Les clients concernés affirment qu’il existe plusieurs cas « d’appropriation illégitime de fonds de comptes » de la banque en question, avec des montants allant de 2.000 à 200.000 euros.
Les clients indiquent ne pas avoir fourni de codes de confirmation ni accédé aux applications de banque à domicile lors des transactions, qui ont eu lieu à leur insu et sans authentification forte.
Parallèlement, ils soulignent que « la banque ne parvient pas à démontrer que les opérations ont été dûment authentifiées » et alertent que leurs systèmes « restent vulnérables, malgré les avertissements et condamnations antérieurs ».
L’exposé mentionne également qu’une circonstance aggravante réside dans le fait que la Banque centrale européenne (BCE) a déjà sanctionné le Eurobic à hauteur de plus de trois millions d’euros « pour des manquements graves à la sécurité en 2022 et pour ne pas avoir signalé les incidents obligatoires aux autorités compétentes ».
Les clients se réfèrent à la directive des services de paiement électroniques PSD2, qui stipule que le prestataire de services doit rembourser l’utilisateur en cas d’opération non autorisée.
L’exposé indique en outre qu’une opération est considérée comme non autorisée lorsque le prestataire ne « parvient pas à prouver qu’elle a été dûment authentifiée, enregistrée et exécutée sans faille » — ce qui, selon eux, se produit actuellement.
Selon les plaignants, les clients affirment qu’il n’y a pas eu d’authentification forte, que la banque ne parvient pas à prouver l’autorisation et que les mêmes manquements continuent de se produire.
Dans l’exposé, les signataires exigent que la BdP reconnaisse officiellement le non-respect de la PSD2 par le Eurobic/Abanca et qu’elle rembourse immédiatement tous les clients lésés.
Simultanément, ils exigent une sanction contre la banque pour manquements continus à la sécurité et non-respect systématique et demandent d’informer la BCE et l’ABE (Autorité bancaire européenne) « sur la persistance des manquements ».
Ils demandent également au régulateur portugais de « réexaminer sa propre action, qui a été insuffisante ».
Les clients déclarent que la banque centrale a affirmé qu’il n’y avait pas de manquements de la banque et que cela « nie la réalité indéniable de centaines de clients » et « de nombreux cas documentés ».
En octobre, une dizaine de clients de la banque se sont manifestés devant le siège à Lisbonne.
Dans un communiqué publié ce jour-là, Eurobic Abanca a déclaré que « la sécurité et la confiance des clients sont la priorité absolue » de l’institution et qu’elle regrette que « les situations de fraude continuent d’affecter les clients de tout le système bancaire », devenant de plus en plus sophistiquées.
Le groupe a également affirmé qu’il coopère avec les autorités dans la prévention et l’investigation de ces crimes et qu’il « continuera à renforcer les mesures de prévention, de détection et de sensibilisation aux fraudes financières ».
La banque a ajouté que les audits internes qu’elle a réalisés concluent que « ces crimes ne résultent pas d’une faille ou d’une vulnérabilité des systèmes informatiques de la banque, mais plutôt de schémas externes de plus en plus sophistiqués, utilisant des publicités fausses, des sites frauduleux (phishing), des SMS et des appels téléphoniques trompeurs ».
EuroBic Abanca a également indiqué qu’il « comprend les difficultés rencontrées par les clients » et qu’il est « disponible pour les soutenir ».