
В същата точка от горепосочените Общи условия било посочено, че
Софтуерният токън не можел да бъде инсталиран на повече от едно устройство
едновременно. Активирането на Софтуерен токън на ново устройство деактивирало
автоматично токъна на текущото устройство. След като бил активиран „m-Token" на
конкретен мобилен телефон, при влизане с персонален ПИН в него клиентът
потвърждавал с бутон от екрана всеки превод, който бил наредил в „ m-postbank",
които преводи се визуализирали като „чакащи потвърждение".
Поради загриженост за бъдещото ползване от нея на Софтуерния токън
отворила едно от всичките електронни съобщения с подател POSTBANK EAD, а
именно хронологично последното, това от 04.01.2022 г. и в него имало правоъгълен
червен банер с надпис „Надстройте акаунта си" с бели букви. Кликнала върху банера и
на екрана на телефона се визуализирал прозорец на Интернет-браузъра й с интерфейса
на сайта на Пощенска банка, чрез който банката предоставяла достъп до Услугата „е-
Postbank" - екран в който имало познатите й полета за влизане в „Интернет
банкирането", а именно: „Потребител" и „Парола" и за което влизане (логване) в него,
получила и потвърждениео, видно от разпечатаното и приложено съобщение от
Пощенска банка получено в 14.15 на 06.01.2022 г., по Viber на мобилния й телефон.
Въвела в тези полета данните си, с които влизала в „Интернет банкирането"
на Пощенска банка, като по никакъв начин нямало как да знае към онзи момент, че
това всъщност не бил истинският сайт на Пощенска банка, а негов „двойник" и в този
смисъл въвежданите от нея данни за „потребител" и „парола" не се достъпвали от
Пощенска банка, а от трета страна.
След това се визуализирала обичайната страница, която се отваряла след
влизане в клиентския й акаунт, но със съобщение да натисне бутон, с натискането на
който ще й се изпратят 2 /два/ кода - един като съобщение на телефона, и втори на
електронната й поща, които кодове да въведе в съответните полета, видни по-надолу
на същата страница и които били необходими за т.нар. активиране на нейния m-Token,
който вече имала инсталиран на телефона си. До този момент в нея не възникнали
никакви съмнения, че се случва нещо нередно. Всичко било като „истинско". Мислела,
че осъществява комуникация с Пощенска банка.
След кликване на съответното място в заредената текуща страница, в рамките
на минута, получила във Viber съобщение от Пощенска банка с цифров код, както и
втори цифров код в електронната си поща във www.abv.bg.
Въвела в съответните полета двата цифрови кода и потвърдила, след което се
отворила нова страница в Интернет-браузъра, с полета за попълване на данни на
дебитната й карта, а именно: номер на карта, до кога е валидна и CVC-код.
3
Продължавала да мисли, че това била комуникация с Пощенска банка и било
необходимо да попълни полетата с цел активиране на Софтуерния токън, инсталиран
на нейния мобилен телефон.
До този момент, нито в мобилното си банкиране, нито в Интернет
банкирането си на Пощенска банка не била попълвала данни, с които да инициира
/нареди/ превод за горепосочената сума - 4128,39 лева и който да потвърди чрез ,,m-
Token". Въвеждането на двата цифрови кода получени от нея, единият по e-mail, а
другият по Viber, активирало „m-Token" на трето устройство, след като вече било
посочено, че Софтуерен токън не можел да бъде инсталиран на повече от едно
устройство едновременно, и което било свързано със сайта-двойник на банката. По
този начин неизвестни за нея лица инициирали и потвърдили с нейните данни плащане
на стойност 4128,39 лева.
След попълването данните на дебитната си карта в сайта-двойник на
Пощенска банка потвърдила с нарочен за целта бутон на екрана и се отворила нова
страница в интернет-браузъра със съобщение, че успешно активирала нейния т- Token
и затворих интернет-браузъра. Същевременно и в електронната й поща се получило
съобщение от „банката" от 14.21 часа с текст в този смисъл, което продължавало да
поддържа в нея увереност, че комуникацията й е с Пощенска банка, а не с трета
страна, която всъщност я е подвела да въведе данните си.
Поради това „Юробанк България" АД - ЦУ твърдяло в отговора си от
14.02.2022 г. по оспорваната от нея транзакция, с който отхвърлило искането й за
възстановяване на средствата по същата, че софтуерния й m-Token бил активиран от
нея, но в случая не на нейния мобилен телефон, а на трето устройство.
Едва след описаните действия, направила проверка дали работи
инсталираният на телефона й m-Token и при опита си да влезе в него с неговия ПИН й
се визуализирало съобщение на екрана на мобилния телефон „Internal error", което
означавало, че софтуерният m-Token Postbank, за активирането на който получила и
въвела двата цифрови кода не бил активиран на нейния мобилен телефон. Това бил и
моментът, в който започнала да съобразява, че се случило нещо нередно.
В същото писмо Банката приела, че е извършена т.нар. допълнителна
верификация посредством метод за задълбочена идентификация на картодържателя, а
именно - на софтуерният й m-Token Postbankбилае изпратена „PUSH нотификация".
Според т.18, раздел II от „Общи условия на „Юробанк България" АД за
електронно банково обслужване - „ интернет банкиране" за индивидуални и
корпоративни клиенти" (от 30.08.2021 г. и действащи към момента на оспорваната
платежна операция), „Push нотификация" било известие във формата на кратко
съобщение, което се изпращало от Банката на Оправомощения държател и се показвало
на екрана на мобилното устройство, на което било инсталирано и активирано
приложението m-Token Postbank. С него Оправомощения държател се информирал, че
се извършва операция, изискваща неговото потвърждение и било необходимо да
отключи m-Token Postbank и да я потвърди. Известието съдържало информация за
операцията, чието потвърждение се изисква.
Такава „Push нотификация" от Пощенска банка не била получавала на
06.01.2022 г. на мобилния си телефон с горепосочения номер, защото именно по
4
времето, когато Пощенска банка твърдяла, че е изпратила такова известие, нейният
софтуерен m-Token Postbank вече не бил активен, а бил активиран такъв на трето
устройство, където се получила нотификацията. Поради това процесната платежна
операция не била наредена от нея и не била давала съгласие за изпълнението й,
съответно тя не била разрешена от нея по смисъла на чл. 70 ал.1 от ЗПУПС.
До момента, в който не получила в електронната си поща съобщение, че
m-Token-a й бил активиран, което съобщение се отнасяло всъщност за този,
инсталиран на трето устройство, не била влизала в инсталирания на мобилния й
телефон m-Token със съответния ПИН за да потвърди и разреши процесната
транзакция. Щом бил активиран „m-Token*', само при влизане с персонален ПИН в
него клиентът потвърждавал с бутон от екрана всеки превод, който наредил в
мобилното приложение „m-postbank", които преводи се визуализирали като „чакащи
потвърждение", с което се разрешавало изпълнението на транзакцията. В този смисъл
не била потвърждавала и разрешавала каквато и да била платежна операция или
транзакция за каквато и да била сума на 06.01.2022 г., нито следващите тази дата дни.
Освен това липсата на разрешение от нея за изпълнение за наредената (в
случая от трета страна с нейните данни) оспорвана транзакция несъмнено се
установявало и от предприетите от нея последващи действия - незабавно свързване по
телефона с банков служител на банката (което можело да се провери при записите от
06.01.2022 г. на Call-centre на Пощенска банка), посещение на клона в гр. Габрово на
Пощенска банка, подадена в ОД на МВР - гр. Габрово жалба и образуваната там
преписка с Peг. № 264000-372/2022 г.
В 14,39 часа на същия ден 06.01.2022 г. получила SMS от Пощенска банка, с
който била информирана, че дебитната й карта е блокирана от съображения за
сигурност - задължение на Пощенска банка съгласно т. 10 раздел VIII от „общи
условия на „юробанк българия" АД за издаване и използване на дебитни карти". Това
означавало, че в този съвсем кратък период от време съответните компетентни
служители от Пощенска банка се усъмнили в идентификацията и истинността на
процесната платежна операция, но въпреки това същата била изпълнена.
Отказът от 14.02.2022 г. на „Юробанк България" АД - ЦУ София да й
възстанови сумата по неразрешената от нея транзакция на 06.01.2022 г. се основавал на
твърдението, че тя, като ползвател на платежни услуги, не спазила задълженията си по
чл. 75 от ЗПУПС и на основание чл. 80 ал.3 от ЗПУПС следва да понеса всички загуби
и вреди, независимо от размера им, настъпили в резултат на неразрешени платежни
операции.
Съгласно чл. 75 т.1 от ЗПУПС ползвателят на платежни услуги имал
задължението да използва платежния инструмент в съответствие с условията за
неговото издаване и използване, които трябвало да са обективни, недискриминационни
и пропорционални. Дебитната карта, свързана с разплащателната сметка, предмет на
престъплението, била ползвана в съответствие с „общите условия на „юробанк
българия" АД за издаване и използване на дебитни карти" в сила от 07.06.2021 г.
Съгласно чл. 75 т.2 от ЗПУПС ползвателяг на платежни услуги имал
задължението да уведомява доставчика на платежни услуги или упълномощено от
него лице за загубване, кражба, присвояване или неразрешена употреба на платежния
инструмент незабавно след узнаването. На 06.01.2022 г., след получаването на SMS- а
на Пощенска банка от 14.39 часа, незабавно се обадила на посочения в SMS-a номер за
връзка и при проведения разговор със служителка на Банката станало ясно, че с
5
действията, които била подведена да извърша по гореописания начин станала жертва
на т.нар. фишинг-измама.
Веднага същия следобед на 06.01.2022 г. посетила офиса на Пощенска банка
в гр. Габрово с цел да подаде заявление за унищожаване на блокираната вече дебитна
карта, както и да заяви нова такава, тъй като по въпросната сметка и карта получавала
трудовото си възнаграждение, както и да получи от банковите служители информация
какво всъщност се е случило с банковата й сметка и сумата по нея.
Съгласно чл. 75 т. 3 от ЗПУПС ползвателят на платежни услуги имал
задължението след получаване на платежния инструмент да предприеме всички
разумни действия за запазване на неговите персонализирани средства за сигурност,
включително да не записва каквато и да е информация за тези средства за сигурност
върху платежния инструмент и да не съхранява такава информация заедно с
платежния инструмент. Дебитната карта, по чиято сметка била извършена
неразрешена от нея платежна операция на 06.01.2022 г. не била предоставяна на трето
лице, а се намирала на същата дата в нея, като нейният ПИН-код не бил записван
никъде – нито върху нея, нито бил съхраняван записан заедно с нея. Освен това
съгласно т.17, раздел II от „Общи условия на „Юробанк България" АД за електронно
банково обслужване - „ интернет банкиране" за индивидуални и корпоративни
клиенти" (от 30.08.2021 г. и действащи към момента на оспорваната платежна
операция) персонализирано средство за сигурност (ПСС) било допълнителен способ за
идентификация (в допълнение към основните - Код за достъп, Код за мобилно
банкиране или Биометрични данни) - Софтуерен токън, Квалифициран електронен
подпис (КЕП), Еднократен код, получен чрез SMS или чрез друго електронно
съобщение на мобилен телефонен номер предоставен на Банката съгласно Договора и
или комбинация от две или повече от изброените. Не била предоставяла на трето/и
лице/а персонализираните средства за сигурност, които ползва, а именно: кода й за
достъп до мобилното банкиране m-Postbank, ПИН-кода за инсталирания на мобилния
й телефон m-Token Postbank, както и данните й за достъп до „интернет банкирането" e-
Postbank: потребителско име и парола. Последните били въведени от нея в сайт-
двойник на e-Postbank по гореописания начин, за което не можела да носи отговорност
като ползвател на платежни услуги, тъй като не съществувал регламент, според който
като ползвател на платежни услуги трябвало да има компетентност да различава по
различни характеристики истинският сайт на Пощенска банка от изработен сайт-
двойник на същата.
На 07.01.2022 г. изпратила електронно съобщение до администраторите на
www.abv.bg с молба да й бъдат възстановени всички изтрити от нея съобщения, с цел
да има достъп до тях като писмени доказателствени средства, за това, по какъв начин
била подведена при гореописаната измама.
Като пострадал от фишинг-измамата предприела всички възможни за нея
действия за да се ограничат щетите в резултат от неволно предоставените от нея данни
за идентификация по описаната престъпна схема, което не можело да се приеме за
проявена груба небрежност, проявена от нейна страна.
Искането на ищцата е:
съдът на основание чл. 79 ЗПУПС да осъди ответника да й заплати сумата 4
128,39 лева, ведно със законните последици - лихвите след завеждане на делото;
съдът на основание чл. 55 ал. 1 от ЗЗД да осъди ответника да й заплати 20,63 лв.,
ведно със законните последици - лихвите след завеждане на делото, както и да й
6
присъди всички направени по делото разноски.
Б. От страна на ответника:
Признават следните обстоятелства:
Между „Юробанк България” АД и ищцата Н. Х. Й. била налице облигационна
връзка по силата на сключените Договор от 25.06.2021 г. за разплащателна сметка
„Супер сметк@" с дебитна карта и за предоставяне на банкови услуги на физически
лица за сметка с ІBAN: BG77 BPBI 8170 10Y2 3005 02. Страните били обвързани и от
сключен Договор от 16.11.2019 г. за предоставяне и ползване на услугата „Интернет
банкиране", към който бил сключен и Анекс от 06.01.2022 г. за промяна на някои от
условията и параметрите по договора.
Излага следните твърдения и възражения:
Ищцата надлежно и информирано приела съответно приложимите и към двете
услуги (ползване на разплащателна сметка и „интернет банкиране") общи условия за
ползването им, в тяхната динамика на изменения и допълнения през годините.
Ищцата ползвала дебитна карта „VISA CLASSIC", издадена съгласно чл. 1,
ал. 2 от Договора от 25.06.2021 г. за разплащателна сметка, която й била предадена
лично. Ползвала кредитен лимит по кредит-овърдрафт в размер на 4 405,00 лв.
съгласно сключен Договор № OV112351 / 22.11.2021 г. за предоставяне на овърдрафт
по сметка.
Процесната платежна операция, представлявала плащане за покупка на
стоки/услуги, извършена чрез дебитна карта „Visa Classic" с № 4170 99хх хххх 33491, с
титуляр Н. Й. в интернет на виртуален ПОС-терминал, находящ се чужбина, в полза на
търговеца „TRIP.COM", Netherlands В, Amsterdam", от гр. Амстердам, Кралство
Нидерландия за сумата от 4 125,72 лв., извършена на 06.01.2022 г. в 14:27 ч.,
потвърдена чрез приложението „софтуерен токън" или ,,m-Token Postbank".
Процесната платежна операция била осъществена чрез ръчно, еднократно и
безпроблемно въвеждане на съответните персонализирани средства за сигурност -
точен номер на дебитната карта, точен срок на валидност и коректни символи от
СУС2/СУУ-2-кода на картата, които били предоставени и известни единствено на
картодържателя титуляр, и след като операцията била допълнително потвърдена с
приложението „софтуерен токън" или ,,m-Token Postbank", инсталирано на мобилния
телефон на ищцата, била успешно осчетоводена и изпълнена автоматично от банковата
система.
Признава също така следните твърдяни от ищцата факти:
на 06.01.2022 г. ищцата отворила, прочела и отговорила на изпратен до нейната
електронна пощенска кутия и-мейл от 04.01.2022 г. от подател „POSTBANK Е
AD";
имейлът от 04.01.2022 г. от подател „POSTBANK EAD"<*****@**.***> бил с
посоченото от ищцата и видно от приложената от нея разпечатка - Приложение
№ 5 графично оформление и съдържание:
в отговор на инструкциите, съдържащи се в този имейл от 04.01.2022 г., ищцата е
решила лично да осъществи вход в своя профил на системата на банката за
„интернет банкиране" и да заяви активирането на ново мобилно приложение
софтуерен токън ,,m-token Postbank";
7
до момента тя ползвала безпроблемно това приложение за допълнително
потвърждаване на платежни операции;
всички последващи действия, описани от ищцата по активирането на мобилно
приложение софтуерен токън ,,m-token Postbank", чрез получаването на двата
кода чрез съобщения на своя мобилен телефонен номер и на своя имейл,
въвеждането им в отворени от нея интернет страници в интернет-браузъра на
телефона й, вместо в съответните полета на мобилното приложение, съгласно
инструкциите от получените съобщения.
Оспорва всички останали твърдения и доводи на ищцата, на които последната
основава претенциите си, като ги счита за неверни, неоснователни и недоказани.
Излага следното:
От всички останали твърдения на ищцата, както и от приложените към ИМ
доказателства пряко и безспорно се установявало само, че транзакцията извършена на
06.01.2022 г. за сумата от 4 125,72 лв. била осъществена на виртуален ПОС-терминал в
чужбина с цел закупуване на стоки/услуги от търговеца „TRIP.COM", Netherlands В,
Amsterdam" чрез използването на данните от дебитната карта „Visa Classic" на ищцата
Й. с правилното, еднозначно и ръчно (т.е. не автоматично) въвеждане на всички
персонализирани средства за сигурност (номер на картата, срок на валидност, СУС2-
код, кодове за достъп, пароли, биометрични данни и др.), като били допълнително
потвърдени с инсталираното на нейния личен мобилен телефон приложение
„софтуерен токън" или ,,m-Token Postbank".
Твърденията на ищцата в обстоятелствената част на исковата молба, че при
активирането на новото си приложение „софтуерен токън" или ,,m-Token Postbank" на
06.01.2022 г. била подведена и изпаднала в заблуждение (вследствие отворен от нея
имейл, на който бил придаден вид, че изхожда от банката) относно действията си по
осъществяване достъп до своя профил в системата за „интернет банкиране" на банката,
заявяване активиране на новото приложение „софтуерен токън", доказвали
релевантния факт, че не тя, а някое друго неизвестно трето неоправомощено лице
извършило процесното плащане в интернет същия ден, били голословни и не се
подкрепяли от безспорните писмени доказателства по делото, както и от наличните
данни за тази платежна операция в банковата информационно-счетоводна система.
Дори да имало момент на лична, субективна заблуда относно посочените
действия на ищцата по осъществяване достъп до своя профил в системата „интернет
банкиране" и новото активиране на приложението „софтуерен токън", то това
заблуждение нямало обективни предпоставки и причини, доколкото тя била извършила
тези действия съвсем съзнателно и целенасочено, съзнавайки, че вече ползва активно и
действащо приложение „софтуерен токън" и че въвежда чувствителни данни, свързани
с банковата й сметка и ползваната платежна карта по нея в отговор на очевидно
съмнителен имейл, без да положи най-малката дължима грижа за да провери и
съпостави подателя, съдържанието и информацията от този имейл с предходно
получаваните от нея съобщения с реален подател ответната банка. В конкретния
случай, при прегледа на електронните записи и наличните данни в банковата система
се установявало, че на 06.01.2022 г., след извършена еднозначна положителна
електронна идентификация на ищцата чрез коректно въвеждане на код за достъп до
системата (комбинация от нейните потребителско име и парола) в 14:15 ч. бил
8
осъществен достъп до потребителския й профил в системата „интернет-банкиране"
(или „е-Postbank"), чрез който можела да се използва активно сметката й с IBAN: BG77
BPBI 8170 10Y2 3005 02 за извършване на изходящи платежни операции и за други
неплатежни услуги, свързани с интернет-банкирането. В рамките на тази
потребителска сесия било заявено издаването на нов софтуерен токън ,,m-Token
Postbank" на името на Н. Х. Й.. Токънът бил активиран на 06.01.2022 г. по нейно
искане чрез услугата „интернет-банкиране" след извършена еднозначна положителна
електронна идентификация чрез нейните потребителско име и парола за вход в
профила й в „е-Postbank", като елемент от категорията „знание" по смисъла на чл. 100,
ал. 4, т. 1 от ЗПУПС. В хода на този процес по активация на софтуерния токън,
ищцата получила и въвела два цифрово-буквени кода, изпратени й по два отделни,
независими канала - чрез „Viber" на посочения от нея и регистриран в системата на
банката мобилен телефонен номер 0886 187373 и чрез съобщение на адреса на
електронната й поща (имейл) nevena htfabv.bg. предоставени от нея на банката при
регистрирането й като титуляр и оправомощен държател за ползване на услугата
„интернет банкиране" за посочената банкова сметка.
В текста на изпращаното в тези случаи съобщение от банката пределно ясно
било описано, че полученият код бил именно за активиране на ,,m-Token Postbank”.
Съобщенията, изпращани реално от системите на ответната банка по имейл и
чрез платформата Viber и съобщенията, които ищцата получила в своята електронна
пощенска кутия nevena Ivffiabv.bm през периода 06.12.2021 г. - 06.01.2022 г. се
различавали по съдържанието, графичното оформление и дори начините на изписване
наименованието на банката и електронния адрес на подателя на съобщенията.
Наблюдавали се очевидни и изключително съществени различия, които следвало да
направят впечатление дори на най-небрежния потребител на финансови услуги. В
имейла от 04.01.2022 г., 20:36 ч. били налице множество правописни, стилистични и
фактологически грешки.
В получения от ищцата на 03.01.2022 г. в 16:01 ч. подобен имейл със същия
подател *****@**.***. освен изброените по-горе грешки, разминавания и
противоречия, още по-фрапиращо името на банката било изписано като „POSTBONK
EAD", която грешка била повторена дори в предмета на съобщението „Активиране на
т-Token Postbonk".
Процедурата по прилагане на задълбочено установяване идентичността на
платеца при използването на софтуерен токън „т-Token Postbank" за потвърждаване на
електронни платежни операции с издадени от банката платежни карти включва два от
предвидените в чл. 100 от ЗПУПС елемента: 1. „притежание" (мобилното устройство,
на което бил активиран софтуерният токън) и един от двата други алтернативни
елемента - 2. „знание" (ПИН-код) или „характерна особеност" (биометрични данни).
Процедурата по активиране на софтуерния токън също включвала два от предвидените
в чл. 100 от ЗПУПС независими елемента: 1) „знание" (паролата, необходима за вход в
профила на клиента в платформата за електронно банкиране) и 2) „притежание" (SIM-
картата, съответно мобилното устройство, до които било изпратено Viber-
съобщението, удостоверени чрез въвеждане на еднократния код). Следователно в
конкретния случай ответната банка приложила задълбочено установяване
9
идентичността на платена както при активирането на софтуерния токън, така и при
иницииране на оспорената платежна операция, поради което на основание чл. 80, ал. 3
във връзка с чл. 75, т. 3 от ЗПУПС евентуалната загуба следвало да се понесе от
ищцата.
Процесът по създаване на профил в платформата за „интернет банкиране" на
банката се инициирал в сигурна среда, съобразно изискванията на Директива (ЕС)
2015/2366 от 25.11.2015 г./PSD2/, Делегиран регламент (ЕС) 2018/389 от 27.11.2017 г.,
при лично посещение на клиентката в обслужващ финансов център на банката, при
което тя бивала надлежно идентифицирана. В случай на желание от нейна страна за
промяна в регистрацията и/или необходимост от актуализация на клиентскпте данни,
това се осъществявало винаги задължително присъствено във финансов център на
банката. Не се допускала възможността за промяна на посочените имейл адрес и
телефонен номер да се извършва дистанционно (освен в отделни случаи чрез
електронно заявление, подписано от ползвателя на платежните услуги с квалифициран
електронен подпис), с което се предотвратявала възможността трето недобросъвестно
лице да инициира изпращане на активационнн кодове за софтуерния токън на лице,
различно от клиента на Банката.
Софтуерният токън се заявявал и активирал през персоналния профил на
клиентката в системата на „интернет банкиране" на банката, достъпът до който се
осъществявало единствено чрез потребителско име и парола, които се определяли и
били известни само на ползвателя на платежни услуги. Достъпът до приложението ,,m-
Token Postbank" се осигурявал с определен от самия оправомощен държател
персонален идентификационен номер („ПИН") или с биометрични данни, като
допълнителна сигурност се постигало с технологичното ограничение, че това
приложение не можело да бъде инсталирано едновременно на повече от едно мобилно
устройство. Процедурата осигурявала максимално сигурната среда и необходимите
условия, при които само ползвателят на платежни услуги да може да бъде асоцииран
по сигурен начин с персонал тираните средства за сигурност, устройствата и софтуера
за установяване на идентичността, и по-специално със софтуер.
След активирането на приложението „софтуерен токън", от профила на
ищцата по процесната нейна разплащателна сметка с IBAN: BG77 BPBI 8170 10Y2
3005 02 била регистрирана дебитната платежна операция - картова транзакция: за
сумата от 4 125,72 лв. с Бордеро № 6961924, с вальор на 06.01.2022 г. и дата на
осчетоводяване 10.01.2022 г.-транзакция с ДК, покупка на ПОС в чужбина,
2338.71/840, в полза на TRIP.COM, NETHERLANDS В, Amsterdam. AIRG31212, N/A,
покупка на ПОС, чужбина.
Процесните спорни транзакции били извършени неприсъствено на виртуален
ПОС-терминал, поради което за тяхното валидно осъществяване не било необходимо
физическо присъствие на оправомощения държател на платежния инструмент на място
в държавата, където постъпвали паричните средства.
Единствените реално съществуващи две възможности и вероятности за
евентуално неправомерно ползване на картата по описания начин за плащания в
интернет от трето лице били картодържателят умишлено или при условията на груба
небрежност да е предоставил картата или нейните персонални идентификатори на това
трето лице, или в дадени моменти картата да е била извън полезрението и контрола на
титуляря, при което отново поради неговата груба небрежност третото лице да е узнало
нейните данни и персонализирани средства за сигурност.
10
В конкретния случай, с действията си по предоставяне на своите персонални
идентификатори на своята дебитна карта, вкл. потребителско име, парола и др. за
достъп до системата на „интернет банкиране" в отговор на получен в електронната й
поща имейл от трето лице (популярно наричан „фишинг"), който изглеждал като да е
изпратен от банката, тя проявила поведение, което било абсолютно несъвместимо със
здравия разум и дължимата грижа, респ. с разумните действия, които законът изисква
за да се изпълни задължението за опазване в тайна на въпросните крайно
„чувствителни" лични данни, доколкото за всеки разумен човек било ясно, че подобни
действия значително улесняват трети недобронамерени лица да присвоят данните на
платежния инструмент с цел да го използват неправомерно в своя полза и във вреда на
титуляря. Оправданието на тези действия с разбирането, че ищцата мислела, че
полученият имейл, съдържащ някакъв сайт, привидно изглеждащ, че е автентичен (т.е.
действително принадлежащ на банката), е наистина изпратен от банката, и тя не била
проявила груба небрежност, тъй като не знаела и не можела да установи измамата, не
можело да бъде валидно и прието за легитимно, още повече, че ищцата в конкретния
случай била лице притежаващо по-задълбочени знания в областта на злоупотребите
при ползване на финансовите услуги, което й давало по-голяма възможност да
разпознае подобни измамни действия на трети лица.
Не били налице както доводи от страна на ищцата, така и доказателства, от
които да се установява надлежното изпълнение на нейните договорни и законови
задължения като потребител на въпросните платежни услуги, към които задължения
същата действала при условията на „груба небрежност" и неполагане на дължимата
грижа на добрия стопанин. От друга страна не се установявало противоправно и
виновно поведение от страна на банката, като доставчик на платежните услуги,
изразяващо се в неизпълнение на нейните договорни и законови задължения чрез
евентуални действия или бездействия на нейни служители, а още по-малко се
установявали такива евентуални действия или бездействия на банката, които да са в
причинно-следствена връзка с евентуално настъпилата вреда за ищцата.
Възражението на ищцата относно последващото осчетоводяване на
оспореното картово плащане в интернет, извършено след нейния сигнал и подаване на
формуляра за оспорване, с имплицитното твърдение, че ответната банка не блокирала
платежния инструмент и евентуално не спряла осчетоводяването на транзакции било
неоснователно. Сигналът бил подаден от ищцата на 06.01.2022 г., а формулярът - на
10.01.2022 г. и транзакцията действително била осчетоводена на същия ден (10.01.2022
г.). Това осчетоводяване било извършено в пълно съответствие с приложимите
вътрешни и международни нормативни актове във връзка с функционирането па
платежните системи и тези за вътрешен и международен сетълмент, регламентиращи
неотменимостта на нареждането за извършване на конкретна платежна операция.
„Блокирането" на платежния инструмент по смисъла на нормата на чл. 74, ал.
2, т. 2 от ЗПУПС било право на доставчика, а не задължение.
Банката не била длъжна и нямала физическа и техническа възможност да
изследва и проверява къде, в каква среда и при какви условия клиентката въвежда
своите персонализирани средства за сигурност на използвания от нея платежен
инструмент (пароли и кодове за активация и достъп), което си зависело единствено от
нейната ангажираност и добросъвестност, както и от полагане на дължимата грижа.
Предвид посоченото към разглежданата хипотеза по настоящото дело била приложима
в пълна степен н разпоредбата на чл. 81, ал. 1 от ЗЗД - длъжникът не отговарял, тъй
като невъзможността за изпълнението се дължало на причина, която не може да му се
11
вмени във вина.
Към настоящия случай следвало да намери приложение и правилото на чл. 83,
ал. 2 от ЗЗД, съгласно което „Длъжникът не дължи обезщетение за вредите, които
кредиторът би могъл да избегне, като положи грижи на добър стопанин". Ищцата не
положила дължимата грижа на „добрия стопанин", не защитила в изискуемата от
закона и от договорните отношения с доставчика, степен своите лични данни, дори
напротив — предоставила ги на разположението на трето лице, което евентуалното е
довело до настъпване на претендираните в настоящия процес неблагоприятни
последици от евентуално осъществена неразрешена платежна операция, за която
банката-длъжник (в случая) не можела да бъде държана отговорна, а следвало да бъдат
поети изцяло от ищцата.
Налице била и предпоставката на чл. 75, ал. 2 от ЗЗД, която предвиждала
длъжникът (в случая - ответната банка) да се освободи от отговорност, ако
добросъвестно е изпълнил задължението си към лице, което въз основа на
недвусмислени обстоятелства се явява овластено да получи изпълнението.
ІІ. Съдът като прецени събраните по делото доказателства поотделно и в
тяхната съвкупност от фактическа и правна страна намира следното:
1. Правна квалификация.
Пред съда са предявени осъдителни искове:
2.1. с правно основание чл. 79 ал. 1 от ЗПУПС за заплащане на сумата
4128,39 лв.
2.2. с правно основание чл. 55 ал. 1 от ЗЗД за заплащане на сумата 20,63 лв.
2. От фактическа страна:
Между „Юробанк България”АД /юридическото лице опериращо на банковия
пазар под търговската марка „Пощенска банка”/ и ищцата Н. Х. Й. била налице
облигационна връзка по силата на сключените Договор от 25.06.2021 г. за
разплащателна сметка „Супер сметк@" с дебитна карта и за предоставяне на банкови
услуги на физически лица за сметка с ІBAN: BG77 BPBI 8170 10Y2 3005 02. Страните
били обвързани и от сключен Договор от 16.11.2019 г. за предоставяне и ползване на
услугата „Интернет банкиране", към който бил сключен и Анекс от 06.01.2022 г. за
промяна на някои от условията и параметрите по договора, въз оснсова на който
активирала и т.нар. мобилно банкиране, осъществявано от мобилния й телефон с
номер 0886 18 73 73 .
На 06.01.2022 г. ищцата отворила, прочела и отговорила на изпратен до
нейната електронна пощенска кутия и-мейл от 04.01.2022 г. от подател „POSTBANK
ЕAD", със заглавие, което гласяло, че трябва да се извърши потвърждаване на данни от
нея с цел ежегодно активиране на ползвания от нея при мобилното банкиране m-
Token. Посоченото съобщение било изпратено на 04.01.2022 г. и в него имало
правоъгълен червен банер с надпис „Надстройте акаунта си" с бели букви. Кликнала
върху банера и на екрана на телефона се визуализирал прозорец на Интернет- браузъра
й с интерфейса подобен на сайта на Пощенска банка, чрез който банката предоставяла
достъп до Услугата „е-Postbank" - екран в който имало познатите й полета за влизане в
„Интернет банкирането", а именно: „Потребител" и „Парола" и за което влизане
(логване) в него, получила и потвърждение в 14.15 на 06.01.2022 г. по Viber на
12
мобилния й телефон.
Въвела в тези полета данните си, с които влиза в „Интернет банкирането" на
„Пощенска банка”, считайки, че това е истинският й сайт, а не негов „двойник",
какъвто се оказал и поради това въвежданите от нея данни за „потребител" и „парола"
не достъпвали от банката, а от трета страна.
След това се визуализирала почти идентична на обичайната страница, която се
отваряла след влизане в клиентския й акаунт, но със съобщение да натисне бутон, с
натискането на който ще й се изпратят 2 /два/ кода - един като съобщение на телефона,
и втори на електронната й поща, които кодове да въведе в съответните полета, видни
по-надолу на същата страница и които били необходими за т.нар. активиране на
нейния m-Token, който вече имала инсталиран на телефона си. Посоченият сайт бил с
графично оформление и съдържание, отличаващ се в някой елементи от сайта на
ответната банка, но ищцата не им обърнала внимание и мислела, че осъществява
комуникация с „Пощенска банка” /„Юробанк” АД/.
След кликване на съответното място в заредената текуща страница, в рамките
на минута, получила във Viber съобщение от Пощенска банка с цифров код, както и
втори цифров код в електронната си поща във www.abv.bg.
Въвела в съответните полета двата цифрови кода и потвърдила, след което се
отворила нова страница в Интернет-браузъра, с полета за попълване на данни на
дебитната й карта, а именно: номер на карта, до кога е валидна и CVC-код.
Продължавала да мисли, че това била комуникация с Пощенска банка и било
необходимо да попълни полетата с цел активиране на Софтуерния токън, инсталиран
на нейния мобилен телефон.
Въвеждането на двата цифрови кода получени от нея, единият по e-mail, а
другият по Viber дало възможност да бъде активиран „m-Token" на трето устройство,
свързано със сайта-двойник на банката.
.
По такъв начин чрез попълване на данните си, в сайт различен от този на
банката ищцата предоставила данните си за активиране на софтуерен mToken и
данните на дебитната си карта. Използвайки предоставените данни, от неизвестно
устройство бил активвиран софтуерения й m-Token, а на нейното устройство той бил
деактивиран.
За активирането на софтуерения mToken на 6.01.2022 в 14:15ч. Пощенска
банка изпратила две съобщения по Viber. В първото предупредила за вход в
електронното банкиране от IP адрес 37.46.114.114. Второто съобщение изпратило код 1
активиране на mToken Postbank. Вход в системата за електронно банкиране на
Пощенска банка на 06.01.2022 14:15 от IP адрес: 37.46.114.114.
Чрез активираният на неизвестно устройство софтуерен mToken Postbank на
6.01.2022 през мобилно банкиране била извършена от сметката на ищцата транзакция
на сумата 4125,72 лева, в полза на търговец TRIP.COM NETHERLANDS BAmsterdam
NL и за извършената транзакция била удържана от банката комисионна /такса/ в
размер на 20,63 лева /видно от представеното банково извлечение от сметката на
ищцата/.
На 6.01.2022 в 14:39 дебитната карта на ищцата била блокирана.
На същата дата 06.01.2023 г. ищцата направила проверка дали работи
инсталираният на телефона й m-Token и при опита си да влезе в него с неговия ПИН
13
установила, че той не работи. Поради това веднага по телефона се свързала със
служител на банката, чрез център за сигнали, и подала сигнал за това, а на 10.01.2022 г.
подала и съответния формуляр. Транзакцията на посочената сума била осчетоводена на
същата дата 10.01.2022 г.
3. Правни изводи:
За успешното провеждане на предявения осъдителен иск пс правно основание
чл. 79 ал. 1 от ЗПУПС в тежест на ищеца е да докаже дължимостта на претендираната
сума. В разглеждания случай същият е длъжен да установи при условията на пълно и
главно доказване следните правнорелевантни факти, от които се ползва: че между
страните е съществувало валидно облигационно отношение по договор за
разплащателна сметка „Супер сметк@" с дебитна карта и за предоставяне на банкови
услуги на физически лица и Договор за предоставяне и ползване на услугата „Интернет
банкиране", че в срока на действие на договора е извършена платежна операция, която
не е била заявена от платеца, както и нейната стойност, че е уведомил ответника за
неразрешена употреба на платежния инструмент незабавно след узнаването.
От своя страна ответникът следва да установи всички положителни
възражения срещу предявените искове, в т. ч. автентичността на платежната операция,
нейното точно регистриране, осчетоводяването и обстоятелствата, че операцията не е
засегната от техническа повреда или друг недостатък в услугата, предоставена от
доставчика на платежни услуги и че платежната операция е извършена чрез използване
на изгубен, откраднат или незаконно присвоен платежен инструмент, когато платецът
поради небрежност не е успял да запази персонализираните защитни характеристики
на инструмента. Този извод следва и от разпоредбата на чл. 78, ал. 1 ЗПУПС, който
изрично възлага в тежест на доставчика да установи автентичност на платежната
операция.
Съдът намира, че от съвкупния доказателствен материал се установява
безспорно, че ищцата., има открита банкова сметка, към която разполага с издадена
дебитна карта с възможност за извършване на онлайн плащания.
Съгласно нормата на чл. 70, ал. 1 от ЗПУПС платежната операция е
разрешена, ако платецът я е наредил или е дал съгласие за изпълнението й. При липса
на съгласие платежната операция е неразрешена. От установените факти следва, че
процесната платежна операция е неразрешена, по смисъла на посочената законова
разпоредба.
Разпоредбата на чл. 79, ал. 1 от ЗПУПС, предвижда, че в случай на
неразрешена платежна операция доставчикът на платежни услуги на платеца му
възстановява незабавно стойността на неразрешената платежна операция и във всеки
случай не по-късно от края на следващия работен ден, след като е забелязал или е бил
уведомен за операцията, освен когато доставчикът на платежни услуги на платеца има
основателни съмнения за измама и уведоми съответните компетентни органи за това.
14
Когато е необходимо, доставчикът на платежни услуги на платеца възстановява
платежната сметка на платеца в състоянието, в което тя би се намирала, ако не беше
изпълнена неразрешената платежна операция. Вальорът за заверяване на платежната
сметка на платеца е не по-късно от датата, на която сметката е била задължена със
сумата на неразрешената платежна операция.
Следователно пораждането на задължението на „Юробанк” АД /опериращо на
банковия пазар под търговската марка „Пощенска банка”/ за възстановяване на
платежната сметка на ищцата в състоянието, в което би се намирала преди изпълнение
на неразрешените платежни операции се обуславя от факта на изпълнена неразрешена
платежна операция, за която обаче доставчикът на платежни услуги е бил уведомен от
ползвателят на платежни услуги без неоснователно забавяне – на същия ден, след като
е узнал за такава операция, която поражда възможност за предявяване на правата му,
но не по-късно от 13 месеца от датата на задължаване на сметката му, като е въведена
презумпцията, че ползвателят на платежни услуги е узнал за неразрешената или
неточно изпълнената платежна операция най-късно с получаването на информацията,
която доставчикът е длъжен да му предостави във връзка с платежната операция,
съгласно разпоредбата на чл. 77, ал. 1 и ал. 2 ЗПУПС.
Въз основа на формирания извод, че оспорената от ищцата платежна операция
представлява именно неразрешена такива, е необходимо да се прецени дали за същите
банката е уведомена от ползвателя на платежната сметка без неоснователно забавяне
от узнаването й. Законът е въвел презумпцията, че ползвателят се счита да е узнал за
неразрешената платежна операция най-късно с получаването на информацията, която
доставчикът е длъжен да му предостави по правилата на ЗПУПС. В случая изискването
за уведомяване на банката без неоснователно забавяне е предвидено в действащия
ЗПУПС. Разпоредбата на чл. 71 от Директива (ЕС) 2015/2366 на Европейския
парламент и на Съвета от 25 ноември 2015 година за платежните услуги във вътрешния
пазар също предвижда, че ползвателят на платежни услуги получава корекция на
неразрешена платежна операция от доставчика на платежни услуги само ако го
уведоми без неоснователно забавяне, че е узнал за такава операция, която поражда
възможност за възникването на претенции и не по-късно от 13 месеца след датата на
задължаване на сметката.
Нормативната уредба не дефинира използваният термин "неоснователно
забавяне". Принципно, за да е налице забавяне (забава), то следва да е дължимо и
обективно възможно предприемането на съответното поведение, в случая
нотифициране на доставчик на платежни услуги за извършени неразрешени от
ползвателя на платежна сметка операции. Това предполага дължащият активното
поведение (уведомяване) да е узнал за факта на извършване на платежните операции,
за да е възможно да прецени разрешени ли са те или не. От момента на узнаването
15
става дължимо уведомяването на банката, съответно като извинимо (основателно)
забавяне би се считало само това, което се дължи на проявлението на външни причини,
които са препятствали извършване на дължимото действие и които ескулпират
ползвателя на платежната сметка за проявеното бездействие (неуведомяване на
банката). Налага се извод, че уведомяването е дължимо веднага (в разумен срок) от
узнаването и всяка забава, за която не се твърдят уважителни причини, би била
неоснователна.
Законът установява презумпция за узнаване на извършването на платежните
операции от момента на получаването на информацията, която доставчикът е длъжен
да предостави на ползвателя във връзка с движението на парични средства по
платежната сметка, т. е. от предоставянето на месечните банкови извлечения на негово
разположение.
Безспорно е по делото, че още на деня на извършената платежна операция
ищцата е уведомила банката за неработещия си софтуерен m-Token /без който не може
да бъде извършена платежна операция/ без да е получила информация за извършената
неразрешена платежна операция. Т.е. банката е уведомена от ищцата без
неоснователно забавяне.
Според разпоредбата на чл. 79, ал. 1 ЗПУПС, в случай на неразрешена
платежна операция доставчикът на платежни услуги на платеца му възстановява
незабавно стойността на неразрешената платежна операция и когато е необходимо,
възстановява платежната сметка на платеца в състоянието, в което тя би се намирала
преди изпълнението на неразрешената платежна операция.
Отговорността на доставчика на платежните услуги е изключена единствено в
хипотезите на чл. 78, ал. 4 от ЗПУПС, съгласно които когато ползвателят на платежна
услуга твърди, че не е разрешавал платежна операция, регистрираното от доставчика
на платежни услуги, включително от доставчика на услуги по иницииране на плащане,
когато е приложимо, използване на платежен инструмент не е достатъчно
доказателство, че платежната операция е била разрешена от платеца или че платецът е
действал чрез измама, или че умишлено или при груба небрежност не е изпълнил някое
от задълженията си по чл. 75. Доставчикът на платежни услуги, включително
доставчикът на услуги по иницииране на плащане, когато е приложимо, представя
доказателства, че е налице измама или груба небрежност от страна на ползвателя на
платежни услуги.
Установяването на елементите от фактическия състав на тези изключения е в
тежест на ответната страна. По делото не са събрани доказателства, които да
обосноват извод за неизпълнение от ищеца като потребител на платежни услуги и
инструменти при условията на груба небрежност на което и да е поето от последния по
договора, или вменено му от закона, задължение.
16
Съгласно разпоредбите на чл. 75 от ЗПУПС, ползвателят на платежни услуги,
който има право да използва определен платежен инструмент, има следните
задължения:
- да използва платежния инструмент в съответствие с условията за неговото
издаване и използване, които трябва да са обективни, недискриминационни и
пропорционални;
- да уведомява доставчика на платежни услуги или упълномощено от него
лице за загубване, кражба, присвояване или неразрешена употреба на платежния
инструмент незабавно след узнаването;
- след получаване на платежния инструмент да предприеме всички разумни
действия за запазване на неговите персонализирани средства за сигурност,
включително да не записва каквато и да е информация за тези средства за сигурност
върху платежния инструмент и да не съхранява такава информация заедно с платежния
инструмент.
Спорното обстоятелство между страните е дали ищцата е предприела всички
разумни действия за запазване на средствата си за сигурност и дали е проявила
небрежност при защитата им. В случая ищцата е жертва на така наречената фишинг
измама, имаща за цел получаването на данните за платежния инструмент. Действията й
могат да бъдат оценени като проява на несъзнавана небрежност /несъзнавана
непредпазливост/, тъй като не е предвидила настъпването на последиците от
предоставяне на данните си, но е могла да ги предвиди, ако внимателно беше
разгледала сайта, в който ги предоставя. В никакъв случай обаче действията й не могат
да бъдат окачествени като груба небрежност /съзнавана непредпазливост /.
Едновремнменно с това следва да се посочи, че ищцата е уведомила още на същата
дата на извършването на неразрешената транзакция служител на банката за
неработещия си токън. Нещо повече, сметката й е била блокирана на същата дата, т.е.
структурата на ответното дружество е оценила транзакцията като будеща съмнение.
По делото няма никакви данни какви обстоятелства са настъпили, които да снемат
съмнението от транзакцията. Няма данни въобще да е взето предвид обаждането на
ищцата относно възможността й да извърши транзакцията. Твърдението, че ответното
дружество не е спряло осчетоводяването под предлог, че „осчетоводяването било
извършено в пълно съответствие с приложимите вътрешни и международни
нормативни актове във връзка с функционирането па платежните системи и тези за
вътрешен и международен сетълмент, регламентиращи неотменимостта на
нареждането за извършване на конкретна платежна операция” не е основателно, тъй
като тжо е извършено след като ищцата е спазила задълженията си съгласно чл. 75 от
ЗПУПС и за ответника е било налице задължение да спре неразрешената платежна
операция.
Предвид изложеното, въз основа на съвкупния доказателствен материал се
формира извод, че в производството по делото не са събрани доказателства, че ищцата
не е изпълнила надлежно задълженията си по чл. 75 от ЗПУПС. Напротив, безспорно
се установява, че ищцата незабавно след узнаването дори за неработоспособността на
токъна си /тъй като не е занела за неразрешените транзакции/ е уведомил банката.
17
Съдът намира за недоказано твърдението за допуснато от ищеца неизпълнение
на задължение по чл. 75 от закона при условията на груба небрежност.
По отношение на извършената платежна операция, която се установи, че не е
наредена от ищцата и за които уведомяването на ответника е своевременно, без
неоснователно забавяне, банката дължи възстановяването й, тъй като фактическият
състав на чл. 79 ЗПУПС е реализиран. Задължението на банката за възстановяване на
паричните средства, предмет на неразрешените платежни операции не е обусловено от
факта дали същите са резултат от противоправните действия на неин служител или на
трети лица. Достатъчно е да е извършено теглене на парични средства без то да е
наредено от титуляра на платежната сметка, за което теглене банката е уведомена без
неоснователно забавяне.
Предвид изложеното, съдът намира, че по делото е установено наличието на
посочените по-горе предпоставки, поради което предявеният иск по чл. 79 от ЗПУПС
се явява основателен.
Тъй като от страна на ищеца не се доказа основание да бъде удържана от
банката комисионна /такса/ в размер на 20,63 лева, то основателен е искът с правно
основние чл. 55 ал. 1 от ЗЗД банката да бъде осадена нда заплти на ищцата посочената
сума.
По изложените съображения съдът
РЕШИ:
1. ОСЪЖДА „ЮРОБАНК БЪЛГАРИЯ" АД, ЕИК *********, със седалище
и адрес на управление: гр. София, район Витоша, ул. „Околовръстен път" № 260 ДА
ЗАПЛАТИ на Н. Х. Й., ЕГН **********, с адрес: гр. Габрово, ул. „**********" № 142
ет.2 ап.6 сумата 4125,72 лева, представляваща неразрешена платежна операция на
06.01.2022 г. от банковата сметка на ищцата в „ЮРОБАНК БЪЛГАРИЯ" АД с ІBAN:
BG77 BPBI 8170 10Y2 3005 02, ведно със законната лихва върху тази сума, считано
от датата на подаване на исковата молба в съда – 13.07.2022 г. до окончателното й
изплащане, на основание чл. 79, ал. 1 от Закона за платежните услуги и платежните
системи.
Отхвърля предявения иска за разликата над 4125,72 лева до предявения
размер от 4 128,39 лева, като неоснователен и недоказан.
2. ОСЪЖДА „ЮРОБАНК БЪЛГАРИЯ" АД, ЕИК *********, със седалище
и адрес на управление: гр. София, район Витоша, ул. „Околовръстен път" № 260 ДА
ЗАПЛАТИ на Н. Х. Й., ЕГН **********, с адрес: гр. Габрово, ул. „**********" № 142
18
ет.2 ап.6 сумата 20,63 лева, представляваща удържана от банката комисионна /такса/
за извършената неразрешена платежна операция на 06.01.2022 г., ведно със законната
лихва върху тази сума, считано от датата на подаване на исковата молба в съда –
13.07.2022 г. до окончателното й изплащане, на основание чл. 55 ал. 1 от ЗЗД.
Решението подлежи на обжалване от страните пред Окръжен съд – Габрово, в
двуседмичен срок от връчването му.
Съдия при Районен съд – Габрово: _______________________
19