Електронен подпис – видове, валидност и оспорване на електронен документ по ГПК и Регламент (ЕС) № 910/2014

Време за прочитане : 4 минути
 

КЕП или „квалифициран електронен подпис“ често се използва като синоним на общото понятие „електронен подпис“ в България. Трябва обаче веднага да бъде пояснено, че електронните подписи биват 3 различни вида – „обикновен“, усъвършенстван (УЕП) и квалифициран (КЕП). Материята ...прочетете повече

Източване на пари от банкова сметка чрез хакване на интернет банкиране и успешно оспорване на неоторизирана банкова транзакция онлайн

Време за прочитане : 4 минути
 

Както всеки ден, влизате от собствения си компютър в личния или фирмения профил за интернет банкиране и с ужас установявате, че е налице неоторизирана транзакция и източена банкова сметка. Това не е сценарий за нов филм, а един неприятен, но все по-често срещан случай при използване на онлайн банкиране. Настоящата статия разглежда източването на пари от банкови сметки чрез хакерски атаки, мерките за предпазване и опциите за ефективно възстановяване на щетите от подобна кражба в резултат на неоторизирана банкова транзакция. Интернет банкирането бива основно 2 вида – активно, при което могат да се правят нареждания на суми онлайн, и пасивно, при което единствено може да се следят движения по сметки и да се правят справки онлайн, но не и да се извършва разпореждане със суми. Източването на банкови сметки посредством хакерски атаки е възможно само в първия случай. Теоретично е възможно източване и при пасивно банкиране, но авторът не е запознат с такъв случай.

При активното онлайн банкиране неминуемо се ползват потребителско име и парола за съответния профил. Но освен това абсолютно всяка банка в България предлага един слой допълнителна защита. Това обикновено са квалифицирани електронни подписи, специални цифрови сертификати на съответната банка, PIN или SMS кодове, предварително генерирани и разпечатани на хартия TAN кодове, или генерируеми на момента и в реално време TOKEN кодове. В последния случай на съответния клиент на онлайн банкирането се предоставя хардуерно устройство, т.нар. TOKEN (известно като токен или тоукън). Това устройство генерира уникални кодове в реално време с минимална трайност, обикновено в рамките на 1 минута. Идеята е единствено държателят на това устройство, който би следвало да е оторизиран потребител на онлайн банкирането, да може да извършва банкови транзакции. Дори хакерска атака напълно да компрометира компютъра или електронното устройство на потребителя посредством инсталирането на зловреден код (вирус, троянски кон или друг малуеър) и дори потребителското име и паролата да бъдат откраднати – съответният хакер или неоторизиран потребител в най-добрия случай ще може да влезе в клиентския профил, но не и да нареди транзакция, защото за тази цел е нужен код, генериран от TOKEN устройството, което чисто физически няма как да се намира в ръцете на хакерите.

Изпращането на SMS кодове на телефона на потребителя, титуляр на интернет банкирането, се смята за изключително сигурна опция за допълнителна защита. В такава хипотеза потребителят въвежда потребителско име и парола при нареждане на банкова транзакция, а банката генерира и му изпраща код под формата на SMS съобщение на мобилния му телефон, който код следва също да бъде въведен, наред с потребителско име и парола, за да бъде транзакцията извършена. Ако телефонът е у собственика му, а не в ръцете на хакер, единият начин за заобикаляне на защитата е чрез фишинг атака, разгледана в следващия абзац. Друг, поначало доста по-труден за изпълнение начин, обаче се оказа, че е напълно приложим на практика в България, когато в края на 2021 беше разкрита престъпна схема за източване на банкови сметки чрез клониране на SIM карти на мобилни оператори. Клонирането всъщност представлява активиране на нова SIM карта, която хакерът поставя в своя собствен мобилен телефон, на който пък получава всички SMS кодове за авторизация, а оттам нататък е лесната част. И тук изниква въпросът – кой носи отговорността и за чия сметка са финансовите загуби в резултат на подобна измама? Със сигурност и банката, и мобилният оператор ще се опитат да измият ръцете си с потребителя. И не е изключен вариант, напр. при груба небрежност, при който наистина потребителят, независимо дали обикновен гражданин или бизнесмен, понася цялата отговорност и всички финансови загуби. Затова е повече от препоръчително, още в началния етап на осъществяване на престъпната схема, пострадалото лице да се консултира с опитен адвокат, който знае какво следва да бъде направено и запазено като доказателства, за да бъде пострадалото лице впоследствие напълно обезщетено за всички загуби. Компетентен адвокат може да се намеси напълно ефективно и на по-късен етап, но принципът е, че колкото по-рано – толкова по-добре.

TOKEN устройството предоставя още по-сигурна защита, защото не може да бъде клонирано както SIM картите на мобилни оператори. Но е напълно възможно кодовете да попаднат в ръцете на хакер чрез т.нар. ФИШИНГ (PHISHING) атака. При фишинга хакерите правят абсолютно или поне максимално точно визуално копие на оригиналния сайт за интернет банкиране, но всъщност сайтът не е на съответната банка, а под контрола на хакерите. Класически случай представлява изпращането на имейли, в които се съдържа покана за предприемане на определени действия (напр. потвърждаване на информацията в профила за онлайн банкиране), често придружена със заплаха от неблагоприятни последици (напр. закриване или изтриване на профила, ако бездействате). Чисто визуално, на имейл съобщението е придаден вид, че изхожда от съответната банка, но ако се вгледате в адреса на подателя, веднага бихте забелязали нещо нередно – напр. вместо някаквоиме@ibank.bg, в полето за изпращач ще прочетете ibank@каквотоидае.bg. Това е най-сигурният белег, че се касае за опит за измама. Освен това сигурно ще може да видите връзка от сорта на https://ibanking.ibank.bg/, но при щракването на връзката ще се отвори съвсем друг адрес. На който разбира се ще се зареди страница, която визуално изглежда точно като оригиналната страница на съответната банка. Значи вече сте влезли в сайт, под контрола на хакери, но си мислите, заблудени от дизайна, че сте на автентичния сайт на Вашата банка. И въвеждате всички данни, необходими за влизане във Вашия профил. Обаче не влизате в профила на интернет банкирането, а излиза каквото и да е друго съобщение, обикновено за грешка 404 или временна недостъпност на страницата поради системна поддръжка. Видите ли такова съобщение, тогава значи хакерите вероятно вече разполагат с всички данни, необходими за извършването на неоторизирана банкова транзакция онлайн.

Когато „белята“ вече е станала, все още не е прекалено късно. Следва обаче веднага да направите едно нещо – незабавно да се обадите на Вашата банка, която незабавно да блокира профилът Ви в онлайн банкирането, за да не могат да се извършват транзакции. Ако не направите това, вероятно съвсем скоро ще разберете, че сте наредил определена сума на определено трето лице, което не познавате. И вероятно ще бъде образувано полицейско производство, по което ще бъде установено, че някое трето лице, т.нар. бушон или муле, е изтеглило в брой въпросната сума, с която Вие сте „олекнали“ и я е предало на непознати нему трети лица, които са му оставили нищожна част от сумата като вид възнаграждение за извършената от него услуга по получаване на превод от непознато лице и предаването му в брой на друго непознато лице. Хакерите, разбира се, ще останат неразкрити, а изтеглилото и предало им сумата лице меко казано няма да е в добро финансово състояние и съответно няма да има смисъл въобще да се опитвате да си възстановите сумата от него.

Предвид горното, очевидно загубата ще трябва да бъде понесена или от банката, или от клиента. Или с други думи единствената възможност за клиента да възстанови сумата, източена от банковата му сметка, остава оспорването на неоторизираната банкова транзакция. Банката, разбира се, в масовия случай ще прехвърли вината върху клиента, дори евентуално ще вземе компютъра или електронното му устройство за експертиза, в резултат на която ще достигне до извод, че клиентът не е положил дължимата грижа съгласно договора за ползване на онлайн банкиране или общите условия към него и предвид това… няма да му възстанови източената неправомерно сума. Обикновено следват жалби до съответния надзорен орган, който обаче нерядко прехвърля топката обратно към банката и нейния клиент и така се стига до една задънена улица. А изходът от нея е надлежното оспорване на неоторизираната банкова транзакция по съдебен ред или казано с други думи – завеждане на дело срещу банката. Обикновено отпорът от страна на банката е твърд – пълен отказ за споразумение или комуникация дори. Впоследствие, при завеждане на дело, насрочване на съдебни заседания и назначаване на експертизи, съответната банка има опции да започне да „омеква“ и да предлага компрамисно споразумение на клиента, чийто адвокат е поставил доста „неудобни“ въпроси на вещото лице по делото, чиито отговори пък са още по-смущаващи за защитната теза на банката. И така е напълно възможно да се стигне до момента, в който банката сама моли за извънсъдебно споразумение за възстановяване на клиента на цялата източена от сметката му сума плюс целия заплатен адвокатски хонорар и всички направени в съдебното производство разноски, само и само да не се стигне до постановяването на съдебно решение.

Регистрация на онлайн аптека и изисквания за продажба на лекарства по интернет

Време за прочитане : 2 минути
 

Продажбата на лекарства по интернет е поредният клон на онлайн търговията, който претърпя бурно развитие по време на пандемията от COVID-19. При поръчка в онлайн аптека, всеки може да закупи определени лекарства и хранителни добавки, без да се налага физически да посещава аптека, ...прочетете повече

Законът и криптовалутите – правила и изисквания за търговия

Време за прочитане : 3 минути
 

Закон за виртуалните валути, базирани на блокчейн (blockchain) технологията, все още няма, нито в България, нито в ЕС, нито в някоя друга развита държава, въпреки че търговията с криптовалути (Bitcoin, Ethereum и др.) процъфтява вече години наред. Надзорните органи в различните държави издават ...прочетете повече

Нарушение сигурността на лични данни и санкциите от КЗЛД при хакерска атака, пробив или изтичане

Време за прочитане : 3 минути
 

Нарушение на сигурността на данните по смисъла на GDPR (ОРЗД) и ЗЗЛД може да е налице при онлайн или офлайн пробив в сигурността. За да е налице пробив или изтичане, трябва да сме изправени пред един или няколко от следните резултати:

  • Унищожаване – данните не могат вече да бъдат изцяло или частично разчетени, напр. лоши или форматирани сектори на твърд диск или изгорени хартиени документи
  • Загуба – данните са налични, но администраторът няма достъп до тях, напр. кражба на компютър или изгубена от служител по път за работа флашка
  • Промяна – данните са налични, но неточни, напр. злонамерено променени стойности на резултати от медицински изследвания, счетоводни одити, IBAN номера на банкови сметки и др., осъществени от неоторизирано лице
  • Неразрешено разкриване – данните са непокътнати и администраторът има достъп до тях, но са нерегламентирано разпространени, вкл. публично, въпреки че са поверителни, напр. публикуване в онлайн пространството на откраднати от болница здравни досиета на пациенти, номера на кредитни карти, потребителски имена и пароли и т.н.
  • Достъп – същото като по предходната точка, с тази разлика, че не са разпространени, напр. хакер или неоторизирано лице са прочели трудовите договори или служебната имейл кореспонденция на служители в дадена фирма, без да ги правят достояние на трети лица

Офлайн пробивът може да бъде констатиран на ...прочетете повече

Иск за разваляне на (предварителен) договор за покупка, дарение, издръжка и гледане, прекратяване на наем

Време за прочитане : 2 минути
 

Прекратяване на договор и разваляне на договор са две на пръв поглед идентични понятия. Но юридическата им същност е много различна.

Прекратяване на договор има когато една облигационна връзка (договорно отношение) от един момент престане да съществува ЗАНАПРЕД. Но престираното ...прочетете повече

Преобразуване на дружества в ЕС – преместване в друга държава чрез вливане или сливане

Време за прочитане : 3 минути
 

Дружествата в различните държави на ЕС могат напълно законосъобразно да се премесят от една държава-членка и установят в друга държава-членка от ЕС. Правото на ЕС дава 3 възможности за това – чрез регистрация на клон, чрез регистрация на дъщерно дружество или чрез някоя от формите на преобразуване на търговските дружества (сливане, вливане). Предмет на настоящата статия е именно преобразуването и свързаното с него преместване на седалището и дейността на дадена фирма от една в друга държава в рамките на ЕС.

За разлика от преобразуването на български търговски дружества, преобразуването, в което участват и търговски дружества със седалища в държави – членки на Европейския съюз, има своите специфични особености. Те се регулират от българския Търговски закон, както и от Директива (ЕС) 2017/1132 на Европейския парламент и на Съвета от 14 юни 2017 година относно някои аспекти на дружественото право, която замени старата директива 2005/56/EО.

На първо място като форми на преобразуване могат да се прилагат само вливането и сливането. На следващо място поне едно от дружествата, които се сливат или вливат, трябва да е със седалище в държава – членка на Европейския съюз или друга държава, която е страна по Споразумението за европейското икономическо пространство, а българското дружество, което участва, трябва да е задължително капиталово. По българския Търговски закон съществува и ограничение за преобразуващо се дружество със седалище в България, което ще се влее в или слее с дружество със седалище в друга държава-членка – то не трябва да притежава земя.

Първа стъпка в процедурата по преобразуването е изготвянето и обявяването на т. нар. общ план за преобразуване. Това се извършва най-рано един месец преди приемането на решението за преобразуване от приемащото (или респ. новообразуваното) и преобразуващите се дружества. Задължителна е писмената форма и подписването му от всички представляващи на преобразуващите се дружества. Този план съдържа информация относно начините, по които ще се осъществи преобразуването. Реквизитите относно общия план се съдържат в чл. 265д, ал.3 от Търговския закон. Към общия план за преобразуване задължително следва да се приложат доклад за преобразуването, съставен от управителния орган на всяко от преобразуващите се дружества, проект за дружествен договор или устав на новоучреденото дружество (при сливане) или изменения или допълнения дружествен договор или устава на приемащото дружество (при вливане), както и годишните финансови отчети, счетоводния баланс и подробен списък на дружествата, участващи в преобразуването, съдържащ основната информация за тях и правилата за защита на кредиторите им в държавата им по произход. Докладът за преобразуването съдържа правната и икономическата обосновка на общия план, както и влиянието, което преобразуването ще окаже върху съдружниците на дружествата. Докладът се предоставя за запознаване и на работниците и служителите на преобразуващите се дружества.

Втората стъпка в процедурата по преобразуването е назначаването по решение на управителните органи на преобразуващите се дружества на т.нар. нарочен проверител, който съставя доклад след извършената проверка на преобразуването. Тази стъпка би могла да бъде пропусната, ако е налице писмено съгласие на всички съдружници или акционери в тази насока.

Най-важният момент в цялата процедура е приемането на решението за преобразуване от страна на общото събрание на всяко от преобразуващите се дружества – тоест имаме няколко (две или повече) поотделно взети решения за преобразуване. С тези решения се одобрява и общият план за преобразуването. Интересен етап в процедурата по вписването на преобразуването на дружествата е моментът, в който се иска от Търговския регистър (или аналогичен на този орган в друга държава-членка) удостоверение за законосъобразността на преобразуването по отношение на чуждестранното дружество (или дружества).

Когато българско дружество се влее или слее с чуждестранно, след като съответния чужд регистър впише това обстоятелство и издаде съответното уведомление, се извършва и заличаване на съответното дружество в българския Търговски регистър. Характерно за преобразуванията е, че след реалното вписване на преобразуването в съответния регистър, всички права и задължения на преобразуващите се дружества преминават автоматично върху нововъзникналия правен субект или приемащото дружество.

Вписването на преобразуването може да се оспори от страна на всеки един акционер или съдружник от участващите в преобразуването дружества, ако са допуснати някои съществени и изрично уредени в законодателството нарушения, като например: липсва договор, проект за договор или план за преобразуване, или дори и да са налице те са недействителни към момента на преобразуването, или пък решението за преобразуване противоречи на императивна правна норма или устава на преобразуващите се дружества и т.н. Оспорването може да стане само преди вписване на преобразуването.

След извършено вписване може да се заведе иск за недействителност на новоучреденото дружество по реда на чл.70 от Търговския закон. Друга възможност за акционери или съдружници, които се чувстват ощетени по някакъв начин, е предвиденият в чл. 263р, ТЗ иск за парично уравняване в случай, че приетото в договора или плана за преобразуване съотношение на замяна не е еквивалентно. Когато не може да се защити и по исков ред, за ощетения от преобразуването съдружник възниква правото на напускане на дружеството и правото да му бъде изплатена паричната равностойност на притежаваните от него акции или дружествени дялове, притежавани преди датата на преобразуването. Това съдружникът може да направи в 3-месечен срок от вписването на преобразуването с писмено уведомление до дружеството.

Придобиване на българско гражданство чрез инвестиции

Време за прочитане : 2 минути
 

Програмата за придобиване на българско гражданство чрез инвестиции започна да работи още през 2014 г с въведените тогава промени в Закона за българското гражданство и Закона за чужденците в Република България и оттогава България предлага различни възможности за чуждестранни ...прочетете повече

Протокол от общо събрание на ООД е необходим за продажба на имот

Време за прочитане : 3 минути
 

Протокол от общо събрание на ООД (обикновен или нотариално заверен) е необходим за покупко-продажба или друг вид разпореждане (дарение, замяна и др.) с недвижим имот, въпреки че допреди няколко години не беше.

На 15 ноември 2013 Върховният касационен съд, прие Тълкувателно решение ...прочетете повече

Длъжностно лице по защита на данните – задължително ли е назначаването на ДЛЗД и каква е функцията му

Време за прочитане : 4 минути
 

Длъжностно лице по защита на личните данни (ДЛЗД) стана особено популярна, а в някои случаи и задължителна фигура след влизането в сила през 2018 на новия Регламент за защита на личните данни (GDPR), който изведе на хоризонта една нова фигура, която е натоварена с немалко задачи ...прочетете повече