Fraude par virement sur Livret d'Epargne Populaire

Une première négligence où vous n'avez pas assuré la confidentialité de votre login/mot de passe LBP, puis une seconde où vous avez communiqué un code de sécurité par téléphone (notez bien : je grossis le trait pour vous aider à anticiper les réponses et préparer les arguments en retour, pas pour vous blâmer ! sachant que si une enquête de police est en cours vous avez peut-être déjà des éléments factuels à opposer à ce qui sera probablement la ligne de défense de la banque).

Et non, je ne peux malheureusement pas vous aider davantage. Une asso me semble indiquée pour vous orienter vers un avocat spécialisé en la matière, il vous faut donc regarder ce qui existe de connu et de sérieux, en n'oubliant pas que des cas de "sur-arnaque" existent et qu'il ne faut faire confiance à personne, en particulier en ligne.
 
Tomas466 a dit:
Une première négligence où vous n'avez pas assuré la confidentialité de votre login/mot de passe LBP, puis une seconde où vous avez communiqué un code de sécurité par téléphone (notez bien : je grossis le trait pour vous aider à anticiper les réponses et préparer les arguments en retour, pas pour vous blâmer ! sachant que si une enquête de police est en cours vous avez peut-être déjà des éléments factuels à opposer à ce qui sera probablement la ligne de défense de la banque).

Et non, je ne peux malheureusement pas vous aider davantage. Une asso me semble indiquée pour vous orienter vers un avocat spécialisé en la matière, il vous faut donc regarder ce qui existe de connu et de sérieux, en n'oubliant pas que des cas de "sur-arnaque" existent et qu'il ne faut faire confiance à personne, en particulier en ligne.
Cliquez pour agrandir...
Merci pour votre analyse et vos conseils !
 
J'ai l'impression que pour la Banque Postale, Certicode = SMS et Certicode Plus = application sur smartphone, plus du tout de SMS. Or même avec une authentification forte telle que Certicode Plus, le SMS et/ou l'e-mail de notification reste bien utile.

Par exemple, pour ma banque traditionnelle et pour mes banques en ligne, il y a toujours après les opérations sensibles (ajout de bénéficiaire ou virement) validées par authentification forte soit un SMS et/ou un e-mail de notification :

Exemple de SMS reçu après virement validé par authentification forte sur smartphone :
Code: 
(nom de la banque)
Virement de xxx,yy euros vers France FR(numéro IBAN) en validation.
Si problème contactez la banque Réf XXXXXXX.

Exemple de mail reçu sur ajout de bénéficiaire validé par authentification forte sur smartphone:
Code: 
Le jj/mm/2020 à 10H15, vous avez enregistré un nouveau compte bénéficiaire depuis votre espace sécurisé (nom de la banque) En ligne de notre site Internet.
IBAN ajouté : FRYYXXXXXXXXXXXXXXXXXXXZZZZ.
J’ai le plaisir de vous confirmer que votre demande a bien été enregistrée.
Pour des raisons de sécurité, merci de bien vouloir me contacter dans les meilleurs délais si vous n’êtes pas à l’origine de cette opération.
A très bientôt
Votre Conseiller

L'absence d'un autre moyen de notification des opérations sensibles (SMS et/ou e-mail) est bien le point faible de la Banque Postale qui se singularise ainsi par rapport à ses concurrentes. Ce point faible a été utilisé à profit par les pirates.
 
Pour l'avocat, vous pouvez demander au conseil de l'ordre à Tarbes s'ils ont dans leur membre un spécialiste du droit bancaire et/ou des nouvelles technologies liées au domaine bancaire
 
hapx a dit:
J'ai l'impression que pour la Banque Postale, Certicode = SMS et Certicode Plus = application sur smartphone, plus du tout de SMS. Or même avec une authentification forte telle que Certicode Plus, le SMS et/ou l'e-mail de notification reste bien utile.

Par exemple, pour ma banque traditionnelle et pour mes banques en ligne, il y a toujours après les opérations sensibles (ajout de bénéficiaire ou virement) validées par authentification forte soit un SMS et/ou un e-mail de notification :

Exemple de SMS reçu après virement validé par authentification forte sur smartphone :
Code: 
(nom de la banque)
Virement de xxx,yy euros vers France FR(numéro IBAN) en validation.
Si problème contactez la banque Réf XXXXXXX.

Exemple de mail reçu sur ajout de bénéficiaire validé par authentification forte sur smartphone:
Code: 
Le jj/mm/2020 à 10H15, vous avez enregistré un nouveau compte bénéficiaire depuis votre espace sécurisé (nom de la banque) En ligne de notre site Internet.
IBAN ajouté : FRYYXXXXXXXXXXXXXXXXXXXZZZZ.
J’ai le plaisir de vous confirmer que votre demande a bien été enregistrée.
Pour des raisons de sécurité, merci de bien vouloir me contacter dans les meilleurs délais si vous n’êtes pas à l’origine de cette opération.
A très bientôt
Votre Conseiller

L'absence d'un autre moyen de notification des opérations sensibles (SMS et/ou e-mail) est bien le point faible de la Banque Postale qui se singularise ainsi par rapport à ses concurrentes. Ce point faible a été utilisé à profit par les pirates.
Cliquez pour agrandir...

Je suis arrivé aux mêmes conclusions que vous, mais je trouve ça complètement dingue... stopper l'envoi de notifications parce qu'on a activé un autre mode d'authentification...
Il est donc préférable de ne pas activer le certicode plus... le certicode est bien plus efficace.

Après avoir été client chez eux pendant 25 ans, je vais aller voir ailleurs. Non seulement parce que leur comportement n'est pas du tout " correct " mais aussi parce que je prends conscience de leur faiblesse niveau sécurité.

Encore merci pour vos interventions.
 
@Dan_65

J'ai trouvé des articles qui pourraient vous intéresser :

1) Qui a vidé le compte bancaire de Christophe ? [lien réservé abonné]

2) Le piratage de compte [lien réservé abonné]

3) La Banque Postale: compte vidé, refus de remboursement [lien réservé abonné]


Quelques remarques et suggestions :

1- Pour faire un virement vers un compte externe, il faudrait normalement passer obligatoirement par son compte courant. D'où virement interne d'abord vers le compte courant, puis virement externe depuis ce compte. Cela ne semblerait être pas le cas pourtant d'après votre description, il n'y avait aucun mouvement frauduleux sur votre compte courant ? Donc mystère.

2- Avec l'historique des appels téléphoniques sur le smartphone, avez-vous le numéro du soi-disant conseiller vous a appelé ? En cherchant ce numéro sur Internet (Google), il pourrait déjà été signalé dans d'autres cas
(site signal-arnaques.com par exemple : site d'ailleurs recommandé pour consultation périodique pour être courant des arnaques de tout genre : phishing, arnaques Paypal, arnaques téléphoniques...).

3- Le smartphone Android tout comme l'ordinateur peut être aussi source de vulnérabilité. D'autant plus que selon le modèle et l'âge de l'appareil, les derniers correctifs de sécurité n'auraient pas été mis à jour par le constructeur (vérifier la date du niveau de correctif de sécurité d'Android dans les Paramètres : il devrait être le plus à jour possible, par exemple Mai 2020. Une date de 2017 par exemple signifie que le constructeur a abandonné le support pour ce téléphone, d'où plus grand risque). Le smartphone ne devrait pas non plus être rooté (danger) ou ayant des applications téléchargées hors du Playstore/Google Play. Il est fortement conseillé d'utiliser une application d'antivirus ou d'anti-spyware comme Malwarebytes [lien réservé abonné] pour scanner et vérifier toutes les applications présentes sur votre smartphone Android.

4- Dès la connexion à son compte, toujours vérifier la date et l'heure de la dernière connexion. Toute anomalie de date/heure indique un accès illégal.

5- Toujours consulter les messages dans la messagerie sécurisée de la banque.
 
Quel niveau élevé d'implication dans cette histoire @hapx, surtout pour un nouvel arrivant ^^ Il faudra que vous nous expliquiez un jour pourquoi...
 
hapx a dit:
@Dan_65

J'ai trouvé des articles qui pourraient vous intéresser :

1) Qui a vidé le compte bancaire de Christophe ? [lien réservé abonné]

2) Le piratage de compte [lien réservé abonné]

3) La Banque Postale: compte vidé, refus de remboursement [lien réservé abonné]


Quelques remarques et suggestions :

1- Pour faire un virement vers un compte externe, il faudrait normalement passer obligatoirement par son compte courant. D'où virement interne d'abord vers le compte courant, puis virement externe depuis ce compte. Cela ne semblerait être pas le cas pourtant d'après votre description, il n'y avait aucun mouvement frauduleux sur votre compte courant ? Donc mystère.

2- Avec l'historique des appels téléphoniques sur le smartphone, avez-vous le numéro du soi-disant conseiller vous a appelé ? En cherchant ce numéro sur Internet (Google), il pourrait déjà été signalé dans d'autres cas
(site signal-arnaques.com par exemple : site d'ailleurs recommandé pour consultation périodique pour être courant des arnaques de tout genre : phishing, arnaques Paypal, arnaques téléphoniques...).

3- Le smartphone Android tout comme l'ordinateur peut être aussi source de vulnérabilité. D'autant plus que selon le modèle et l'âge de l'appareil, les derniers correctifs de sécurité n'auraient pas été mis à jour par le constructeur (vérifier la date du niveau de correctif de sécurité d'Android dans les Paramètres : il devrait être le plus à jour possible, par exemple Mai 2020. Une date de 2017 par exemple signifie que le constructeur a abandonné le support pour ce téléphone, d'où plus grand risque). Le smartphone ne devrait pas non plus être rooté (danger) ou ayant des applications téléchargées hors du Playstore/Google Play. Il est fortement conseillé d'utiliser une application d'antivirus ou d'anti-spyware comme Malwarebytes [lien réservé abonné] pour scanner et vérifier toutes les applications présentes sur votre smartphone Android.

4- Dès la connexion à son compte, toujours vérifier la date et l'heure de la dernière connexion. Toute anomalie de date/heure indique un accès illégal.

5- Toujours consulter les messages dans la messagerie sécurisée de la banque.
Cliquez pour agrandir...
Bonsoir,
Merci pour votre investissement et pour les liens dont vous m'avez fait bénéficier.

1. Il me semblait effectivement que seuls les virements en interne étaient possible depuis un livret d'épargne. Mais à priori, ce n'est pas le cas à LBP puisque les virements ont été réalisés de mon LEP vers un compte en Lituanie...
Aucun mouvement bizarre ou frauduleux sur mon CCP...

2. J'ai fourni aux services de Police le numéro de téléphone qui m'a appelé. Je n'ai eu aucun retour au sujet de ce numéro.

3. Mon smartphone est très récent, l'environnement installé est Android 10, un antivirus et anti-spyware est installé sur mon téléphone.Etant une source de piratage tout comme mon PC, dès que j'ai commencé à installer des moyens de paiement sur mes téléphones, j'ai en parallèle installé des outils pour surveiller et protéger mes appareils.

4. ça, par contre, rien ne me signale sur mon espace perso quand a eu lieu la dernière connexion.... en tout cas, ce n'est pas visible comme ça peut l'être sur d'autres espaces, comme les sites qui font appel à France Connect.

5. Je reçois pas de notification pour me prévenir de l'arrivée d'un message dans la messagerie sécurisée de LBP (ni mail, ni sms), du coup je ne peux consulter ces messages que lorsque je constate en avoir reçu au moment où je consulte mes comptes...

Encore merci pour vos recherches, qui comme le souligne @Tomas466 est particulièrement élevée. C'est très gentil à vous.
Je vais rentrer en contact avec 60 millions de consommateurs.
 
Dan_65 a dit:
2. J'ai fourni aux services de Police le numéro de téléphone qui m'a appelé. Je n'ai eu aucun retour au sujet de ce numéro.
Cliquez pour agrandir...
Ce numéro de téléphone va permettre à la Police de remonter jusqu'au pirate. Avec le résultat de l'enquête, cela vous permettra aussi de consolider encore plus votre dossier de remboursement vis à vis de la Banque Postale.


Dan_65 a dit:
4. ça, par contre, rien ne me signale sur mon espace perso quand a eu lieu la dernière connexion.... en tout cas, ce n'est pas visible comme ça peut l'être sur d'autres espaces, comme les sites qui font appel à France Connect.
Cliquez pour agrandir...
Sur l'application LBP ou sur ordinateur (site Web LBP), il y a toujours l'ìnformation de dernière connexion. En attachement une capture partielle de l'écran d'accueil de l'espace personnel où vous pouvez voir le bandeau bleu d'information sur la dernière connexion.


Dan_65 a dit:
Encore merci pour vos recherches, qui comme le souligne @Tomas466 est particulièrement élevée. C'est très gentil à vous.
Cliquez pour agrandir...
Il y quelques mois, j'ai découvert Moneyvox et son forum. J'ai toujours suivi anonymement en tant que non-inscrit les sujets qui m'intéressent. Puis j'ai découvert votre post qui m'a touché (comme sans doute d'autres membres du forum). Par empathie pour la perte de vos économies accumulées au cours des 15 années, j'ai décidé de m'inscrire pour apporter ce que je connais. Car je suis aussi comme vous très sensibilisé à la sécurité (informatique, bancaire...) et à la prévention contre les fraudes et arnaques.

Je vous souhaite de tout coeur la réussite dans vos démarches de demande de remboursement.
 

Pièces jointes

  • La consultation des
    pièces jointes est
    réservée aux abonnés
Bonjour. Vieux client de la banque postale, j’ai moi aussi un LEP (entre autres) et suis intéressé par ce fil, voici pourquoi : Je suis allé hier faire Controller mon avis d’imposition à la banque postale pour pouvoir garder mon LEP. Le poste était vide. Ma conseillère en vacances. La seule personne responsable apte à traiter mon cas et présente ma conduit dans son bureau. Lui ayant fourni le numéro de mon LEP, elle a opéré la validation de mon livret sur son PC. La voyant faire, je me suis demandé si les pouvoirs d’actions sur mon compte bancaire de cette personne étaient limités ? Après tout, sur son écran je suppose qu’elle pouvait TOUT voir ! LEP, Assurance vie, Compte courant CCP etc. D’où cette question qui m’est venue à l’esprit : Et si, ayant quelques mauvaises fréquentations, elle pouvait ….. Vous voyez où je veux en venir ! Bien sûr, ceci n’est qu’un mauvais phantasme mais je me demande quand même jusqu’où s’arrêtent les pouvoirs de nos conseillers financiers et employés des guichets ? Peuvent-ils TOUT faire sur nos comptes ? Je pose cette question car je sais que certaines opérations de virements ne peuvent être effectuées que par nos conseillés ! J’espère être rassuré par quelques bonnes réponses que je remercie par avance.
 
Bonsoir,

Effectivement, vous avez raison, je n'avais jamais fait attention à cette information.

hapx a dit:
Il y quelques mois, j'ai découvert Moneyvox et son forum. J'ai toujours suivi anonymement en tant que non-inscrit les sujets qui m'intéressent. Puis j'ai découvert votre post qui m'a touché (comme sans doute d'autres membres du forum). Par empathie pour la perte de vos économies accumulées au cours des 15 années, j'ai décidé de m'inscrire pour apporter ce que je connais. Car je suis aussi comme vous très sensibilisé à la sécurité (informatique, bancaire...) et à la prévention contre les fraudes et arnaques.

Je vous souhaite de tout coeur la réussite dans vos démarches de demande de remboursement.
Cliquez pour agrandir...

Merci pour votre empathie et votre soutien.
J'attends actuellement le retour de ma protection juridique (un contrat auquel j'ai souscrit il y a quelques années et qui pourrait bien me servir) pour savoir si elle prendra en charge les frais d'avocats (partiellement, intégralement ou pas du tout). Parallèlement j'attends un retour pour une aide potentielle d'une association.

Je ne manquerais pas de poster ici afin vous tenir informer de l'issue et de permettre aussi aux lecteurs de ce forum de connaitre le déroulement de cette affaire.

Encore merci pour votre gentillesse.
 
Papy-Joe a dit:
Bonjour. Vieux client de la banque postale, j’ai moi aussi un LEP (entre autres) et suis intéressé par ce fil, voici pourquoi : Je suis allé hier faire Controller mon avis d’imposition à la banque postale pour pouvoir garder mon LEP. Le poste était vide. Ma conseillère en vacances. La seule personne responsable apte à traiter mon cas et présente ma conduit dans son bureau. Lui ayant fourni le numéro de mon LEP, elle a opéré la validation de mon livret sur son PC. La voyant faire, je me suis demandé si les pouvoirs d’actions sur mon compte bancaire de cette personne étaient limités ? Après tout, sur son écran je suppose qu’elle pouvait TOUT voir ! LEP, Assurance vie, Compte courant CCP etc. D’où cette question qui m’est venue à l’esprit : Et si, ayant quelques mauvaises fréquentations, elle pouvait ….. Vous voyez où je veux en venir ! Bien sûr, ceci n’est qu’un mauvais phantasme mais je me demande quand même jusqu’où s’arrêtent les pouvoirs de nos conseillers financiers et employés des guichets ? Peuvent-ils TOUT faire sur nos comptes ? Je pose cette question car je sais que certaines opérations de virements ne peuvent être effectuées que par nos conseillés ! J’espère être rassuré par quelques bonnes réponses que je remercie par avance.
Cliquez pour agrandir...

Bonsoir,
Mes parents sont de vieux clients de LBP, moi aussi et ma fille à son livret jeune également à LBP. Trois générations...
Ma mère est une retraitée de LA POSTE, elle y était factrice...

Les services de Police ont fait la même réflexion que ce que vous évoquez...
Personnellement, je souhaite simplement que l'entreprise qui a pris en charge la gestion et la protection de mon argent assume sa défaillance... je laisse le soin à la Police de mener l'enquête pour trouver le ou les coupables.

Pour répondre à votre question, je n'ai jamais constater de limite aux possibilités d'actions de ma conseillère sur les produits financiers que je possède à LBP. J'imagine qu'il en est de même dans les autres banques.
 
Bonsoir Dan-65. Tout cela fait frémir. J'aimerais pourtant apprendre que les pouvoirs de ces personnes sont limités. J'ai tellement entendu parler de fraudes que je me pose toutes sortes de questions. Le manque de prudence des clients n'explique pas tout. Tenez par exemple, j'ai, il y a très longtemps été victime d'une erreur à la banque Populaire. Je me suis retrouvé, sans avoir rien signé, sans même en avoir été informé, "GARANT" pour la création d'une entreprise jusqu'à une somme très élevée à verser en cas de défaillance de cette entreprise ! Il a fallu une enquête interne de la banque. Il m'a alors été signifié que cette erreur de personne était due à une simple erreur informatique ! Mon numéro de compte ayant parait-il été confondu avec celui d'un autre client : Le véritable garant !
Et je n'ai eu droit qu'à de maigres excuses après quelques nuits cauchemardesques. Enfin, nous sommes bien forcés de devoir "faire confiance". A plus.
 
Je pense (j'espère ?) que chaque action réalisée par un conseiller bancaire, ou plus généralement tout agent de la banque (guichet, service central, technicien SI...) est enregistrée et horodatée, avec a minima un numéro de matricule permettant de remonter jusqu'à la personne concernée, et conservée suffisamment longtemps pour qu'on puisse afficher l'historique des actions en cas d'enquête.
 
Bonsoir Tomas466. Je l'espère aussi. J'ai du mal à imaginer des personnes ayant de telles responsabilités et pouvant agir sur des comptes à volonté, et sans aucun contrôle ni suivi possible. Très bonne soirée.
 
Papy-Joe a dit:
Bonsoir Dan-65. Tout cela fait frémir. J'aimerais pourtant apprendre que les pouvoirs de ces personnes sont limités. J'ai tellement entendu parler de fraudes que je me pose toutes sortes de questions. Le manque de prudence des clients n'explique pas tout. Tenez par exemple, j'ai, il y a très longtemps été victime d'une erreur à la banque Populaire. Je me suis retrouvé, sans avoir rien signé, sans même en avoir été informé, "GARANT" pour la création d'une entreprise jusqu'à une somme très élevée à verser en cas de défaillance de cette entreprise ! Il a fallu une enquête interne de la banque. Il m'a alors été signifié que cette erreur de personne était due à une simple erreur informatique ! Mon numéro de compte ayant parait-il été confondu avec celui d'un autre client : Le véritable garant !
Et je n'ai eu droit qu'à de maigres excuses après quelques nuits cauchemardesques. Enfin, nous sommes bien forcés de devoir "faire confiance". A plus.
Cliquez pour agrandir...
Ce que vous racontez fait peur... L'erreur est humaine, les banques n'en sont pas à l'abri, mais la moindre des choses est de s'excuser et d'indemniser le client du préjudice subit....
J'ai toujours entendu des personnes parler d'"erreur" de leur banque. Mais n'ayant jamais eu aucun soucis et ma famille non plus (en tout cas mes parents et mon frère), je me suis dit qu'il s'agissait certainement de personnes rencontrant des problèmes financiers et reportant la faute sur la banque... force est de constater que j'avais des œillères....
 
Tomas466 a dit:
Je pense (j'espère ?) que chaque action réalisée par un conseiller bancaire, ou plus généralement tout agent de la banque (guichet, service central, technicien SI...) est enregistrée et horodatée, avec a minima un numéro de matricule permettant de remonter jusqu'à la personne concernée, et conservée suffisamment longtemps pour qu'on puisse afficher l'historique des actions en cas d'enquête.
Cliquez pour agrandir...
Je pense la même chose... il me semble logique que tout soit "tracé".
Par contre il y a des gens malhonnêtes partout et des failles doivent exister.... malheureusement...
 
hargneux a dit:
La Lituanie est un pays d’accueil habituel pour les escrocs de tout poil mais les autorités font preuve de bonne volonté pour aider, toutefois elles sont tenues par la législation locale.
.....
Malgré qu'effectivement il y ait, en apparence, quelque faute de votre part, le combat n'est pas perdu d'avance, il faut assigner la LBP au tribunal et c'est le juge qui aura le dernier mot.
Cliquez pour agrandir...
Certes, mais il restera ensuite faire appliquer un jugement français avec une notification dans un pays étranger, le tout avec des compétences de juridictions qui sont de droits différents ; et ce sera cela qui sera le point le plus difficile ....

Bon courage ....
 
Oh là là, la Banque Postale était encore visée, on retrouve la limite de 3.000 euros de virement par jour, les virements depuis les livrets d'épargne, et la Lituanie !
[lien réservé abonné]
Un article plus ancien (2016) :
[lien réservé abonné]
Conseils de sécurité de la Banque Postale :
[lien réservé abonné][lien réservé abonné][lien réservé abonné][lien réservé abonné]
 
Je découvre votre post qui me rappelle, même si le cas est assez différent, le problème rencontré par TOTO_35, avec la banque postale, il y a un peu plus d'un an. Le litige a récemment trouvé une issue favorable, sous forme d'un remboursement total, par voie de transaction proposée l'avant-veille de l'audience du Tribunal judiciaire. Comme notre ami TOTO l'a rappelé sous le lien suivant : (https://www.moneyvox.fr/forums/fil/incident-de-carte-bancaire.39364/), il ne faut pas perdre confiance, même après rejet de la réclamation par la banque et un avis défavorable du médiateur dont la saisine est obligatoire. L'affaire de TOTO_35 en est l'exemple et il ne s'agit pas d'un cas isolé, au contraire. Il faut savoir que dès qu'une opération de paiement est réalisée avec utilisation d'une authentification forte (3D Secure), fut-elle frauduleuse, la plupart des banques rejettent, assez systématiquement, les demandes de remboursement des clients victimes de fraudes à la carte bancaire ou au virement, réalisées souvent par voie d'hameçonnage, mais pas uniquement, comme votre cas le montre.

Si je choisis de participer à la discussion, c'est pour vous encourager dans vos démarches et préciser que pour gagner la bataille contre les banques, il est indispensable, lorsque l'on n'est pas familier du droit et des procédures, ce qui semble être votre cas, de se faire assister par un conseil, si possible spécialisé dans le droit bancaire, ce qui n'empêche pas, bien au contraire, de s'investir activement pour enrichir et orienter l'action judiciaire.

J'ai lu que vous auriez une assurance juridique qui pourrait peut-être prendre en charge le litige et les frais d'avocat qui s'y rapportent. Ce serait la solution optimale, sachant que, le litige étant supérieur à 5000 €, l'action judiciaire ne peut pas être engagée par voie de requête (mais par assignation), la décision de première instance peut être frappée d'appel et qu'il est donc, de fait, obligatoire d'avoir recours à un avocat. A défaut d'assurance juridique, vous devriez faire appel à une association de consommateurs (UFC Que choisir, CLCV, etc…) dont le coût d'adhésion n'est pas très élevé. Il en existe forcément une à proximité de chez vous.

Concernant les moyens pouvant être utilisés pour votre défense, ils sont, à mon avis et pour ce que vous en avez dit, de plusieurs ordres.

A titre liminaire, je constate que vous prétendez ne pas avoir été victime de phishing et que vous ne savez pas comment ont été obtenus les identifiants ayant permis au fraudeur d'accéder à votre espace client pour réaliser les opérations frauduleuses. Cela a pu être réalisé de plusieurs manières, notamment par le biais d'un Keylogger. Dans tous les cas, c'est à la banque de prouver que c'est bien vous qui avez initié les opérations de paiement litigieuses. En vertu de l'article L133-23 du CMF, "il incombe au prestataire de services de paiement de prouver que l'opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre."

Après avoir rappelé que vous contestez être à l'origine et donc avoir autorisé les virements litigieux, vous ferez état de l'obligation pour la banque de rembourser les sommes détournées en vertu de l'article L133-18 du CMF. Vous aurez bien sûr à contester l'argumentation de la banque basée sur l'article L133-19-IV du CMF qui s'oppose au remboursement en cas de négligence grave du client. Vous devrez lui rappeler qu'en vertu de l'article L133-23 du CMF, il lui appartient de prouver que vous avez fait preuve de négligence grave. Le 2ème alinéa de l'article L133-23 prévoit que : "L'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d'initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l'utilisateur de services de paiement".

Il faudra aussi rappeler à la banque qu'elle a l'obligation, en vertu de l'article L133-44 du CMF, d'utiliser l'authentification forte, notamment lorsque le client initie une opération de paiement électronique et lorsqu'il exécute une opération par le biais d'un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse. Au cas particulier des virements vers des comptes externes, l'authentification forte doit être double, une première fois pour la création du compte externe, une deuxième fois pour procéder aux virements vers le compte externe.

Si l'authentification forte (code 3D Secure) n'a pas été utilisée pour procéder aux virements, la banque est fautive et doit réparer. C'est ce que prévoit l'article L 133-19-V du CMF ("Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n'exige une authentification forte du payeur prévue à l'article L133-44").

Il pourrait aussi certainement, comme déjà signalé par Hargneux, être reproché à la banque de ne pas avoir procéder à la demande de blocage des fonds auprès de la banque destinataire des virements frauduleux, dès qu'elle a eu connaissance de la fraude.

Le fait que la négligence grave soit imputée au client n'empêche pas celui-ci d'invoquer les manquements de la banque à ses obligations entraînant l'obligation de réparer le préjudice subi, sur le fondement de la responsabilité contractuelle de l'article 1231-1 du code civil.

Il est rappelé qu'en vertu de l'article L133-21 du CMF, en cas de virements irréguliers ou frauduleux, " le prestataire de services de paiement du payeur s'efforce de récupérer les fonds engagés dans l'opération de paiement. Le prestataire de services de paiement du bénéficiaire communique au prestataire de services de paiement du payeur toutes les informations utiles pour récupérer les fonds. Si le prestataire de services de paiement du payeur ne parvient pas à récupérer les fonds engagés dans l'opération de paiement, il met à disposition du payeur, à sa demande, les informations qu'il détient pouvant documenter le recours en justice du payeur en vue de récupérer les fonds."

Il semble bien que la banque ait été défaillante à cet égard.

D'autres moyens pourraient certainement être utilisés par votre conseil qui devra analyser précisément le schéma de fraude utilisé et toutes ses implications matérielles.

Bon courage et tenez-nous au courant.
 
Bons plans du moment
Logo Bourse Direct
Bourse : Jusqu'à 200 € offerts pour une 1ère ouverture/transfert
Logo Ramify
Assurance-Vie : Jusqu'à 500 € de frais de gestion offerts
Logo Yomoni
Assurance-Vie : 2 000 € offerts + fonds € boosté
Logo Société Générale
Compte bancaire : Jusqu'à 160 € offerts + Sobrio à 1 €/mois la 1ère année
Voir plus d'actualités
Actualités les plus consultées
Les taux immobiliers ne baissent plusPrêt immobilier : les nouveaux taux des banques sur 15, 20 et 25 ans en septembre emprunter à la retraiteBPCE : un nouveau prêt spécial chez Banque Populaire et Caisse d'Epargne pour les plus de 60 ans 1967 retraite« Je peux prendre une retraite progressive ? À partir de quand ? J'aurai 59 ans en 2026 » 1966« J'ai 59 ans en 2025. Je pourrai partir à la retraite à quel âge ? » bon taux crédit immoPrêt immobilier : c'est combien un « bon taux » de crédit ? Un porte-monnaie aux couleurs bleu blanc rouge.Placements : investir sur la dette de la France, un bon coup pour votre épargne ?
Retour
Haut