Време за прочитане : 3 мин.

Същност

Инвестиционни измами с криптовалута или други финансови активи стават все популярни през последните години. Обикновено измамниците пускат обяви и реклами във всевъзможни социални мрежи, месинджър и чат платформи (Facebook, Telegram, Viber и др.) и обещават висока доходност на инвеститорите, но в действителност използват парите им за лични цели или за плащане на други инвеститори (т.нар. „Понци схема“, напр. определяната от някои като пирамида BETL).

Обичайна практика е да се създаде измамен уеб сайт, който да се използва за осъществяване на инвестиционната измама, като в сайта на ГДБОП има дълъг списък с такива сайтове и домейни, за които е установено, че се използват за извършване на инвестиционни измами.

Видове

Стоки

Най-елементарната и банална измама е свързана с покупко-продажба на стоки по интернет (напр. в OLX и др. платформи за продажба), при която жертвите предоставят информация за банковите си сметки или карти на извършителите (които по правило биват източвани) или заплащат аванс / капаро за стока, която клиентите разбира се никога не получават.

Инвестиции

Сред все по-често срещаните и модерни измамни схеми е реклама във Facebook за (нереално) висока доходност от инвестиции, която „хваща окото“ на потенциални жертви на измамата, които получават линк към уебсайт (крипто или финансова борса) или приложение, което да се инсталира на мобилен телефон.

Малуер

В последния случай жертвите стават жертва на инсталиран на електронните им устройства malware (вируси, троянски коне и др.), в който случай скоро след това обикновено установяват, че Revolut сметките им (а понякога и сметки в български банки) са източени без тяхно знание и съгласие. Това са случаите, в които се касае за класическа автоматизирана киберизмама, при която е налице директна кражба на средства от сметките на жертвата, без въобще да се стигне до каквито и да е инвестиции.

Фин. борси

Ако не се касае за описания в предходния абзац тип автоматизирана измама, киберпрестъпниците обикновено залагат на т.нар. социален инженеринг, при който не алгоритми и машини, а живи хора комуникират с жертвите на инвестиционна измама. С цел самите (бъдещи) жертви да направят определени разпореждания със собствените си финансови средства (доброволно да ги преведат на измамниците, казано по друг начин), следващата стъпка обикновено включва разговор по телефон (почти винаги от номер от чужбина), имейл (значително по-рядко) или съобщения в криптирани месинджъри или чат приложения (предпочитани от измамниците са Facebook Messenger, Telegram и др., които могат да се използват и без телефонен номер), в който измамниците убеждават жертвата да инвестира сравнително малка 3- или 4-цифрена сума.

„Инвестицията“ в съответната крипто или финансова борса по правило представлява банков превод по посочена от измамниците сметка. За да създадат доверие у жертвите, измамниците обявяват първоначалната им „инвестиция“ (напр. 500 евро) за успешна и нерядко дори превеждат обратно по сметка на (впоследствие) измамените по-голяма сума (напр. 600 евро), за да създадат у тях убеждение, че не са измамници и могат да им донесат голяма печалба (20% доходност за по-малко от месец звучи прекрасно, нали?).

След което, все още неизмамените инвеститори, по правило превеждат поне 4- или 5-цифрена сума по сметка на „брокерите“. След което вече стават реално измамени, защото въпросната сума никога не им се възстановява. Дори по-наглите измамници успяват да присвоят от тях и допълнителна сума, която те твърдят, че вече измамените „инвеститори“ трябвало да им преведат, за да могат да получат обратно по банков път пълния размер на инвестицията и печалбата си.

Причини

Като обобщение може да се каже, че гореописаните инвестиционни измами се дължат на първо място на това, че измамените не проверяват предварително достоверността на източника, който им предлага висока доходност, търговецът, от който ще закупува стока/услуга и т.н. А след това и на напълно закономерния психологичен процес, при който присъщата човешка алчност замъглява съзнанието на жертвите на фона на невероятната доходоносност, която им се предлага, и те не могат да разсъждават трезво, за да си припомнят изпитани във времето поговорки от рода на „Прекалено хубавото не е на хубаво“, „Прекалено хубаво, за да е истина“ и др.

Полезни ходове

След като вече са „изтрезнели“, измамените „инвеститори“ разбират напълно в каква измамна схема са попаднали. И насочват усилията си в единствената възможна посока, а именно как да възвърнат присвоените им средства.

Жалби

За съжаление мнозина от жертвите на такива кибер инвестиционни измами не търсят квалифицирана помощ за разрешаване на сериозния проблем, изразяващ се в кражбата на огромни суми от техните авоари, а залагат на активни действия, при които самите те, въпреки че нямат юридическа компетентност, изготвят всевъзможни жалби за парични измами и сигнали до всевъзможни институции, за които решават, че са компетентни и са в състояние да възстановят средствата им – от прокуратура, та чак до омбудсман.

Ефективност

Някои от измамените въобще не си дават сметка, че част от органите, до които адресират жалбите си, изобщо не са компетентни да съдействат за решаване на проблема им. А други органи, дори да са компетентни по закон, на практика нямат никакъв опит и нужната експертиза да разследват, камо ли ефективно, подобни случаи на онлайн измами. А още повече да върнат откраднатото, дори да могат поне частично да разплетат казуса.

Адвокат?

На фона на горното недоумение будят нагласите на част от измамените инвеститори, които съвсем доброволно са дали огромни суми на измамници, които нито познават, нито са виждали на живо, но същевременно не са склонни да заплатят един многократно по-нисък хонорар на опитен адвокат, компетентен в областта на киберизмамите, който могат да срещнат на живо в кантората му, за да се опита да помогне за ефективно разрешаване на случая им, въпреки че не може да им даде гаранция за краен успех. Или настояват, че след като вече са били измамени, каквито и да е суми са склонни да плащат едва след като си върнат откраднатите им суми.

Без адвокат

И имайки предвид, че опитен и компетентен адвокат не би се заел с подобен казус безплатно, подобни жертви на измама обикновено поверяват случаите си или на недостатъчно опитни експерти, които за сметка на това имат достатъчно свободно време, или на държавни органи, които в масовия случай нямат капацитета да проведат качествено или каквото и да е разследване на случая. Като в крайна сметка не заплащат нищо, но и не си връщат нищо от изгубеното.

Съдействие от адвокат

Със своя професионален опит и знания, адвокатът, който специализира в областта на IT електронното право и в частност кибер транзакциите и измамите, може да Ви съдейства както преди да сте станали жертва на инвестиционна измама, чрез предварително проучване на инвестиционната схема, така и след като инвестиционната измама вече е факт и сте изгубили средствата, които сте вложили. На този последващ етап, адвокатът може да помогне за:

• Професионално съдействие и при оформянето на правно издържана жалба до компетентните в областта на наказателното право органи, компетентни да разследват подобни измами
• Всеобхватно проучване на измамната схема и лицата, които стоят зад нея, с цел установяване на възможни опции за пълно или поне частично възстановяване на присвоени от кибер престъпниците средства
• Извършване на задълбочен анализ на конкретния случай и оценка на шансовете за успех при завеждане на съдебно дело в преследване на горните цели, вкл. опциите за запори и възбрани на активи, които да послужат за бъдещо възстановяване на суми в полза на измамените лица

Време за прочитане : 3 мин.

Видове киберпрестъпления

Адвокатите, специализиращи в кибер и дигиталното право, се сблъскват със следните основни категории киберпрестъпления и атаки, които могат да имат за последица загуби и санкции от държавни органи:

• Социално инженерство (social engineering)
• Рансъмуер (ransomware)
• Интернет на нещата (IoT)
• Облачни услуги (cloud services)

Социално инженерство

В основата си социалното инженерство използва човешката психология и поведение, от които хакерите и други недобронамерени лица умело се възползват. Вместо да се използва автоматизиран алгоритъм за директна атака към компютърна система (напр. за разбиване на пароли), социалното инженерство е насочено към отделни лица, за да се получи от тях самите необходимите данни с цел осъществяване на неоторизиран достъп и транзакции или извличане на поверителна информация.

Сред най-често срещаните примери за киберпрестъпления чрез социално инженерство е т.нар. фишинг (phishing). При него хакерите изпращат имейл, SMS, Вайбър, месинджър или друго съобщение или създават фалшив уебсайт, чието съдържание максимално наподобява такива на действащи финансови или други институции, като крайната цел е да се заблуди потребителят и сам да разкрие своите идентификационни данни за вход или транзакция (потребителско име, парола, 3D, PIN и др. кодове за потвърждение), мислейки, че ги предоставя не на хакери, а на съответната институция (напр. обслужващата банка, в която жертвата на хакерска атака има разкрита сметка).

При успешна фишинг атака, потребителят-жертва сам предоставя на хакерите своите данни, необходими обикновено за влизане в профил на финансова институция и неоторизирано нареждане на преводи към трети лица, наречени мулета. В резултат на което жертвите на подобни киберпрестъпления търпят понякога много сериозни щети. Основен съвет, който може да бъде даден във връзка с горното, е да не се отговаря на съмнителни съобщения и имейли, като в тази връзка банките изрично предупреждават в своите интернет сайтове, че не комуникират по подобен начин с клиентите си.

В случай, че станете жертва на подобен вид киберпрестъпления, препоръчително е да се свържете с опитен адвокат, за да минимизирате евентуалните негативни последици при последващ опит за възстановяване на откраднатата сума, която е била неоторизирано източена от сметките на жертвата, вкл. чрез завеждане на дело срещу банката, която да възстанови неоторизирано наредените парични средства към сметката на хакера или мулето.

Нередки са случаите, в които жертвите на подобни киберпрестъпления първо подават жалба в обслужващата банка, а едва след това се обръщат към адвокат – след като в жалбата си вече са изложили редица обстоятелства, които сочат на груба небрежност от тяхна страна – което пък намалява шансовете бъдещ иск срещу съответната банка (ако сумите не бъдат възстановени доброволно) да бъде уважен в пълен размер.

Рансъмуер

При този вид киберпрестъпления обикновено се използва злонамерен код или софтуер (malware), който атакува жертвите като криптира (заключва с парола) важни данни с цел получаване на откуп (ransom). Ако жертвата плати (почти винаги в биткоин или друга труднопроследима криптовалута), тогава хакерът обикновено (но не винаги) предоставя на жертвата си парола, с която да декриптира файловете си и отново да има достъп до тях.

Рансъмуер киберпрестъпленията обикновено се делят на първи тип – индивидуални атаки, при които хакерите изпращат спам съобщения до широк кръг нетаргетирани получатели, с очакването някои от тях или да активират прикрепени към имейлите файлове, съдържащи зловреден код (malware), или да отворят хипервръзки, които отново водят до свалянето и инсталирането на устройствата на жертвите на подобен зловреден софтуер. При този тип атака има и елемент на социално инженерство, защото жертвата следва да бъде успешно заблудена сама да инсталира зловредния софтуер.

Вторият основен тип са корпоративните рансъмуер киберпрестъпления, при които хакерите обикновено използват уязвимости (exploits), за да проникнат директно в сървърите на големи корпорации и бизнеси, при което криптирани (заключени) могат да се окажат дори резервните бекап (backup) копия на данните. Ако бекап копията не са засегнати, някои системни администратори предпочитат да възстановят последните налични отпреди хакерската атака записи, което е опция за минимизиране на загубите и неплащане на откуп.

Като цяло последиците от киберпрестъпления може да са пагубни за засегнатите лица, които могат не само безвъзвратно да загубят данните си, но и да понесат огромни финансови загуби. Последният риск може да бъде елиминират или минимизиран от адвокати, които са специалисти в областта на кибер и дигиталното право, както и в сферата на GDPR и защитата на лични данни. Защото по правило при корпоративните рансъмуер киберпрестъпления се засяга поверителността на личните данни на физически лица – клиенти на компанията-жертва, в който случай следва да бъде уведомена Комисията за защита на личните данни (КЗЛД) и са предвидени значителни по размер санкции.

Интернет на нещата

Към интернет на нещата (internet of things – IoT) спадат различни устройства, чието предназначение е съвсем различно от това на класическите компютърни системи (server, desktop, mobile) – напр. умни телевизори, хладилници и др. –  но определени техни функции (напр. пускане на климатик по интернет от разстояние) изискват постоянна връзка с глобалната мрежа.

Добрата новина е, че IoT устройствата не могат да бъдат използвани за типовете киберпрестъпления, свързани с директно причиняване на загуби (напр. източване на банкова сметка). Но именно поради тази причина IoT устройствата по правило са (много по-)зле защитени от кибератаки, което ги прави лесни мишени за хакери.

Инсталирането на зловреден софтуер на едно IoT устройство няма да причини директна загуба на жертвата – собственик на съответното устройство, но въпросното IoT устройство се използва заедно и едновременно с много други такива, които позволява на хакерите да формират „армии“ от компрометирани и заразени с малуер IoT устройства, които извършват атаки срещу различни компютърни системи в мрежата, като напр. блокиране на даден уебсайт чрез DDoS атаки (изпращане на изкуствено генериран трафик от множество заразени устройства едновременно, при което сайтът се претоварва, блокира и не може да бъде използван от потребителите).

Облачни услуги

Най-честите киберпрестъпления при облачните услуги (cloud services) са тип „отказ от услуга“ (DDoS), описани по-горе. Те временно възпрепятстват потребителя да получи достъп до информация и ресурси, тъй като блокират облачните му услуги, но по правило достъпът бива възстановяван в рамките на няколко часа, което обикновено няма фатални последици за потребителите. Последиците за бизнесите обаче са свързани с влошаване на репутацията на организацията, което може съществено да се отрази и на финансовите им приходи.

Значително по-опасните киберпрестъпления са свързани с пробив и неоторизирано влизане в базите данни на съответния доставчик на облачни услуги – което почти винаги е съпроводено с изтегляне на чувствителни данни за потребителите на базата данни, а понякога и с изтриването им. В този случай отново съгласно закона следва да бъде уведомена КЗЛД, тъй като са засегнати лични данни, в резултат на което се развива административно производство, което може да завърши със значителни по размер за съответния бизнес санкции.

Ролята на опитен адвокат при такъв сценарий би била да комуникира съгласно българското законодателство с административния орган и да убеди последния, че клиентът му – доставчик на облачни услуги – е положил всички необходими грижи за предотвратяване на подобни (за съжаление успешни) киберпрестъпления, които изключва санкционирането му за допуснати нарушения.

Време за прочитане : 2 мин.

Търся добър адвокат

е популярна реплика сред имащите нужда от юридически услуги. Както при избора на всяка услуга, така и тук, за да намерите добър адвокат, първо трябва да си отговорите на няколко въпроса, за да търсите правилния адвокат:

1. В каква сфера на правото Ви е необходим адвокат – граждански, наказателен, административен или друг?
2. Къде търсите адвокат – в София, Пловдив или в друг район?
3. Има ли други допълнителни критерии, които са от значение за Вас, напр. владеене на чужд език, успешно преминати специализирани курсове и т.н.

Търся адвокат с препоръки

Знаете ли за какво точно търсите адвокат, вече ще е малко по-лесно да се ориентирате при избора му. Винаги е добре да потърсите препоръка от близки и приятели, използвали услугите на адвокат за подобен на Вашия казус. Но не бива да забравяте, че колкото и да са сходни двата казуса, за тяхното разрешаване може да са необходими различни умения, напр. едни адвокати специализират в явяването по съдебни дела, а други работят предимно с оформяне на документи и т.н.

Отзиви за адвокат

Преди да се свържете или срещнете с адвокат, към който сте се ориентирали, може да прочетете отзиви за него в интернет и социалните мрежи, за да прецените дали този адвокат има практика със случаи, близки до Вашия. На следващо място може да проверите образованието и професионалния му опит, за което може да Ви е от помощ и публичният регистър на всички адвокати в страната. В случай, че има онлайн страница съответният адвокат или адвокатската кантора, където работи, разгледайте внимателно съдържанието й. Проучете сферите на специализация на дадения адвокат, с какви проекти и казуси се е занимавал т.е. натрупаната от него практика дали е по случаи като Вашия. Понякога е от значение и местоположението на кантората, в която работи адвокатът, дали е с добра репутация и удобна локация за вас.

Контакт с адвокат

Следващата стъпка е личният контакт – разговор по телефона или най-добре лична среща в кантората. Някои адвокати практикуват първоначалната консултация да е безплатна, а други определят минимален хонорар. Обикновено не особено ангажираните адвокати предлагат безплатни срещи и консултации, но съображенията за хонорара за първоначална консултация може да са различни.

Среща с адвокат

Подгответе се за срещата, като набележите предварително въпросите си, защото така е по-вероятно да получите пълноценна първоначална информация. Споделете всичко, което Ви интересува, защото маловажните за Вас неща, може да се окажат препъникамък за успешно разрешаване на случая Ви. Задайте контролни въпроси, с които да прецените дали адвокатът срещу Вас е висококвалифициран професионалист. Компетентният адвокат ще отговаря точно и ясно на всеки въпрос.

Критерии за добър адвокат

Друг важен белег, че сте попаднали на добър адвокат е, че той ще предложи първо да изследва задълбочено Вашия казус и едва след това ще определи вероятността за благоприятен изход и ще даде конкретен отговор на Вашите въпроси, свързани със сроковете, рисковете, разходите и други по разрешаване на казуса било по съдебен или извънсъдебен ред.

Накратко водещи критерии за намиране на търсения добър адвокат за вашия случай са: предишен опит, добро впечатление при личен и непосредствен контакт, препоръки, ясни и разбираеми съвети. А преди да вземете окончателното решение, че сте намерили търсения адвокат, си задайте въпроса дали сте готов да му доверите, защото липсва ли доверие между адвокат и клиент, това неминуемо ще се отрази при разрешаване на случая.

Време за прочитане : 10 мин.

Общ преглед

Опасности

Получавате SMS или имейл уведомление, влизате в профила си за интернет банкиране и с ужас установявате, че е налице неоторизирана транзакция и източена банкова сметка или кредитна / дебитна карта. Това е един все по-често срещан сценарий за онлайн кражба, а настоящата статия разглежда източването на лични или фирмени банкови сметки чрез хакерски атаки, мерките за предпазване и опциите за ефективно и пълно възстановяване на щетите от подобна неоторизирана банкова транзакция.

Видове банкиране

Интернет банкирането бива основно 2 вида – активно, при което могат да се правят нареждания на суми онлайн, и пасивно, при което единствено може да се следят движения по сметки и да се правят справки онлайн, но не и да се извършва разпореждане със суми. Източването на банкови сметки посредством хакерски атаки е възможно само в първия случай. Теоретично е възможно източване и при пасивно банкиране, но авторът не е запознат с такъв случай.

Видове защита

При активното онлайн банкиране неминуемо се ползват потребителско име и парола за съответния профил. Но освен това абсолютно всяка банка в България предлага един слой допълнителна защита. Това обикновено са квалифицирани електронни подписи, специални цифрови сертификати на съответната банка, PIN или SMS кодове, предварително генерирани и разпечатани на хартия TAN кодове, или генерируеми на момента и в реално време TOKEN кодове или 3D пароли.

SMS кодове

Изпращането на SMS кодове на телефона на потребителя, титуляр на интернет банкирането, се смята за изключително сигурна опция за допълнителна защита. В такава хипотеза потребителят въвежда потребителско име и парола при нареждане на банкова транзакция, а банката генерира и му изпраща код под формата на SMS съобщение на мобилния му телефон, който код следва също да бъде въведен, наред с потребителско име и парола, за да бъде транзакцията извършена.

Единият риск при тази опция е чисто физическа кражба на телефон, който да попадне в ръцете на хакери, а другата, по-популярна, включва различни опции за атаки от разстояние, при които телефонът е у собственика му, който не подозира нищо.

Хардуерен TOKEN / TAN код

При тази опция на клиента се предоставя хардуерно устройство, т.нар. TOKEN (известно като токен или тоукън). Това устройство генерира уникални кодове в реално време с минимална трайност, обикновено в рамките на 1 минута. Идеята е единствено държателят на това устройство, който би следвало да е оторизиран потребител на онлайн банкирането, да може да извършва банкови транзакции.

Дори хакерска атака напълно да компрометира компютъра или електронното устройство на потребителя посредством инсталирането на зловреден код (вирус, троянски кон или друг малуеър) и дори потребителското име и паролата да бъдат откраднати – съответният хакер или неоторизиран потребител в най-добрия случай ще може да влезе в клиентския профил, но не и да нареди транзакция, защото за тази цел е нужен код, генериран от TOKEN устройството, което чисто физически няма как да се намира в ръцете на хакерите.

TOKEN устройството предоставя още по-сигурна защита, защото не може да бъде клонирано както SIM картите на мобилни оператори. Но е напълно възможно кодовете да попаднат в ръцете на хакер чрез т.нар. ФИШИНГ (PHISHING) атака, която е разгледана по-долу.

Софтуерен TOKEN / 3D парола

Софтуерните токъни и 3D пароли са най-новият „писък на модата“ при 2-факторната автентикация. Те се генерират под формата на код или QR код от устройството на клиента на банката, било то компютър или смартфон. Допълнителен слой защита при мобилните телефони дава мобилният идентификатор, с който разполага всеки смартфон, на който е инсталирано приложение за онлайн банкиране.

Това е един от системните тригъри в банковите системи, който обаче много често банките „проспиват“ при хакване и източване на сметка, но след това, разбира се, се опитват да квалифицират поведението на потребителя като груба небрежност, което разбира се е абсурдно и това става пределно ясно, когато спорът влезе в съд.

Видове атаки

SIM Клониране

Въпреки че SMS кодовете се смятат за сигурна опция за защита, в края на 2021 в България беше разкрита първата масова организирана престъпна схема за източване на банкови сметки чрез клониране на SIM карти на мобилни оператори. Клонирането всъщност представлява активиране на нова SIM карта – пълен дубликат на SIM картата на жертвата на хакерите, която хакерът поставя в своя собствен мобилен телефон, на който пък получава всички SMS кодове за авторизация, а оттам нататък е лесната за хакерите част. Тази атака е възможна в 2 случая – когато хакерът има достъп до телефона на жертавата, за да клонира лично SIM картата му, или когато хакерът има помагач – служител на съответния мобилен оператор, с чиято помощ клонирането става много лесно.

Simjacker / WIBattack

Другият най-популярен вид SMS хакерска атака е т.нар. Simjacker атака, както и нейният по-усъвършенстван „наследник“ WIBattack. Първият тип използва слабости във вградения във всяка SIM карта S@T Browser, а втория – в WIB браузъра, чрез които оперират редица функции на съответния мобилен оператор (проверка на сметка, заявяване на услуги и т.н.).

При Simjacker и WIBattack хакерите изпращат вид системни SMS-и (т.нар. OTA SMS), за които потребителят не бива уведомяван по никакъв начин и няма как да разбере, че е станал жертва на подобна атака. Въпросните SMS-и генерират и обратни SMS-и, изходящи от телефона на жертвата на хакерите, които дават ценна информация на хакерите. По такава схема може да бъде установено местоположението на жертвата (т.е. на практика същата да бъде постоянно следена), могат да бъдат изпращани скъпи SMS-и, да бъдат набирани телефонни номера с добавена стойност и т.н.

Man in the middle

Името на този тип атака („Човек по средата“) напълно отговаря на действителното положение. При този сценарий електронното устройство обикновено е заразено с малуер, който дава на хакера пълен контрол над машината. Следи се комуникацията, като автоматизиран зловреден софтуер „слуша“ за конкретни данни. Когато напр. жертвата натисне бутона „Плати“ в напълно автентичен сайт на онлайн търговец, платежния пакет пристига в компютъра му, но малуерът прихваща потока данни, който не продължава пътя си, а в браузъра се зарежда страница, която прилича на тази на оператора и след въвеждане на данните от потребителя, хакерът вече разполага с тях и може да направи каквито разплащания пожелае.

Хакерът може напр. да нареди плащане в чужбина, откъдето „муле“ може да изтегли сумата, а потребителят, дори да бъде известен с SMS, или не може да се ориентира или вече е твърде късно.

При такива атаки се назначава експертиза, от заключението на която обикновено става пределно ясно, че се касае за хакерска атака, която банката е проспала, най-малкото защото се касае за влизане в онлайн банкирането от непознат IP адрес. Последният може да бъде променен с помощта на ползвана от хакерите VPN услуга, но последната също може да бъде установена при проявено внимание от страна на банката.

Phishing

При класическия фишинг хакерите правят абсолютно или поне максимално точно визуално копие на оригиналния сайт за интернет банкиране, но всъщност сайтът не е на съответната банка, а под контрола на хакерите. В масовия случай хакерите изпращат до жертвата имейли, в които се съдържа покана за предприемане на определени действия (напр. потвърждаване на информацията в профила за онлайн банкиране), често придружена със заплаха от неблагоприятни последици (напр. закриване или изтриване на профила, ако бездействате).

Чисто визуално, на имейл съобщението е придаден вид, че изхожда от съответната банка, но ако се вгледате в адреса на подателя, веднага бихте забелязали нещо нередно – напр. вместо някаквоиме@ibank.bg, в полето за изпращач ще прочетете ibank@каквотоидае.bg. Това е най-сигурният белег, че се касае за опит за измама. Освен това сигурно ще може да видите връзка от сорта на https://ibanking.ibank.bg/, но при щракването на връзката ще се отвори съвсем друг адрес. На който разбира се ще се зареди страница, която визуално изглежда точно като оригиналната страница на съответната банка.

Значи вече сте влезли в сайт, под контрола на хакери, но си мислите, заблудени от дизайна, че сте на автентичния сайт на Вашата банка. И въвеждате всички данни, необходими за влизане във Вашия профил. Обаче не влизате в профила на интернет банкирането, а излиза каквото и да е друго съобщение, обикновено за грешка 404 или временна недостъпност на страницата поради системна поддръжка. Видите ли такова съобщение, тогава значи хакерите вероятно вече разполагат с всички данни, необходими за извършването на неоторизирана банкова транзакция онлайн.

SS7 exploits

SS7 (Signaling System 7) международен телекомуникационен стандарт, по който оперират публичните мрежи (PSTN), в т.ч. и мобилните GSM оператори. Стандартът датира от 1988, а последната му ревизия е от далечната 1993 година, но въпреки това се използва дори при 5G мрежите от последно поколение. SS7 системата най-общо казано задава стандарта и контролира провеждането на разговори, вкл. и всички допълнителни услуги, предлагани от телекомите, като SMS, MMS, гласова поща, роуминг и т.н.

SS7 системата не е публична и се използва само от телекомите. Индиректно се използва и от потребителите на телекомите, но крайните потребители нямат директен достъп до нея. Хакерите обаче намират слабости и уязвимости в системата (exploits) и понякога успяват, макар и само временно, да „пробият“ системата и получат достъп до нея. А случи ли се това, хакерите на практика могат да правят каквото поискат – от клониране на SIM карта, до изпращане на невидими за потребителя системни съобщения, както и подслушване на разговори и четене на SMS съобщения (напр. съдържащи данни за автентикация в системата на някоя банка).

SMS spoofing

Този тип атака е разновидност на класическия фишинг. При нея се изпращат SMS съобщения, които на пръв поглед са от легитимен източник (напр. център за обслужване на клиенти на банка) и приканват потребителя да отвори линк. Този тип атака е сравнително лесна за изпълнение и от неособено висококвалифицирани хакери, дотолкова, доколкото в архитектурата на SMS протокола не е заложена системна проверка на изпращача в SS7 системата, ползвана от мобилните оператори, и съответно не е необходим пробив на тази система, което е доста по-сложно от техническа гледна точка. SMS спуфингът се корени именно в това – че хакерите сравнително безпрепятствено могат да фалшифицират номера на изпращача на SMS и така да заблудят средностатистическия потребител.

Зловредните спуфинг SMS-и по правило съдържат линк, при отварянето на който се инсталира малуеър, инфектиращ различни видове електронни устройства – десктоп системи или лаптопи, най-често с Windows и Mac OS, мобилни устройства базирани на Android или iOS и др. След инфектирането на електронното устройство на потребителя, по правило хакерите установяват пълен контрол и буквално от другия край на света могат да извличат и изпращат всевъзможни данни, вкл. пароли и други средства за автентикация, дори без знанието на потребител. Дори на потребител с повече от средностатистическа дигитална грамотност.

Фалшив IBAN

Разновидност на Phishing и Man in the middle е хакерската атака, при която престъпниците, обикновено чрез фишинг прийоми добиват контрол върху електронното устройство на клиента на съответната банка. След това започват да следят неговата кореспонденция, вкл. изпращаните и получавани имейли.

В нормалната си дейност търговските дружества изпращат фактури по имейл, след което същите се заплащат онлайн или офлайн. Когато започне такава напълно реална кореспонденция между търговски партньори, единият (доставчик) изпраща фактура на другия (получател на стока или услуга), която следва да бъде платена. Получателят много добре знае, че такава фактура следва да бъде платена (защото преди това е проведена имейл кореспонденция или телефонни разговори с параметрите на сделката) и по никакъв начин не би се усъмнил, когато получи имейл с приложена фактура от контрагента си.

Измамата се състои в това, че хакерите прихващат автентичния имейл, който никога не достига до получателя. Изтеглят обаче приложената фактура и обикновено единственото, което правят е да променят IBAN номера на сметката на получателя на плащането. Обикновено дори фирмените данни не се променят. След това тази фалшифицирана фактура се прикача и се изпраща до получателя й, като много често дори се използва оригиналното съдържание на оригиналния имейл (който, както беше изяснено по-горе, е бил прихванат и никога не е бил доставен). И след това добросъвестният получател получава имейла и прави плащането по сметката, посочена във фактурата. Но IBAN номерът е на сметката на хакерите, въпреки че са изписани абсолютно истински фирмени данни. И по този начин парите безвъзвратно заминават по сметка на хакерите.

Банкови карти

Legacy

За източването на сметки не е необходимо да имате онлайн банкиране, достатъчна е дори само една физическа банкова карта (пластика). Преди въвеждането на актуалните банкови карти с чип се използваха карти с магнитна лента, базирани на EMV (Europay, Mastercard, Visa) стандарта за комуникация, който използваше MSD (Magnetic Stripe Data) протокол при картите Visa и респ. PayPass M-Stripe при Mastercard.

Преждеизброените стандарти са доста остарели и уязвими към атаки и затова бяха заменени с нови такива при новото поколение безконтактни карти с чипове. За съжаление старите стандарти са на много места все още приложими в режим „Съвместимост“ (legacy mode) и това неимоверно улеснява хакването и източването дори на най-модерните и защитени карти, тъй като, вместо да разбиват криптирането им, хакерите просто използват споменатия legacy mode.

NFC

Най-новите карти с чип са безконтактни и работят по NFC (Near Field Communication) стандарта за безжична комуникация, при който се безжично се предават данни на честота 13.56 MHz. Всички модерни телефони с ОС Android (Google) / iOS (Apple) разполагат с NFC хардуер, който им позволява да изпълняват същата роля като банкова карта с чип и на практика да заместят последната. Когато данните от картата се копират в телефона (т.нар. дигитализиране), телефонът осъществява абсолютно същата комуникация и за един POS терминал няма значение дали до него доближавате карта с чип или NFC хардуер (мобилен телефон, часовник и др.).

Добрата новина, доколкото може да има такава, при все по-зачестяващите измами с карти, е, че самите криптографски ключове на картите с чип са трудно уязвими и това е една от причините с клонирана карта да бъде използвана за плащания по интернет, като това е възможно само на физически POS терминали за разплащане.

Видове злоупотреби

На първо място сред начините за злоупотреба с и източване на банкова карта е нейната чисто физическа кражба или придобиване и държане по друг начин. За теглене на пари в брой на ATM (банкомат) е необходимо въвеждането на ПИН код, което затруднява крадците и затова те предпочитат плащането на POS терминали, където не се изисква ПИН код. Съгласно евродирективата PSD2 има въведени лимити за плащане без ПИН, но хакерите прилагат различни способи за преодоляване на това ограничение, особено ако картата е в тяхно държане.

Друг все повече набиращ популярност метод е т.нар. скимиране, което е възможно да бъде осъществено поне по няколко различни начина. Първият и най-стар е инсталирането от хакери на допълнителен хардуер на иначе автентични ATM и POS, напр. двойна клавиатура, четец на магнитна лента и т.н. Във връзка с това е препоръчително използването на банкомати, които са оборудвани с камери за наблюдение – там хакерите избягват да извършват подобни измами.

По-модерно напоследък е безжичното прихващане на карти и NFC портфейли. Ако напр. държите банкова си карта (или телефон, в който тя е дигитализирана) в задния си джоб докато чакате на опашка в магазин, хакер може да прихване NFC сигнала на картата или телефона, ако се доближи на по-малко от 10 см от тях. Затова е препоръчително NFC функцията да бъде включвана само при плащане, а картите могат да се държат в специални RFID блокери (продават се кожени портфейли с такава защита, но същата работа върши и станиол, напр. от шоколад, който блокира излъчването на безжични сигнали от картата или телефона).

Apple/Google Pay/Wallet

Същност

Портфейлите (wallets) на Google и Apple са приложения за операционните системи Android и iOS, които представляват платформи за разплащания. Една от основните им функции, използвана от хакерите, се състои в т.нар. дигитализиране на банкови карти, което представлява „вкарването“ на картите в съответния портфейл за бъдеща многократна употреба.

Видове злоупотреби

Хакерите използват два основни способа за източване на суми от картите на потребители – или чрез поемане контрол върху електронното устройство на крайния потребител (чрез инсталиране на троянски коне, spyware или друг тип malware) и извършването на транзакции от директно от него, или чрез кражба на данните на банкови карти. В последния случай хакерите дигитализират картите на потребителите директно на свои собствени устройства, от които извършват неоторизирани транзакции.

Кражба на данни

Основен въпрос във връзка с горното е как могат да бъдат откраднати нечии данни. На първо място това е възможно чрез хакване на онлайн бази данни, в които потребителите са правили разплащания или в които се съдържат данни за техните карти. Възможни са и течове дори от сайтовете на самите банки издатели на картите.

Най-сложена е кражбата на токените за мултифакторна автентикация (3D пароли и др.), като там предпочитани методи са фишингът или зловредни приложения, на които сте дали системни права (permissions) да четат или изпращат SMS или нотификации, в които често се съдържат токени за потвърждение на различни действия – от създаване на портфейл (напр. Apple wallet) или дигитализирането на карти в него до разплащания.

Дигитализация

Предпочитаният напоследък от хакерите метод за източване е чрез дигитализиране на откраднати (данни на) кредитни или дебитни карти, след което започват да я източват чрез правенето на различни покупки чрез офлайн терминали, при плащането на които не се изисква нито въвеждане на ПИН код, нито наличие на физическа карта, а единствено мобилно устройство с NFC функционалност.

Основен въпрос в случая е за мерките против измами в тази връзка, които банката е взела, за да предотврати подобни измами. Опитен адвокат може да изследва въпроса и да постави банката „на тясно“, при което същата няма друг изход, освен да признае претенциите на клиента, чиито средства са били източени.

Спешни действия

Блокиране

Когато „белята“ вече е станала, все още не е прекалено късно. Следва обаче веднага да направите едно нещо – незабавно да се обадите на Вашата банка, която незабавно да блокира профилът Ви в онлайн банкирането, за да не могат да се извършват транзакции. Ако не направите това, вероятно съвсем скоро ще разберете, че сте наредил определена сума на определено трето лице, което не познавате.

Жалба

Силно препоръчително е и своевременното подаване на жалба в полиция или прокуратура. В резултат на която вероятно ще бъде образувано полицейско производство, по което ще бъде установено, че някое трето лице, т.нар. бушон или муле, е изтеглило в брой въпросната сума, с която Вие сте „олекнали“ и я е предало на непознати нему трети лица, които са му оставили нищожна част от сумата като вид възнаграждение за извършената от него услуга по получаване на превод от непознато лице и предаването му в брой на друго непознато лице.

Хакерите, разбира се, ще останат неразкрити, а изтеглилото и предало им сумата лице меко казано няма да е в добро финансово състояние и съответно няма да има смисъл въобще да се опитвате да си възстановите сумата от него.

Възстановянане на сумите

Отговорност

В горния случай изниква въпросът – кой носи отговорността и за чия сметка са финансовите загуби в резултат на подобна измама? Със сигурност и банката, и мобилният оператор ще се опитат да измият ръцете си с потребителя. И не е изключен вариант, напр. при груба небрежност, при който наистина потребителят, независимо дали обикновен гражданин или бизнесмен, понася цялата отговорност и всички финансови загуби.

Затова е повече от препоръчително, още в началния етап на осъществяване на престъпната схема, пострадалото лице да се консултира с опитен адвокат, който знае какво следва да бъде направено и запазено като доказателства, за да бъде пострадалото лице впоследствие напълно обезщетено за всички загуби. Компетентен адвокат може да се намеси напълно ефективно и на по-късен етап, но принципът е, че колкото по-рано – толкова по-добре.

Оспорване

Предвид горното, очевидно загубата ще трябва да бъде понесена или от банката, или от клиента. Или с други думи единствената възможност за клиента да възстанови сумата, източена от банковата му сметка, остава оспорването на неоторизираната банкова транзакция.

Банката, разбира се, в масовия случай ще прехвърли вината върху клиента, дори евентуално ще вземе компютъра или електронното му устройство за експертиза, в резултат на която ще достигне до извод, че клиентът не е положил дължимата грижа съгласно договора за ползване на онлайн банкиране или общите условия към него и предвид това… няма да му възстанови източената неправомерно сума. Съдебната практика обаче е категорична за съдържанието на понятието „груба небрежност“ и тълкуванието на банките почти винаги е друго.

В случая е важна намесата на компетентен експерт, напр. адвокат по банково право, който е запознат как функционират онлайн системите на различните банки. Това помага да се отсеят неоснователните защитни твърдения на съответната банка, с която същата отхвърля претенциите на пострадалите клиенти. Ако напр. се касае за много последователни преводи на по-малка стойност, а не на цялата сума с един превод, това само по себе си не е недопустимо. Но много често, ако се проследят под лупа всички тези преводи, може да се установи пропуск в онлайн системата за сигурност на съответната банка, която е следвало да реагира своевременно и да блокира или изходящите преводи, или въобще целия клиентски акаунт.

Обикновено следват жалби до съответния надзорен орган, който обаче нерядко прехвърля топката обратно към банката и нейния клиент и така се стига до една задънена улица.

Дело

А изходът от горната ситуация е надлежното оспорване на неоторизираната банкова транзакция по съдебен ред или казано с други думи – завеждане на дело срещу банката. Обикновено отпорът от страна на банката е твърд – пълен отказ за споразумение или комуникация дори.

Впоследствие, при завеждане на дело, насрочване на съдебни заседания и назначаване на експертизи, съответната банка има опции да започне да „омеква“ и да предлага компромисно споразумение на клиента, чийто адвокат е поставил доста „неудобни“ въпроси на вещото лице по делото, чиито отговори пък са още по-смущаващи за защитната теза на банката.

И така е напълно възможно да се стигне до момента, в който банката сама моли за извънсъдебно споразумение за възстановяване на клиента на цялата източена от сметката му сума плюс целия заплатен адвокатски хонорар и всички направени в съдебното производство разноски, само и само да не се стигне до постановяването на съдебно решение.

Спечелени дела

Съдебната практика познава много различни случаи на успешно осъдени банки, които възстановяват откраднатите суми на клиентите си, независимо дали са търговски дружества (фирми) или физически лица (потребители).

И то не само чрез хакерски атаки и интернет банкиране, но и при „офлайн“ измами, при които напр. счетоводител на фирма бавно и методически е източвал фирмена сметка с неподписани от управител документи.

Има дори случаи, в които първо банката е осъдена да върне откраднатите суми, а след това е осъдена да заплати обезщетение на клиента за неимуществени вреди – изгубено време и нерви при оспорването на транзакциите, необходимост от водене на дела, за да се докаже правотата на клиента и т.н.

Загубени дела

За съжаление в практиката са срещани и загубени от клиентите дела, което се дължи на няколко основни причини.

На първо място това са прибързани действия от страна на клиента, напр. след блокирането на онлайн банкирането или картата си, клиентът посещава клон на банката, където излага несъгласувани с адвокат обстоятелства, които впослествие са използвани от банката изцяло в негов ущърб.

Друга причина е недостатъчно задълбочено изследване на конкретния казус, в резултат на което може да се окаже, че е предявен иск с една обстоятелствена част, а разследващите или съдът впоследствие установяват ако не коренно, то съвсем различна такава.

Предвид горното е препоръчителна спешна консултация с адвокат веднага след най-неотложните действия по блокиране на карти или акаунти.

Време за прочитане : 7 мин.

Несъстоятелност на фирма – процедура по обяваване на фалит

Откриване на производство по несъстоятелност и ефективно предявяване на вземания

Изисквания, срокове, (не)приети вземания, възръжения и искове

Искате да знаете точния хонорар за предявяване на вземанията Ви срещу длъжник в несъстоятелност? Разберете веднага като се обадите на ☎ 0888458635

Калкулатори

Същност

Несъстоятелност на фирма – процедурата по несъстоятелност (производство по обявяване в несъстоятелност на фирма – ООД, ЕООД, АД и др.) – е предмет на обширна уредба в част четвърта на българския Търговски закон (ТЗ). Процедурата по обявяване в несъстоятелност е известна още като банкрут или фалит.

Целите на производството по несъстоятелност на фирма най-общо са две – на първо място ако може дадено предприятие да бъде оздравено и да продължи работата и търговската си дейност и за в бъдеще, а ако това е невъзможно – да бъде разпределено имуществото му по един справедлив начин, така че да се удовлетворят във възможно най-пълна степен кредиторите на изпадналата в несъстоятелност фирма.

Полезни ходове

След избухналата през 2020 пандемия и влошаващата се в България и по целия свят икономическа обстановка, логично бизнесът понесе щети. Сред най-засегнатите са авио- и транспортните компании и превозвачи, хотели, ресторанти и увеселителни заведения, както и всички компании, свързани с туризъм, като туроператори и туристически агенции. В подобна неблагоприятна за бизнеса обстановка, добър адвокат по търговско право може да е от полза на своите клиенти в няколко основни насоки:

Събиране на вземания

Да съдейства на свои клиенти търговци, които имат просрочени вземания, като следи поведението на задлъжнелите им контрагенти, така че своевременно да бъдат предприемани всички необходими мерки с оглед:

1. Събиране на вземания – обезпечаване на ефективното събиране на просрочените вземания, вкл. чрез съдебни искове и изпълнително произвоство при ЧСИ
2. Предявяване на вземания – в открито производство по несъстоятелност

Спасяване на бизнес

Да съдейства за спасяването на бизнеса на своите затруднени клиенти чрез различни юридически похвати, вкл. чрез иницииране на процедури по:

1. Обявяване на форсмажор – при обективни пречки за изпълнение на задълженията, вкл. при извънредни мерки и разпореждания на държавни органи
2. Стопанска непоносимост – при крайно несправедливи договорни клаузи, които биха разорили търговеца, ако се изпълняват стриктно
3. Стабилизация на търговец  – при временни затруднения на дружество

Основания

Процедура по несъстоятелност се открива при неплатежоспособност или свръхзадълженост на търговец. Инициатор за откриване на процедурата по несъстоятелност на ЕТ, ООД, ЕООД или друг търговец може да бъде както кредитор, така и самият търговец или техен доверен адвокат по несъстоятелност, а също и Националната агенция за приходите (НАП) или ликвидатор при започнало производство по ликвидация на фирма. Не на последно място, инициатор на производство по несъстоятелност може да бъде изпълнителна агенция „Главна инспекция по труда“, когато търговецът в продължение на поне 2 месеца не е изпълнявал задълженията си за изплащане на трудовите възнаграждения на една трета от работниците или служителите си.

Неплатежоспособност

Един търговец се счита, че е неплатежоспособен, в следните случаи:

1. Търговецът не може да плати свое изискуемо парично вземане по търговска сделка или с други думи казано, когато не може да си плати фактурата към свой клиент;
2. Търговецът не може да изпълни свои публични задължения към държавата или общината, които са свързани с търговската му дейност т.е. когато не си плаща данъците и осигуровките;
3. Търговецът не заплаща задължения по частно държавно вземане- същите са изрично изброени в ЗНАП и сред тях са финансови средства от ЕС;
4. Търговецът не е заплащал трудовите възнаграждения на 1/3 от служителите си в продължение на два месеца
   
   В допълнение към тези случаи, законодателят е уредил и няколко хипотези, при които се предполага (презюмира), че търговецът е неплатежоспособен:
5. При спиране на плащанията към кредиторите, било то напълно или частично;
6. При образувано изпълнително дело, по което в рамките на 6 месеца от поканата или съобщението за доброволно плащане търговецът не е извършил плащане към кредитора, а същият е подал молба за образуване на производство по несъстоятелност.

Законодателят е въвел и още една презумпция, според която, ако търговецът не е заявил за обявяване в търговския регистър ГФО за последните три години, то се предполага, че този търговец не е в състояние да изпълни някое от своите задължение по т.1-4.

След последните изменение в ТЗ от 2023г. неплатежоспособен може да бъде и предприемач, който не е в състояние да изпълни изискуемо парично задължение, породено от или отнасящо се до сделка, свързана с упражняваната от него стопанска дейност, занаят или свободна професия.

Свръхзадълженост

От своя страна свръхзадължеността е състояние, при което ООД, АД или КДА не може да покрива с имуществото си задълженията си спрямо всички кредитори. Докато при неплатежоспособността, като основание, е достатъчно тя да е валидна към един от кредиторите, които са подали молба за откриване на производство по несъстоятелност.

Важно е да се обърне внимание, че съгласно съдебната практика напълно е възможно един търговец да е неплатежоспособен, без да е свръхзадължен и обратното. Следователно, става въпрос за две самостоятелни основания, които могат да съществуват отделно едно от друго и не се намират непременно във връзка на обусловеност.

Откриване

От кого?

Като при всяко съдебно производство и тук е необходимо да се подаде молба до съда, като законът е изброил кои лица могат да я подадат. Това са:

• Длъжникът;
• Ликвидатор на длъжника;
• Кредитор на длъжника по търговска сделка;
• Националната агенция за приходите;
• Изпълнителната агенция „Главна инспекция по труда“.

Решение

В решението, с което съдът открива производството по несъстоятелност, задължително се:

1. Обявява неплатежоспособността, съответно свръхзадължеността, и се определя началната й дата;
2. Открива производството по несъстоятелност;
3. Назначава временен синдик;
4. Допуска обезпечение чрез налагане на запор, възбрана или други обезпечителни мерки;
5. Указва сроковете за предявяване на вземанията.

Производство по несъстоятелност – неговото откриване и провеждане – само по себе си не означава, че задължително трябва да се стигне до обявяване в несъстоятелност на фирма и заличаването й в Търговския регистър. Не само, че може предприятието да бъде оздравено, но може още в най-ранните етапи на производството по несъстоятелност съдът да не уважи молбата за провеждането му, защото намери, че не са налице предпоставките за това – или най-просто казано, защото съответната фирма има ресурс да продължава да работи и да покрива задълженията си.

Вписване

Молбата за откриване на производството за несъстоятелност, както и всички важни актове на съда и синдика в цялото производство, задължително се обявяват и вписват в ТРРЮЛНЦ по партидата на търговеца, за когото се инициира производството по несъстоятелност. Така се гарантира публичност до всички трети заинтересовани лица, каквито са всички кредитори на длъжника, които може да не знаят какво се случва.

Обезпечителни мерки

Възможно е още преди да съдът да реши дали допуска или не откриване на производство по несъстоятелност да наложи предварителни обезпечителни мерки срещу длъжника, с цел да се запази имуществото му или каквото е останало от него. Такива предварителни обезпечителни мерки са:

• Назначаване на временен синдик, който да дава предварително съгласието за сключване на нови сделки от длъжника
• Налагане на запор, възбрана или друга обезпечителна мярка;
• Спиране на изпълнителните дела срещу имуществото на длъжника, с изключение на изпълнителните дела, образувани по ДОПК;
• Обезпечаване на наличното имущество на длъжника;
• Запечатване на помещения, оборудване, превозни средства и други, в които се съхраняват вещи на длъжника.

Новото с измененията от 2023г. е, че налагането на предварителни обезпечителни мерки може да се поиска и от длъжника.

Предявяване на вземания

Срок

Важна е датата, на която е вписано в ТРРЮЛНЦ решението за откриване на производството по несъстоятелност, тъй като от този момент тече срокът за всички кредитори да предявят своите вземания. Този срок е един месец, като в случай че бъде пропуснат законодателят допуска да бъдат предявени вземания най-късно до два месеца след изтичането на първоначалния едномесечен срок. Изпуснат ли се тези три месеца, кредиторът не може да участва в производството по несъстоятелност и реално изпуска възможността някога да получи обратно вземането си.

Списъци с вземания

След предявяване на вземанията се изготвят от синдика списъците с приетите, вкл. служебно приетите и неприетите вземания, които задължително се обявяват в ТРРЮЛНЦ. Синдикът вписва служебно в списъка на предявените вземания вземанията на работник или служител, произтичащи от трудово или прекратено трудово правоотношение с длъжника (възнаграждения, обезщетения и др.), както и установените с влязъл в сила акт публични вземания (за осигуровки, данъци и др.).

Възражения

В случай, че някой кредитор е останал недоволен от списъците на синдика, той има възможност в 7-дневен срок от обявяване на списъците, да направи писмено възражение пред съда с копие до синдика срещу прието или неприето от синдика вземане. Предмет на възражението могат да бъдат основанието, размерът, обезпечението или привилегията на вземането.

Съответно съдът одобрява списъците, ако няма възражения срещу тях или в случай на възражение, го разглежда в открито заседание. Съдът може да намери възражението за основателно и да направи съответната промяна в списъците с вземанията или да остави без уважение възражението, като и в двата случая актът на съда не подлежи на обжалване.

Искове

Както длъжникът, така и кредиторът имат възможност да търсят защита срещу този краен акт на съда, чрез предявяване на установителни искове. Характерните за производството по несъстоятелност кратки срокове се срещат и тук, като страната има 14-дневен срок за предявяване на иска си, който срок тече от  датата на обявяване в ТРРЮЛНЦ на определението на съда.

В това производство, което се гледа от друг съдебен състав, предмет на иска може да бъде и само обезпечението или привилегията на вземането и решението подлежи на въззивно и касационно обжалване. По правило производствата по тези установителни искове приключват след производството по несъстоятелност. Затова в плана за оздравяване, съответно при разпределяне на осребреното имущество на длъжника, задължително се заделят резерви.

Събрание на кредиторите

След отпадането на първото събрание на кредиторите с измененията на ТЗ от 2023, остана възможността събрание на кредиторите да се свика при постъпило искане от: длъжника; синдика; комитета на кредиторите; кредитори, притежаващи 1/5 от размера на приетите вземания; незабавно след одобряване на списъка на приетите вземания от съда.

Когато се свиква събрание на кредиторите, след одобряване на списъците с приетите вземания от съда, дневният ред е строго определен до:

1. Определяне начина на осребряване на имуществото на длъжника – като цяло, на обособени части или на отделни имуществени права, метода и условията на оценка на имуществото, избора на оценители и определянето на възнаграждението им.
2. Избор на постоянен синдик и определяне на възнаграждението му.

По отношение на следващите общи събрания на кредиторите, които ще се проведат, законодателят е отредил и други правомощия:

1. Да изслуша доклада на синдика за дейността му, съответно, ако е бил назначен комитет на кредиторите, да изслуша и неговия доклад;
2. Да избира синдик;
3. Да взема решение за освобождаването на синдика и замяната му;
4. Да определя размера на текущото възнаграждение на синдика, неговото изменение, както и размера на окончателното възнаграждение;
5. Да избира комитет на кредиторите, ако такъв не е избран, или извършва промяна в състава му;
6. Да предлага на съда размера на издръжката на длъжника и на неговото семейство;
7. Да определя начина на осребряване на имуществото на длъжника – като цяло, на обособени части или на отделни имуществени права, метода и условията на оценка на имуществото, избора на оценители и определянето на възнаграждението им.

Възможни злоупотреби

Неоснователно откриване

В тази връзка се случва да се правят опити за умишлено откриване на процедура по несъстоятелност от самия търговец, въпреки че не са налице основания за това – като най-често това се прави, за да „поеме глътка въздух“ предвид факта, че действията (вкл. на съдебен изпълнител – ЧСИ или ДСИ) на всички индивидуални кредитори (вкл. и по изпълнителни дела) се спират с откриването на производството по несъстоятелност и не могат да продължат, дори да са в напреднал стадий. Упълномощен да събира дълговете на търговеца вече е само синдикът.

Кратки срокове

На другия полюс са търговци, които „тихомълком“ се опитват да открият, проведат и приключат процедура по несъстоятелност по възможно най-бързия начин. Причината за това се корени в изключително кратките срокове, в които кредитори могат да предявят вземанията си срещу изпадналия в несъстоятелност търговец – обикновено до 1 месец.

Тези срокове са фатални, защото при пропускането им кредиторът, дори да има издаден изпълнителен лист, окончателно губи възможността да участва при осребряването и разпределението на имуществото на търговското дружество и единствената му надежда остава оздравяването на предприятието на търговеца (т.е. да не се стигне до обявяване на несъстоятелност и респективно заличаване на търговеца).

Поради това е много важно всеки добросъвестен търговец да следи внимателно поведението и действията на бизнес контрагентите си и най-вече на тези от тях, които имат финансови затруднения, за да предотврати навреме тежки и нежелани последици, независимо, че за тях няма никаква вина.

Ред на кредиторите

Възможна злоупотреба в рамките на производството по несъстоятелност е да се правят опити за промяна на реда на кредиторите – най-общо казано йерархична структура, при която всеки ред кредитори се удовлетворява съразмерно, а всеки следващ ред – само при пълното удовлетворяване на предния ред. При това законово положение много често кредиторите от първите редове се удовлетворяват – пълно или частично – докато тези от последните редове не получават нищо или почти нищо.

Напълно възможно при това положение е да бъдат правени опити напр. необезпечен кредитор да бъде със сложни похвати превърнат в обезпечен кредитор с единствената цел да бъде издигнат по-нагоре в йерархията на чакащите за разпределение на осребрено имущество кредитори. Ако не бъдат предотвратени тези опити още в зародиш, другата най-честа опция е ангажиране на опитни адвокати по несъстоятелност и водене на специфични съдебни дела и предявяване на искове с цел разкриване на евентуални злоупотреби и предотвратяването на нежелани последици.

Приключване

Обявяване в несъстоятелност следва ако не бъде оздравено предприятието на търговеца – и в такава хипотеза в повечето случаи имуществото на търговеца (ако има такова, което подлежи на осребряване) се разпределя окончателно между кредиторите и дружеството се заличава в Търговския регистър.

Това заличаване обаче не е напълно окончателно – защото ако след него бъдат открити активи, които не са били известни на съда по несъстоятелността (например активи в София, които са останали незабелязани за кредиторите и съда в Пловдив) – то производството по несъстоятелност може да бъде възобновено.

Последни промени

Последните съществени промени в ТЗ от 2023 въведоха някои основни изменения в производството по несъстоятелност:

1. Отпадна провеждането на първо събрание на кредиторите;
2. Въведена е фигурата на предприемача – всяко физическо лице, упражняващо стопанска дейност, занаят или свободна професия, доколкото неговото предприятие по предмет и обем не изисква воденето на делата по търговски начин.
3. С изтичане на 5-годишен срок от прекратяване на дружеството поради несъстоятелност, отпадна ограничението, предвидено за управителите, членовете на управителен или контролен орган на дружество, прекратено поради несъстоятелност през последните две години, предхождащи датата на решението за обявяване на несъстоятелността, ако са останали неудовлетворени кредитори. Отпадането на ограниченията се декларира изрично, с посочване на конкретните обстоятелства.

Адвокат?

Всички вземания на кредитор, който има непогасени вземания от търговец в открито производство по несъстоятелност, могат да бъдат предявени или лично от търговеца, или от упълномощено от него лице, напр. адвокат.

Последното е препоръчителна опция, защото, ако е налице предявяване на вземания, което не е правилно формулирано юридически издържано, те просто няма да бъдат приети от синдика, което означава, че дължимите суми няма да могат да бъдат повече претендирани и ще бъдат безвъзвратно загубени, дори да са били дължими и дори това да е било установено със съдебно решение.

Време за прочитане : 3 мин.

Покупка с кредит

Покупка на недвижим имот с ипотечен кредит, т.е. със средства от банка, е една популярна през последните години опция. Най-често срещаната хипотеза е купувачът да осъществи контакт с брокер на недвижими имоти, който да му предложи стоп-капаро или бланкетен предварителен договор за покупко-продажба и с този договор купувачът да се опита да осигури средства от избрана от него банка.

Подготовка

Добра идея е още на етап преддоговорни отношения с брокера (т.е. още докато си набелязвате кой имот ще купите), да потърсите услугите и на адвокат, който напълно да защити Вашия интерес и в частност да се заеме с множеството времеемки формалности. Все пак целта на брокера е да получи своя комисион и той съвсем не е длъжен да следи за Вашия интерес. Банката, която ще отпуска кредита, пък има интерес да проучи имота подробно, но нямате гаранцията, че ще го направи. Не е изключено банката да поиска от Вас и допълнително обезпечение (солидарен длъжник/поръчител), за да е по-защитена, че ще си възстанови сумата по бъдещия ипотечен кредит.

Адв. съдействие

И така разумен ход от страна на купувача на ипотекиран имот е да ангажира адвокат, който:

• Да води преговорите с брокера, продавача и банката;
• Да проучи обстойно продавача – единствен собственик на имота ли е, както и има ли обстоятелства, които биха засегнали правата на купувача;
• Да проучи обстойно имота – има ли вещни или облигационни тежести върху имота или други актове, които биха засегнали правата на купувача;
• Да проучи задълбочено и ревизира всички документи, представени от брокера, продавача и банката;
• Да ви информира за евентуални скрити рискове и как те могат да бъдат преодолени, вкл. а съдейства за тяхното минимизиране;
• Да води комуникацията с нотариуса;
• Да гарантира вашия интерес.

Писмо-ангажимент

И тъй като „Времето е пари“, удачно е на етап разглеждане на офертите за недвижим имот, паралелно да разгледате и офертите за ипотечен кредит, защото бъдещото финансиране зависи не само от параметрите на имота, но и от състоянието на кредитоискателя. Поискайте писмено одобрение от банката, евентуално и писмо-ангажимент от банката, за да сте спокойни, че ще получите кредит.

Оценка и предв. договор

Следваща стъпка е да се изготви пазарна оценка на набелязания за купуване имот, която е необходима на банката при определяне на размера на отпускания ипотечен кредит. Ако до този момент, не е сключен предварителен договор за покупко-продажба на недвижим имот с ипотека, вече е време да бъде сключен и такъв. Макар да не е задължителна стъпка, той е гаранция за всяка една от страните, че ще се сключи окончателен договор при условията, описани в предварителния договор.

Договор и нот. акт

Финалният етап е сключването на договора за кредит и прехвърляне на ипотекирания имот по нотариален ред. Ако сте решили, че имате нужда само от средства за закупуване на имота, а допълнителните разходи по ремонта му ще поемете с лични средства, ипотеката е законна. В случай, че част от отпускания кредит е и за ремонт/обзавеждане или пък отпусканият кредит като размер надхвърля продажната цена в нотариалния акт, ипотеката е договорна. Между законната и договорната ипотека има и разлика в таксите за учредяването им.

Рискове

При покупката на имот с парични средства от ипотечен кредит, възможните рискове за купувача са:

• Да не получи желания размер на кредита и да изпадне в ситуация, в която не му достигат средства за покупка на избрания имот;
• Банката да се забави с отпускането на кредита и купувачът да се окаже в ролята на неизправна страна спрямо продавача по предварителния договор;
• Купувачът да изгуби платеното стоп-капаро и възможността да закупи желания имот, поради забава/отказ на банката да отпусне желания размер на кредита.

Покупка на ипотекиран имот

Сравнително популярна е и покупката на ипотекиран имот, т.е. недвижим имот, върху който вече има учредена ипотека. В този случай трябва да проучите в детайли договорените параметри на кредита за ипотека и да решите как ще извършите покупката – чрез погасяване на кредита и заличаване на ипотеката, или чрез поемане на задължението по изплащане на кредита.

Плюсове

Плюсовете на такава покупка са:

1. Гаранция, че от документална гледна точка всичко е изрядно, тъй като в подготовката по изповядване на сделката участва и банката, която има интерес да й се погаси кредитът;
2. Обичайно цената на такъв вид имоти е по-изгодна, защото продавачът е с влошени финансови възможности и бърза да покрие задължението си към банката.

Минуси

Съществен минус при такава покупка е възможността имотът да бъде изнесен на публична продан и купувачът да бъде отстранен, защото покупко-продажбата на ипотекиран имот е действителна, но ипотеката следва имота.  С други думи казано, Вие ще станете собственик на имота, но и ипотеката ще си остане, като банката ще може да насочи публична продан върху имота, в случай на неплащане на задълженията по ипотечния кредит от страна на продавача на имота (стария собственик).

Подготовка

Както при всяка сделка и покупката на ипотекиран имот крие своите рискове, които могат да бъдат избегнати при внимателна подготовка. На първо място, за да сте сигурни какъв е реалният размер на задължението по ипотечния кредит (заедно с включени лихви и просрочия) е най-добре да се обърнете към банката за информация, чрез съдействието на продавача. Ако сте решили да закупите ипотекирания имот със собствени средства, трябва да се уверите, че сумите ще постъпят по сметката на кредита и ще бъдат използвани за погасяването му. Съответно договорете писмено с банката, че тя се задължава да извърши всички необходими действия по сваляне на ипотеката в най-кратки срокове след погасяване на кредита. Ако сте сключили предварителен договор за покупката на ипотекирания имот, е най-добре в него да уговорите подробно всички параметри по плащането и вдигането на ипотеката.

Адв. съдействие

И тук е разумно от страна на купувача да ангажира адвокат, който:

• Да води преговорите с брокера, продавача и ипотекарния кредитор (най-често това е банка);
• Да проучи обстойно продавача – единствен собственик на имота ли е, както и има ли обстоятелства, които биха засегнали правата на купувача;
• Да проучи обстойно имота – има ли други вещни или облигационни тежести върху имота или други актове, които биха засегнали правата на купувача;
• Да проучи задълбочено и ревизира всички документи;
• Да ви информира за евентуални скрити рискове и как те могат да бъдат преодолени, вкл. да съдейства за тяхното минимизиране;
• Да води кореспонденция с всички страни по сделката;
• Да гарантира вашия интерес.

Време за прочитане : 3 мин.

Лихвеният процент на практика представлява „таксата“ на дадена банка за отпускането на кредит. Обичайно лихвата е съставена от два компонента – плаващ и фиксиран, и именно плаващият в последните месеци расте нагоре. При някои банки това е пазарният индекс EURIBOR (средното лихвено ниво, при което банките в еврозоната си разменят срочни депозити в евро). При други базата е средната лихва по депозитите в българските банки, която се обявява от БНБ всеки месец, при трети – ОЛП (основния лихвен процент), четвърти са избрали комбинация от различни параметри. Причината за бързото покачване на лихвите по действащи кредити е именно начинът, по който те се формират.

Съгласно Закона за кредитите за недвижими имоти (ЗКНИ) при сключването на договор за кредит банката е длъжна да изготви договор, който включва и лихвения процент по кредита, с изрично посочване дали е фиксиран, или променлив, или комбинация от двата, условията за прилагането му и индекс или референтен лихвен процент, който е свързан с първоначалния лихвен процент, а при договор за кредит с променлив лихвен процент, при който се използва бенчмарк за лихвен процент – наименованието на бенчмарка и на неговия администратор, включително информация за свързаните с бенчмарка последици за потребителя, както и периодите, условията и процедурите за промяна на лихвения процент; ако при различни обстоятелства се прилагат различни лихвени проценти, тази информация се предоставя за всички приложими лихвени проценти.

В преходните и заключителни разпоредби на ЗКНИ е дадено легално определение на понятието „Лихвен процент по кредита“. Това е лихвеният процент, изразен като фиксиран или като променлив процент, който се прилага на годишна основа от общия размер на кредита. От тук следва, че при сключване на договор за кредит, в него страните могат да уговорят фиксиран или променлив лихвен процент. Когато уговарят, че лихвеният процент ще бъде фиксиран отново идва на помощ ЗКНИ, който дава легално определение и на понятието  „Фиксиран лихвен процент по кредита“. Това е лихвеният процент, предвиден в клауза на договора за кредит, по силата на която кредиторът и потребителят договарят един постоянен лихвен процент за целия срок на договора за кредит или договарят няколко лихвени процента за отделни периоди от продължителността на договора за кредит, през които се прилага само определеният фиксиран лихвен процент. Когато не всички лихвени проценти по кредита за отделните периоди са определени в договора за кредит, приема се, че лихвеният процент по кредита е фиксиран само за отделните периоди, през които лихвеният процент е определен изключително с помощта на определен фиксиран процент, договорен при сключването на договора за кредит. Възможно е да бъде договорен и „Променлив лихвен процент“. Това е лихвеният процент, предвиден в клауза на договора за кредит, по силата на която кредиторът и потребителят договарят, че приложимият към договора за кредит лихвен процент се формира на база на променлива компонента и фиксирана надбавка. Фиксираната надбавка не може да бъде променяна едностранно за целия срок на договора за кредит.

Когато банката Ви уведоми, че покачва лихвените си проценти, най-добре е да проверите какво точно сте се договорили като си прочетете договора за отпускане на кредита и се информирате до колко Ви засяга и Вас това покачване. Разбира се, от значение е и действащото законодателство към момента на сключване на договора, както и последващи изменения до колко биха били приложими и във Вашия случай.

В случай, че сте договорили кредит с променлив лихвен процент, банката прилага референтен лихвен процент по определена от нея методика. Съгласно ЗКНИ тази методика се включва в договора за кредит и не може да бъде променяна едностранно от банката след сключването му. Променливият процент на лихвата сам по себе си не изключва добросъвестността в договарянето, стига промяната на фиксираната погасителна вноска (договорена в размер поносим за клиента, според обявените очаквани трайни негови доходи) да се отчита по предвидим и за двете страни начин. Такава клауза принципно би била изключена от потребителска закрила, ако е ясно и разбираемо уговорена и ако клиентът запазва възможност да ограничи неблагоприятни за себе си последици. Отново следва да бъде проучен от адвокат или друг специалист конкретният договор за кредит, за да се провери има ли основания за претенции срещу банката. Определянето на конкретния размер на текуща лихва, макар и формулирано като право на банката, може да е обвързано ясно и категорично само с прилагане на аритметични операции със стойности, които са променят независимо от волята на коя да е от страните и следва да се отчитат както при движение нагоре, така и надолу. В тези случаи намесата на банката при това действие при спазване на „наложената“ с общите условия методика ще се изчерпи само с администрирането на задълженията, тъй като за да реализира „правото“ си да увеличи лихва, съответно и вноска, банката е задължена да отчете на всяко тримесечие ново обявен статистически пазарен индекс (бенчмарк), да го съпостави с текуща стойност и да преизчисли по фиксирана формула на годишна лихва текущата стойност на анюитетна вноска само ако колебанието е съществено, независимо дали това увеличава или намалява задължението на кредитополучателя. Затова при така определен лихвен процент не съществува никаква опасност за дисбаланс при прилагане на автоматизъм при констатирана промяна над 0.25% пункта. Това становище е застъпено и в съдебната практика. Съгласно разпоредбите на ЗКНИ, изискващи от банките, предоставили ипотечни кредити с променлива лихва, обвързана с пазарен индекс (бенчмарк) да приложат в тази хипотеза специален план за замяна на формулата за определяне на лихвата, след обявяването му на клиента по подходящ начин и предоставяне на възможност за предсрочно погасяване. Към момента на прилагането на този план, новият лихвен процент по договора за кредит не може да е по-висок от размера на лихвения процент по договора преди този момент.

Всичко написано до тук се отнася и се прилага и за договорите за кредит за недвижими имоти на потребители, сключени до 1 юли 2018 г., по които за референтен лихвен процент се ползва пазарен индекс като LIBOR, EURIBOR или SOFIBOR. В случай, че договорът за кредит с банката е сключен назад във времето, когато все още не са били в сила ЗКНИ и ЗПК, то заинтересованата страна може да се опита да предяви претенции и на основание ЗЗП, сочейки наличие на неравноправна клауза в договора. Законът за защита на потребителите посочва изрично в чл.143 какво е и коя клауза се счита за неравноправна, а в чл.144 има ограничения, при които неравноправните клаузи не се прилагат. Акцентът при преценката дали една клауза е неравноправна, съответно нищожна, е дали същата е била уговорена индивидуално или не. Важно е също така клаузите на договора да бъда съставени по ясен и недвусмислен начин, понятия многократно обсъждани в съдебната практика.  

Време за прочитане : 3 мин.

Закон за виртуалните валути, базирани на блокчейн (blockchain) технологията, все още няма, нито в България, нито в ЕС, нито в някоя друга развита държава, въпреки че търговията с криптовалути (Bitcoin, Ethereum и др.) процъфтява вече години наред. Надзорните органи в различните държави издават спорадични указания, препоръки и предупреждения, но това няма нищо общо със създаването на правнорегламентирана рамка, към която криптотърговията да се придържа, за унифицирани законови изисквания да не говорим.

Имайки предвид горното, малките и индивидуалните играчи на криптопазара обикновено не предприемат никакви мерки за съответствие със законодателството и това е донякъде оправдано, защото за това се изискват допълнителни разходи. При малко по-големите и средни играчи на пазара на виртуални валути обаче е препоръчително вземането на превантивни мерки, които могат да им спестят между малко и много главоболия с всевъзможни държавни институции за в бъдеще. Дори криптовалутите да не са изчерпателно и прецизно регламентирани в действащото българско и европейско законодателство, това не означава, че напр. НАП няма да направи данъчна ревизия, в рамките на която да установи с ревизионен акт немалки приходи и оттам и неплатени данъци от страна на задълженото лице. Или пък от финансовото разузнаване към ДАНС няма да почукат на вратата във връзка с непредприети дори само на хартия мерки срещу изпирането на пари. Или пък Комисията за защита личните данни (КЗЛД) за изиска от задълженото лице документация за съответствие и изпълнение на законовите изисквания.

Може би е излишно да бъде въобще споменавано, че първата задължителна стъпка в тази насока е регистрацията на дружество с ограничена отговорност (ООД или ЕООД) или акционерно дружество (АД или ЕАД), защото съгласно Търговския закон (ТЗ) лицата, които извършват търговска дейност по занятие, дори да не са регистрирали абсолютно нищо, се приема, че са еднолични търговци (ЕТ). А при ЕТ първо данъчното облагане е по-неблагоприятно и освен това търговецът отговаря с цялото си лично имущество за задълженията си.

Следващата стъпка е начертаването на бизнес модела, в съответствие с който ще бъде извършвана на практика дейността по търговия с криптовалути. Същият е силно препоръчително да бъде съгласуван с адвокат и счетоводител. Най-малко препоръчителен е вариантът, при който се пробва нещо дали работи и след като се установи, че работи безотказно (само от техническа страна обаче), допълнителни мерки от правно или счетоводно естество не се вземат, поне докато не дойдат на посещение компетентните органи и връчат предписание, акт за установяване на административно нарушение, наказателно постановление или друг акт. Добър компромисен вариант е как нещо работи да бъде изпробвано от индивидуален акаунт, който впоследствие да не бъде използван в дейността по търговия с виртуални валути.

Законът за мерките срещу изпирането на пари (ЗМИП) е първият нормативен акт, който следва да бъде съобразен от търговците на криптовалути при извършваната от тях дейност. Там се съдържа и първият опит за легална дефиниция в българското законодателство на понятието виртуални валути – „цифрово представяне на стойност, която не се емитира или гарантира от централна банка или от публичен орган, не е непременно свързана със законово установена валута и няма правния статут на валута или на пари, но се приема от физически или юридически лица като средство за обмяна и може да се прехвърля, съхранява и търгува по електронен път.“. Съгласно най-новите точки на чл. 5 от ЗМИП задължени и съответно подлежащи на санкции по закона са лицата, които по занятие предоставят услуги за обмяна между виртуални валути и признати валути без златно покритие, както и доставчици на портфейли, които предлагат попечителски услуги (физическо или юридическо лице или друго правно образувание, което предоставя услуги за опазване на частни криптографски ключове от името на своите клиенти за притежаването, съхраняването и прехвърлянето на виртуални валути). В зависимост от обема и сложността на извършваните от криптотърговеца операции следва да бъде изготвена и съответната документация, която следва да е налична при поискване от компетентните органи.

Следващият акт, който следва да бъде съобразен при търговията с криптовалути е ЗЗЛД и европейският регламент GDPR. Същите не поставят в прав текст изисквания към търгуващите с криптовалути, но същите произтичат от извършваната дейност. Имайки предвид, че дори само имейл адресите без други съпътстващи данни спадат към категорията „лични данни“, то просто няма как ЗЗЛД да бъде заобиколен, дори когато става дума за търговия със съпътстващо високо ниво на анонимизиация като криптотърговията.

И на последно място сред органите, контролиращи търговията с виртуални валути, се нареждат органите на приходната администрация в лицето на НАП. В тази връзка някои биха се изненадали да разберат, че въобще в законодателството съществува една Наредба № Н-9 от 07.08.2020 г. на министъра на финансите, съгласно която съществува публичен регистър към НАП, в който криптотърговците следва да бъдат вписани. Но следва да се има предвид, че не е толкова важно самото формално вписване в този регистър, колкото „изпипването“ на бизнес модела и дейността, така че данъчната администрация да няма за какво да се „хване“ при упражняването на контрол върху криптотърговците. Въпросното вписване в регистъра е важно да се отбележи, че следва да бъде извършено преди започване на дейността.