Notre adhérent reçoit de sa banque un mail lui indiquant qu'un nouveau bénéficiaire a été créé sur son compte bancaire. Le mail a toutes les apparences d'un mail tel qu'il en reçoit habituellement de sa banque, la BNP, avec les logos, mises en page et couleurs du site officiel.

Il y a même un message d'avertissement qui lui indique que si ce n'est pas lui qui a créé ce bénéficiaire, il lui est conseillé de se connecter à son compte en utilisant le lien fourni dans le mail afin de supprimer ce nouveau bénéficiaire...

Notre adhérent sait qu'il n'a pas créé de nouveau bénéficiaire : il suit la procédure indiquée, entre son mot de passe qui ne fonctionne pas, recommence... sans succès.

Le lendemain, en allant vérifier son compte sur le site de sa banque, il réalise qu'un virement frauduleux a été effectué depuis son compte vers un compte en Allemagne, pour un montant de 6 000,00 euros. Il contacte sa banque, qui exprime des regrets mais déclare ne pas pouvoir intervenir ni devoir rembourser la somme prélevée par piratage du compte invoquant une négligence de sa part.

Or le piratage du compte a eu lieu après le 14 septembre 2019, date à laquelle les banques doivent proposer à leurs clients une authentification forte qui permet justement d'éviter ces piratages.

Nous envoyons un courrier LRAR à la banque, lui indiquant qu'en vertu de l'article L 133-44 du code monétaire et financier, le client de la banque peut demander le remboursement des sommes piratées si la banque n'a pas fourni de système d'authentification forte.

 

Trois semaines après, notre adhérent nous prévient que la banque lui a remboursé la totalité de la somme piratée sur son compte.

 

Ce litige résolu favorablement est l’occasion de rappeler que depuis le 14 septembre toutes les banques et autres professionnels du e-commerce doivent mettre en œuvre des dispositifs d’authentification renforcée et qu’en l’absence de tels dispositifs ils ne peuvent plus invoquer la négligence de leur client pour refuser de le rembourser.