Fraude bancária sofrida e não ressarcimento por conta do banco

Olá, Venho, por este meio, reclamar e solicitar ajuda, relativamente a um conjunto de transações não autorizadas realizadas no cartão associado à minha conta Millennium BCP, as quais o banco se recusa a reembolsar, apesar de não ter apresentado qualquer prova técnica da suposta Autenticação Forte do Cliente (SCA) exigida pela Diretiva PSD2. 1. Resumo cronológico dos factos • Data das transações: 04/11/2025 • Transações indevidas: – 5,00 € – Coinbase – 45,00 € – Coinbase – 280,00 € – Revolut – 280,00 € – Revolut • Todas as transações foram efetuadas via Apple Pay. • O Millennium enviou um SMS de alerta por suspeita de fraude. Assim que recebi o alerta, contactei imediatamente o Millennium, declarei que não reconhecia nenhuma das operações e procedi ao bloqueio imediato do cartão, seguindo exatamente as orientações fornecidas pelo próprio banco. As transações encontravam-se inicialmente em estado “pendente”. Após a análise interna, o Millennium informou que: «as operações só poderiam ter sido efetuadas mediante Autenticação Forte enviada por SMS e/ou pelo aplicativo, pelo que são consideradas válidas.» Contudo, esta afirmação não corresponde aos factos: • não recebi qualquer SMS de autenticação forte, • não recebi qualquer notificação do aplicativo para autorizar operações, • não validei qualquer transação por biometria, código ou confirmação no Apple Pay, • never ini­ciei nem autorizei qualquer operação ou pagamento, • o único SMS recebido foi o alerta de possível fraude enviado pelo próprio Millennium. Além disso, importa referir que: Ao seguir a orientação do Millennium para bloquear de imediato o cartão, o mesmo foi automaticamente removido do Apple Pay, tornando impossível consultar posteriormente qualquer histórico de autorizações. Assim, apenas o banco detém os registos técnicos das operações, que até ao momento não foram apresentados. O Millennium não forneceu: • logs de envio e entrega de SMS, • registos do Device Account Number utilizado, • prova de autenticação biométrica ou por código, • identificação do dispositivo utilizado no Apple Pay, • logs de autorização no aplicativo, • timestamp detalhado de validação, • nem qualquer elemento técnico obrigatório em situações deste tipo. De acordo com a Diretiva Europeia PSD2 e com o Regime Jurídico dos Serviços de Pagamento: 1. Cabe ao banco demonstrar que a operação foi autorizada pelo cliente. 2. O ónus da prova da Autenticação Forte é exclusivamente do banco. 3. Na ausência de prova técnica inequívoca, as transações devem ser reembolsadas. Até ao momento, o Millennium não apresentou qualquer prova técnica, limitando-se a declarações genéricas que não respondem às questões essenciais. Solicito, assim, a intervenção do Provedor, nomeadamente para: 1. Determinar que o Millennium apresente todos os registos técnicos associados às operações, incluindo: • logs de envio e entrega de SMS de autenticação forte, • registos de autenticação no aplicativo, • Device Account Number utilizado no Apple Pay, • confirmação do método de autenticação, • identificação do dispositivo, • timestamps completos, • eventuais IPs envolvidos. 2. Determinar a revisão da decisão, dado que não existe qualquer prova de que as operações tenham sido autorizadas pelo cliente. 3. Garantir que o processo seja analisado conforme a PSD2 e a legislação portuguesa aplicável, assegurando a proteção do utilizador de serviços de pagamento. Trata-se de um caso que me deixou profundamente inseguro quanto à proteção dos meus meios de pagamento. Segui todas as instruções do banco, apresentei provas, incluí o boletim de ocorrência policial, mas até ao momento não obtive qualquer esclarecimento técnico que sustente a decisão do Millennium. Segue também alguns anexos relevantes para a resolução do caso, como: • Prints do alerta do Millennium • Histórico de SMS da operadora (prova da ausência de autenticação forte) • Prints dos movimentos “pendentes” • E-mails enviados ao Millennium • Respostas do Millennium • Boletim de ocorrência policial • Documentos adicionais relevantes Agradeço a atenção e aguardo uma solução. Com os melhores cumprimentos, João Vieira