Bonjour,
J'ai e le même soucis que vous et ce le 24 juin. J'ai également reçu un mail me demandant de sécuriser mon compte BP. J'ai suivi le lien et reçu également un code Certicode plus que j'ai entré. Puis plus rien. Par contre, 2 bénéficiaires ont bien étaient ajouté sur mon compte et également 2 fois 3000 euros ont été virés. Par contre, pour ma part, je n'ai rien reçu comme validation via mon portable. En premier lieu la BP ne veut me rembourser puisque selon eu, il y a eu autorisation… Bien-sur vu que ma plainte porte sur le fait que l'on m'est piraté le compte. Si vous voulez, nous pourrions entrer en contact pour avoir plus de poids quant à notre affaire similaire !!!
Si ce n'est déjà fait, je ne peux que vous conseiller de consulter un avocat ou une association de consommateurs, dans la mesure où vous n'avez pas de solides compétences juridiques et du temps à consacrer à l'analyse de la réglementation applicable à votre affaire, à savoir le code monétaire et financier et la jurisprudence qui s'y rapporte.
Dans les cas d'hameçonnage dont vous avez été victime, les recours ne sont pas systématiquement voués à l'échec, y compris lorsque, comme dans votre cas, vous avez communiqué vos identifiants permettant au fraudeur de se connecter à votre espace client et retranscrit le code 3D Secure ou Certicode censé vous authentifier pour procéder à des opérations sensibles.
La problématique est de savoir si vous avez respecté votre obligation de préservation de la sécurité de vos données personnalisées (article L133-16 du CMF) ou s'il peut vous être reproché d'avoir fait preuve, à cet égard, de négligence grave au sens de l'article L133-19-IV du code monétaire
Il est courant, voire constant pour les banques d'invoquer la négligence grave du client et de s'opposer au remboursement, dans les opérations de phishing, lorsque l'authentification forte est mise en œuvre (code 3D Secure ou Certicode). Cela ne signifie pas, pour autant, que la banque a juridiquement raison, l'expérience montrant que les tribunaux judiciaires accèdent souvent aux demandes des usagers, et que les banques proposent tout aussi fréquemment des transactions, la veille des audiences, lorsqu'elles pensent avoir de sérieux risques de perdre le procès.
Mais, il ne faut pas attendre de la bienveillance de la part des banques qui n'entendent pas faciliter la vie du client sinistré qui devra suivre le long et pénible parcours des recours (réclamation, médiation, puis action judiciaire).
Je vous invite à relire ce que j'ai pu écrire à propos du phishing dans le présent fil de discussion. Vous y trouverez peut-être des pistes ou moyens utilisables pour vous défendre, si votre affaire est défendable, ce qu'un conseil avisé et sérieux devrait pouvoir vous dire.
Dans votre cas, au vu des éléments sommaires fournis, il est nécessaire de contester la négligence grave invoquée par la banque, celle-ci ayant la charge de la preuve en vertu de l'article L133-23 du CMF qui dispose au surplus que "l'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière."
Comme indiqué dans mes posts précédents, la jurisprudence considère que l’existence d’une négligence grave doit être appréciée au regard de l’ensemble des circonstances de la cause et que "manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés, l'utilisateur d'un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un
courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, …"
Bien sûr, il s'agit, dans tous les cas, d'appréciation des faits et des circonstances dans lesquelles la fraude a été commise, de sorte qu'il n'est pas possible, à priori et sans analyse sérieuse du dossier, de porter un jugement sur l'issue probable du dossier.
En dehors de l'attitude du client de la banque, il convient de ne pas omettre de s'intéresser aux éventuels manquements de la banque à ses obligations et d'utiliser ces moyens, s'ils existent. Il a déjà été jugé que la négligence grave imputée au titulaire d'une carte bancaire ne fait pas obstacle à ce qu'il puisse invoquer le manquement du banquier à ses obligations et obtenir réparation du préjudice subi sur le fondement de l’article 1231-1 du code civil (en ce sens notamment arrêt cass. com. du 17/05/2017, n° 15-28209).
Dans votre cas, il y a peut-être un manquement de la banque à soulever, si les virements vers les comptes externes frauduleux ont été effectués sans utilisation de l'authentification forte (Certicode), en infraction aux règles européennes de la DSP2, transcrites en droit interne sous l'article L133-44 du CMF. Il est rappelé que l'article L133-19-V du CMF prévoit que "sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n'exige une authentification forte du payeur prévue à l'article L133-44."
Il y a certainement d'autres moyens de défense à utiliser en accord avec votre conseil.
Con courage et bien cdt
