№ 423
гр. Русе, 24.10.2025 г.
В ИМЕТО НА НАРОДА
ОКРЪЖЕН СЪД – РУСЕ, ТРЕТИ ГРАЖДАНСКИ СЪСТАВ, в
публично заседание на двадесет и шести септември през две хиляди двадесет
и пета година в следния състав:
Председател:Аглика Гавраилова
Членове:Палма Тараланска
Антоанета Атанасова
при участието на секретаря Недялка Неделчева
като разгледа докладваното от Аглика Гавраилова Въззивно гражданско дело
№ 20254500500563 по описа за 2025 година
за да се произнесе, съобрази следното:
Производството е по чл. 258 и сл. ГПК.
Постъпила е жалба от „ОБЕДИНЕНА БЪЛГАРСКА БАНКА“
АД,ЕИК000694959, със седалище и адрес на управление гр.София, чрез
пълномощника юр.Ж. С., против решение № 575 от 15.04.2025 г., постановено
по гр.д. №5038/24г. по описа на Русенския районен съд, с което е уважен
предявеният против банката иск с правно основание чл.79 ЗПУПС. Излагат
се доводи за неправилност на решението, поради нарушения на процесуалните
правила и на материалния закон.Във въззивната жалба се съдържат
оплаквания за непълен доклад по делото, но не са направени доказателствени
искания. Твърди се, че изводите на първоинстанционния съд за основателност
на иска са необосновани.Жалбоподателят моли въззивният съд да отмени
решението и вместо него да постанови друго, с което да отхвърли иска, при
законните последици.
Въззиваемата страна М. В. Т., чрез пълномощника адв.С. К., от АК-Русе,
оспорва основателността на жалбата по съображенията, изложени в отговора
по чл. 263 ГПК и моли решението да бъде потвърдено, като правилно.
Окръжният съд, като взе предвид оплакванията в жалбата и след
преценка на събраните по делото доказателства счита, че въззивната жалба е
1
подадена в срок, от надлежна страна, срещу подлежащ на обжалване акт,
поради което е процесуално допустима. Разгледана по същество, жалбата е
неоснователна.
Производството пред първоинстанционния съд е образувано по искова
молба на М. В. Т. против „ОБЕДИНЕНА БЪЛГАРСКА БАНКА“
АД,ЕИК000694959, с която е предявен иск по чл.79 ЗПУПС за заплащане на
сумата 2262,99лв.- стойност на неразрешена платежна операция, за извършена
на 30.04.2024г. трансакция от банкова карта на ищцата, ведно със законната
лихва от датата на предявяване на иска до окончателното заплащане на
сумата.
По делото не е било спорно и от представените писмени доказателства се
установява, че страните са били в облигационни отношения по силата на
Договор за откриване на сметка на клиент от 06.10.2023г. и Договор за онлайн
банкиране от 12.10.2023г., като видът на откритата сметка е разплащателна в
български лева.
С исковата молба са представени заявления от М. Т. до 07 РПУ-София и
до ОББ-София, клон Бизнес парк, в които ищцата посочва, че на 24.03.2024г. е
направила резервация чрез Букинг в хотел „Извора“ в Арбанаси, Велико
Търново, за периода 02-05.05.2024г., като до 27.04.2024г. нямало никакво
известяване за предварително плащане онлайн.В заявленията твърди, че на
27.04.2024г., в 19.06ч получила съобщение в онлайн приложението на
Вооking.сom, към което бил предоставен хиперлинк, чрез който направила
опит за превод на сумата 307,80 лева. В 19.53ч. писала в съответната
кореспонденция, от който била получила хиперлинк, че няма получено
известие за потвърждение на извършеното плащане. Ищцата се обадила на
посочения в Вооking.сom телефонен номер на хотела, откъдето получила
информация, че служителите в хотела работят по въпроса със забавянето и
объркването на клиентите, които са направили резервации чрез
Вооking.сom.На 28.04.2024г. отново опитала да направи превод на сумата,
като „в 09.13.14 ч и в 09.13.15ч получила СМС от ОББ за отказана трансакция
към Worldremit Brussels BE“. В заявленията до РПУ и до ОББ Т. е посочила, че
след последния опит за превод установила, че има блокирана сума по
сметката си в размер на 2257,03лв., поради което веднага позвънила на
телефон ********* и обяснила ситуацията. Получила „обратна връзка“, че
сумата ще бъде възстановена „най-късно до 30.04.2024г.“На 30.04.2024г.
направила отказ от резервацията и получила потвърждение от Букинг за отказ.
Заявява, че на същия ден сумата била „отблокирана“ и бил направен превод
от 2262,99лв към Worldremit, въпреки че тя не е извършила нареждане на
сумата и най-вероятно се касае за фишинг измама и/или хакерска така-
вж.заявления на л.л.11-13 от гр.д.№5038/24г. на РРС.
С исковата молба е представен и отговор на Банката, с който уведомява
Т., че е извършена проверка и оспорването е било отхвърлено от страна на
търговеца, тъй като при стартираното международно оспорване, търговецът е
2
предоставил документи доказващи, че услугата е изцяло предоставена.Банката
изразява становището, че оспорената платежна операция е автентична и
разрешена по начина, уговорен в Общите условия.По делото е представено и
писмо от 19.11.2024г. на зам.началник на 07 РУ при СДВР до Районен съд-
Русе, в което е посочено, че в 07 РУ е образувана преписка във връзка с
подадена жалба от М. Т.. След извършена проверка преписката е изпратена в
Софийска районна прокуратура-на 1.10.2024г.-вж.л.114 от гр.д.№5038/24г. на
РРС.
От констативно-съобразителната част на приетата съдебно-техническа
експертиза се установява, че на 27.04.2024 г. в 19:06 ч М. Т. получава
електронно съобщение от платформата Booking.com с указания и хиперлинк
за извършване на плащане за резервацията.Прави опит за извършване на
плащането, който е неуспешен и се свързва с представители на хотела, които я
уведомяват, че имат проблем със системата за резервации да опита по-късно
отново да направи трансакцията.На 28.04.2024 г. отново се е опитала да
осъществи банковата трансакция на стойност 154,59 евро. В 09:16ч е получила
два SMS/съобщения/ за отказани трансакции към Worldremit Brussels BE.
Направила проверка в приложението за мобилно банкиране и установила, че
има блокирана сума в размер на 2257,03 лв./1154,02 евро/. След установяване
на този факт позвънила на посочени от Банката телефони и ги уведоМ. за
ситуацията.На 30.04.2024 г. прави отказ от резервацията и за това получава
потвърждение от Booking.com. В същия ден блокираната сума в размер на
2257,03 лв./1154,02евро/ е била разблокирана и банковата операция е била
реализирана.Констатациите за описаните в експертизата факти и събития са
направени от вещото лице след анализ на данните на мобилното устройство,
което Т. използва. Във връзка с отговор на въпросите: „Изпратено ли е на
28.04.2024г. в 9.16ч. от ответника на ищцата приложеното по делото на
хартиен носител текстово съобщение, че в 09.13.14ч. и в 09.13.15ч. са отказани
трансакции с картата й към Worldremit Brussels BE и по каква причина са били
отказани посочените трансакции ? „ експертът е изискал информация от
Банката и посетил клон на Банката за преглед на техните информационни
системи. В експертизата е посочено, че по данни на банката трансакцията в
размер на 1154.00 EUR / 2262.99 BGN е към търговец Worldremit Brussels
BE (Card acceptor name Worldremit), извършена на 28.04.2024г. в 09:10:27ч.,
реализирана е в интернет среда с прилагане на задълбочено установяване на
идентичността на платеца, с въвеждане на данните от платежната карта -
номер на картата, дата на валидност, трицифрен код, отпечатан на гърба на
картата (Card Verification Value (CVV), както и чрез въвеждане на биометрична
характеристика.Констатирано е, че непосредствено след тази трансакция са
направени още два опита за реализиране на банкови трансакции съответно в
09:13:14 часа и 09:13:15.Вещото лице посочва, че „по данни от банката тези
опити не са били верифицирани /оторизирани/ от притежателя на
разплащателния инструмент М. Т. и в системата на банката са регистрирани
като такива“. От предоставените данни е видно, че процесната трансакция е
3
извършена на 28.04.2024г. в 09:10:27ч., а финансовото й отразяване по
сметката на клиента е на 30.04.2024г.
От заключението на техническата експертиза се установява и на кого и на
какво основание е преведена сумата по процесната транзакция.За да отговори
на тези въпроси вещото лице е направило анализ на представените по делото
доказателства и е извършило и съответни проучвания.В експертизата е
отразено, че по данни от Booking за процесния период са регистрирани случаи
на компрометиране на административните профили на хотели работещи в
партньорство с платформата за онлайн резервации. Въпреки че системите на
Booking не са били компрометирани, много потребители са били измамени от
кибер престъпници, които са получили достъп до идентификационните данни
за вход в административния панел на засегнатите хотели и през него /с
наличието на чувствителни данни за клиенти/ са се свързали директно с
клиентите. Престъпната схема е била изключително успешна, тъй като
клиентите не разбират, че са измамени, защото съобщенията идват от
легитимни, но за съжаление компрометирани акаунти на хотели, регистрирани
в Booking. Относно този факт, една от най-големите международна компании
в световен мащаб за киберзащита Kaspersky, прави пълен анализ на този
пробив в сигурността на Booking. Вещото лице дава заключение, че
полученото електронно съобщение от ищцата М. Т. е конкретен пример за
подобна схема. В съдържанието на съобщението има https хиперлинк , чрез
който тя е била подканена да направи плащане за въпросната резервация на
стойност 154,59 евро. При отваряне на хипервръзката се е заредил интерфейса
(платежен портал) на виртуален POS на търговец, където е била
предварително въведена исканата сума, но вече тя не е била 154,59 EU, a с
една единица добавена отпред, а именно: 1154,00 EU. Ищцата М. Т. е въвела
всички данни от притежаваната и платежна карта - номер на картата, дата на
валидност, трицифрения код отпечатан на гърба на картата.В експертизата е
посочено, че след оспорването на процесната трансакция от страна на М. Т.,
ОББ-АД е предявила диспут, чрез международните финансови системи и е
получила данни, изискани от страна на Adyen Chargeback Department и са
предоставени от WorldRemit. От тези данни, може да се направи извода, че
виртуалния POS е предоставен от платежния процесор Adyen NV на
„търговеца“ Habiba Sani - Германия, който всъщност е получателя на
процесната сума. Habiba Sani притежава акаунт в платформата за парични
преводи WorldRemit и чрез нея прехвърля получената сума на Joy Kawira
Mpurunga - Кения.
Вещото лице констатира, че във всички системи на ОББ АД в полето
търговец е отбелязано името WorldRemit, респективно WorldRemit- Brusseles-
BE, а реално името на Habiba Sani притежателя на виртуалния POS не
фигурира никъде. В самия процес по верификация, посредством мобилното
приложение, който е приет като елемент на механизма за дълбоко
установяване на самоличността, в полето „търговец“ фигурира името на
WorldRemit, а не на физическия получател на финансовите средства. Това,
4
според експерта, е подвеждаща информация, която лишава клиента от реална
информация, кой е физическият получател на средствата. В експертизата
изрично е посочено, че „Това е категорично доказателство за наличие на
недостатък в предоставената услуга“.
В първоинстанционното производство, в съдебно заседание на 17.03.2025г.,
при обсъждане и приемане на експертизата, вещото лице заявява, че от
проверките е установено, че и трите опита, които са били направени за
извършване на трансакция, са през няколко секунди, като един от опитите е
бил и верифициран, останалите два опита не са били верифицирани, поради
тази причина, че не са били реализирани.На едното е извършена процедурата с
Push модификацията и е потвърдено от притежателя на картата, на другите
две тази процедура не е потвърдена. Вещото лице потвърждава и
обстоятелството, че при поисканата от него информация, от ответната страна
/ОББ-АД/ са отговорили, че „системите на банката не разполагат с данни за
получателя на средствата“. Отговорили още, че Банката няма информация за
IP адресите, с които са направени плащанията.В съдебното заседание
експертът потвърждава и извода, че предоставената от банката услуга „не
предоставя прозрачна информация на платеца кой е физическият получател на
парите“.
Въззивният съд кредитира заключението на съдебно-техническата
експертиза, като обективно, всестранно и компетентно, подкрепено от
писмените доказателства и информационните данни от банката. Експертизата
е отговорила всеобхватно на въпросите, зададени от страните. В
първоинстанционното производство процесуалният представител на
ответника е заявил, че оспорва заключението по отговора на въпроси№№6 и
20, но не е обосновал становището си и не е поискал назначаване на друга
експертиза.
При така установената фактическа обстановка и с оглед
правомощията си по чл. 269 ГПК, настоящият съд достигна до следните правни
изводи:
Правоотношенията между страните по делото се уреждат от
разпоредбите на Закона за платежните услуги и платежните системи и
издадената по приложението му Наредба № 3 от 16.07.2009 г. за условията и
реда за изпълнение на платежни операции и за използване на платежни
инструменти. В тази връзка релевантни за правния спор са разпоредбите в
закона и подзаконовия нормативен акт уреждащи правата, задълженията и
отговорностите на страните по договора за предоставяне на платежни услуги,
в хипотезата на извършена неразрешена платежна операция извършена от
банката като доставчик на платежни услуги на ищцата по делото- платец.
Предявеният иск се основава именно на твърденията за неразрешена от
5
ищцата платежна операция, при която се поставя и въпроса за отговорността
на банката по реда на чл. 79, ал. 1 от ЗПУПС, която отговорност е безвиновна
и обективна.Предвид дадената законова дефиниция с нормата на чл. 70, ал. 1
ЗПУПС платежната операция е разрешена, ако платецът я е наредил или е дал
съгласие за изпълнението й. С нормата на чл. 79, ал. 1 ЗПУПС е уредена
отговорността на доставчика на платежни услуги за неразрешени платежни
операции, като е предвидено в случаите на неразрешена платежна операция
доставчикът да възстанови на платеца незабавно стойността на неразрешената
платежна операция, както и когато е необходимо, да възстанови платежната
сметка на платеца в състоянието, в което тя би се намирала преди
изпълнението на неразрешената платежна операция.
Според тезата на ищцата по делото, ответната банка следва да носи
отговорност, произтичаща от това, че платежната операция е била извършена
вследствие на това, че е станала обект на "фишинг измама", като е получила
заблуждаваш /фишинг/имейл на електронния си адрес.Вследствие на това е
злоупотребено и е нареден неразрешен от ищцата паричен превод от
банковата сметка.Налице е неразрешена платежна операция, която е
основание за ангажиране отговорността на банката.
Според ответната банка-жалбоподател в настоящото производство,
рискът следва да се поеме от платеца, тъй като не е спазила установените в
общите условия инструкции за безопасност при онлайн банкиране и е
проявила „груба небрежност“.
След преценка на сдъбраните доказателства, въззивният съд намира,
че обжалваното решение е правилно, по следните съображения : По делото е
безспорно установено, че страните са били в облигационни отношения по
силата на Договор за откриване на сметка на клиент от 06.10.2023г. и Договор
за онлайн банкиране от 12.10.2023г. и ищцата е имала банкова сметка с
издадена дебитна карта, с възможност за извършване на онлайн плащания.С
писмено заявление от 07.05.2024г. ищцата е уведоМ. ответната банка, че е
установила неразрешена трансакция, извършена от банковата й сметка.В
отговора на исковата молба ответникът е оспорил твърдението, че процесната
трансакция е неразрешена от ищцата.Съгласно разпоредбата на чл.70,ал.1 от
ЗПУПС платежната операция е разрешена ако платецът я е наредил или е дал
съгласие за изпълнението й. При липса на съгласие платежната операция е
6
неразрешена. Определянето на една платежна операция, като разрешена или
неразрешена, е обусловено единствено от наличието или липсата на съгласие
на лицето, което е титуляр на платежната сметка и разпорежда изпълнението
на платежни операции по тази сметка. Ищцата оспорва процесната платежна
операция и следва да се приеме, че същата е неразрешена.
В разпоредбата на чл.78,ал.4 от ЗПУПС е предвидено, че когато
ползвателят на платежна услуга твърди, че не е разрешавал платежна
операция, регистрираното от доставчика на платежни услуги, включително от
доставчика на услуги по иницииране на плащане, когато е приложимо,
използване на платежен инструмент не е достатъчно доказателство, че
платежната операция е била разрешена от платеца или че платецът е действал
чрез измама, или че умишлено или при груба небрежност не е изпълнил някое
от задълженията си по чл. 75. Доставчикът на платежни услуги, включително
доставчикът на услуги по иницииране на плащане, когато е приложимо,
представя доказателства, че е налице измама или груба небрежност от страна
на ползвателя на платежни услуги.В производството по настоящото дело
спорът е концентриран върху въпроса, дали ищцата е проявила груба
небрежност при извършване на платежната операция.
Както беше посочено, от експертизата е установено, че причина за
извършване на процесната трансакция е електронно писмо, получено от
платформата Booking. Заключението на експерта е, че полученото електронно
съобщение от М. Т. е конкретен пример за престъпна схема, тъй като в
съдържанието на съобщението имало https хиперлинк, чрез който тя е била
подканена да направи плащане за въпросната резервация на стойност 154,59
евро. При отваряне на хипервръзката се е заредил интерфейса (платежен
портал) на виртуален POS на търговец, където е била предварително въведена
исканата сума, но вече тя не е била 154,59 евро, a с една единица добавена отпред, а
именно: 1154,00 евро.Експертизата установява, че в самия процес по верификация
посредством мобилното приложение, приет като елемент на механизма за дълбоко
установяване на самоличността, в полето търговец фигурира името на WorldRemit, а името
на притежателя на виртуалния POS Habiba Sani не фигурира
никъде.Това е подвеждаща информация, която лишава клиента от реална
информация кой е физическият получател на средствата. Това е
категорично доказателства за недостатък в предоставената
услуга.Предвид изложеното правилно първоинстанционният съд е приел,
че именно банката, чрез предоставения платежен инструмент с
недостатъци, е препятствала ищцата по делото да разбере кой е
действителния получател на паричната сума.
При така установените обстоятелства, въззивният съд намира, че не
7
се установяват факти, които да освобождават ответника от обективната
му и безвиновна отговорност по чл. 79 от ЗПУПС, а именно за
неизпълнение поради умисъл или груба небрежност от страна на ищцата
на задълженията да предприеме всички разумни действия по
съхраняване на персонализираните защитни характеристики на
платежния инструмент за интернет банкиране. Самото регистриране на
операциите от банковата платежна система не презумира нито
автентичност на операцията, нито неизпълнение на задълженията на
ползвателя на платежните услуги в хипотезата на умисъл или груба
небрежност. Задължение на банката е било да осигури платежен
инструмент, който да не допуска неразрешени платежни операции. С
действащата нормативна уредба доставчикът на платежни услуги е
поставен в по неблагоприятно положение, но той е икономически и по-
силната страна.Следва да се отбележи, че Банката е доставчик на
платежни услуги, който издава платежен инструмент, и най -
същественото й задължение е да осигури максимална защита на
предлагания платежен инструмент от възможна нежелана интервенция
на трети недобросъвестни лица в операционната система на ползвателя
на платежния инструмент.
Предвид изложеното решението, с което искът е уважен, е
правилно и следва да бъде потвърдено. С оглед изхода на спора
жалбоподателя дължи на процесуалния представител на въззиваемата
страна адвокатско възнаграждение в размер на 526лв., на основание
чл.38 , ал.2 от ЗА.
Мотивиран така, Русенският окръжен съд
РЕШИ:
ПОТВЪРЖДАВА Решение № 575 от 15.04.2025 г., постановено по гр. д.
№ 5038/2024 г. на Русенския районен съд.
ОСЪЖДА „ОБЕДИНЕНА БЪЛГАРСКА БАНКА“ АД,ЕИК000694959,
със седалище и адрес на управление гр.София да заплати на адв.С. К., от АК-
Русе, с адрес на упражняване на дейността ******* сумата 526лв
представляваща адвокатско възнаграждение за оказана безплатна правна
помощ.
Решението не подлежи на обжалване.
Председател: _______________________
8
Членове:
1._______________________
2._______________________
9