Piratage compte bancaire

AlbertoWin

Contributeur régulier
Si je donne mes codes a @AlbertoWin volontairement parce que c'est un pote qu'il est de l'autre côté de la France qu'il me prend de l'argent. Comment la banque peut prouver qu'il y a négligences de ma part ?
C’est pas possible du coup j’attends vos codes par MP dans les plus brefs délais ;)

Non plus serieureusement on vous demande de porter plainte en effet et si la banque est sur d’une fraude elle porte plainte pour escroquerie ça finit en enquête pénale et là ça se verra que vous avez un lien avec cette personne.
Dans une enquête civile ils ne le verront pas. Mais si vous devez valider sur votre téléphone ils sauront que c’est votre téléphone et là le piège se referme…
 

samy-91

Contributeur régulier
Franchement je ne comprend pas comment une fraude au virement est possible. On est sensé confirmé une opération avec un code SMS temporaire aléatoire que l'on reçoit sur son numéro sauf si on change son numéro de portable.
 

Cyril_C

Membre
Les pirates ont récupéré compte et mot de passe via une data leak de la banque et/ou une opération de phishing auprès du client

Les pirates ont introduit un code sur votre portable qui a programmé un re routage de vos SMS vers leur numéro . L’autre option théorique étant de hacker le SI de la banque en MAJ où le système qui génère le code, c’est pas ouvert à tout le monde .

Le SMS n’est pas sûr ; les banques le savent puisqu’elles le remplacent progressivement par le système de connexion à votre compte depuis votre appli sur le téléphone préalablement enregistré .

A titre d’illustration :
Je me suis fait très rarement (1 fois) avoir mais j’ai cliqué sur un message + lien envoyé par une connaissance ( a son insu ) et cela génera : des rdv dans mon agenda, dès contacts de numéros surtaxés en tête de mon carnet d’adresse (commençant par un ´.’) et l’envoi (a mon insu) du même message à tout mon carnet d’adresse Messenger … que j’ai dû effacer 1 par 1 et les prévenir . Voilà c’est pas magique on doit faire un truc sur son tel pour l’activer mais même étant initié je me suis fait avoir par l’usurpation de l’émetteur .

Bref encore une fois : soyez hyper prudent avec les app téléphoniques.
 
Dernière modification:

zeldus

Membre
Bonjour,

Je suis l auteur du premier message de ce fil, avec mon père, client du LCL, qui s était fait voler 3000 euros lors d un virement frauduleux vers un IBAN français inconnu. Il n a reçu aucun SMS de validation, ni aucun appel ni quoi que ce soit.

Par ailleurs, il n a jamais utilisé d application Android ou iOS, ni au moment de fraude, ni avant, utilisant exclusivement l accès web avec son PC sous Windows 10.

Le hack Android me semble être une mauvaise piste. La fuite de données et les droits d admin frauduleux pour désactiver les notifications SMS directement depuis le cœur de réseau LCL me semblent par contre bien plus probables.

Et une possible complicité interne…
 

samy-91

Contributeur régulier
complicité interne c'est possible mais il faut avoir acces au mot de passe, l'identifiant tout LCL le connait, le mot de passe c'est plus compliqué.
Si LCL a bien fait son travail quand quelqu'un visite une fiche ou la base de données il devrait avoir des logs.
J'aimerai savoir si votre pere a fait des virements autour du moment de la fraude. Est ce qu'il a reçu des sms avec le code temporaire ?
C'est pour verifier si ça fonctionne
 

AlbertoWin

Contributeur régulier
complicité interne c'est possible mais il faut avoir acces au mot de passe, l'identifiant tout LCL le connait, le mot de passe c'est plus compliqué.
Si LCL a bien fait son travail quand quelqu'un visite une fiche ou la base de données il devrait avoir des logs.
J'aimerai savoir si votre pere a fait des virements autour du moment de la fraude. Est ce qu'il a reçu des sms avec le code temporaire ?
C'est pour verifier si ça fonctionne
Encore une fois arrêtez de tergiverser.

On se regroupe, action collective et on dit que la banque doit prouver la négligence grave et qu’il n’y a pas eu de défaillance. Rapide, simple et succès garanti.

Car là vos propos sont contradictoires.
Trahison interne ? Ok et ? Pourquoi vous parlez d’identifiant et de mot de passe? Il n’en ont pas besoin. En plus le mot de passe subit un me encryption a sens unique (hashage) et personne ne peut retrouver le mot de passe d’origine. Personne.
 

zeldus

Membre
complicité interne c'est possible mais il faut avoir acces au mot de passe, l'identifiant tout LCL le connait, le mot de passe c'est plus compliqué.
Si LCL a bien fait son travail quand quelqu'un visite une fiche ou la base de données il devrait avoir des logs.
J'aimerai savoir si votre pere a fait des virements autour du moment de la fraude. Est ce qu'il a reçu des sms avec le code temporaire ?
C'est pour verifier si ça fonctionne

Dans le cas de mon père, la fraude remonte au 22 décembre 2021. Il n a fait aucun virement le jour du vol, ni les jours d avant. Il a 80 ans, il s intéresse à l informatique mais n est pas du tout smartphone ou app mobile. Je n arrive pas à le convaincre d installer Whatsapp pour partager les photos de famille avec lui, alors l app mobile du LCL…. Il ne savait même pas qu elle existait. Et il n installe aucune autre app. Le smartphone pour lui, c est téléphone, SMS et c est à peu près tout.

Il a un Samsung A40, mais n à installé aucune app depuis qu il a. Ca remonte facilement à deux ans.

Il utilise exclusivement l accès web pour se connecter à son compte LCL depuis son PC Windows, depuis des années et des années. Et il m a bien confirmé qu il n a reçu aucun appel suspect de la banque ou de SMS / e-mail pouvant ressembler à du phishing.

Bref, cela ressemble à une fuite de données directement depuis la banque, et aussi la désactivation des SMS de validation, car il n a jamais reçu de SMS pour ajouter l IBAN destinataire du virement ni pour valider la transaction.

Son plafond de virement avait aussi été modifié frauduleusement car il était à 1500 euros et le virement frauduleux a été d un montant de 3000 euros, soit le double du maximum permis.

Tout cela montre que les pirates avaient des accès administrateurs avancés directement dans le SI du LCL pour:

Modifier le plafond du montant maximum de virement bancaire
Désactiver l envoi de SMS pour valider les opérations critiques comme ajout d IBAN et ordre de virement
Effectuer des opérations sensibles comme un virement.

Par ailleurs, les premiers virement frauduleux remontent à novembre 2021, et ont au moins duré jusqu a fin janvier 2022 soit près de 3 mois. C est excessivement long pour que de telles failles de sécurités n aient pas été colmaté dès les premiers retours de fraude. Le LCL cache des choses potentiellement graves dans cette affaire.
 

Charles356

Contributeur
Dans le cas de mon père, la fraude remonte au 22 décembre 2021. Il n a fait aucun virement le jour du vol, ni les jours d avant. Il a 80 ans, il s intéresse à l informatique mais n est pas du tout smartphone ou app mobile. Je n arrive pas à le convaincre d installer Whatsapp pour partager les photos de famille avec lui, alors l app mobile du LCL…. Il ne savait même pas qu elle existait. Et il n installe aucune autre app. Le smartphone pour lui, c est téléphone, SMS et c est à peu près tout.

Il a un Samsung A40, mais n à installé aucune app depuis qu il a. Ca remonte facilement à deux ans.

Il utilise exclusivement l accès web pour se connecter à son compte LCL depuis son PC Windows, depuis des années et des années. Et il m a bien confirmé qu il n a reçu aucun appel suspect de la banque ou de SMS / e-mail pouvant ressembler à du phishing.

Bref, cela ressemble à une fuite de données directement depuis la banque, et aussi la désactivation des SMS de validation, car il n a jamais reçu de SMS pour ajouter l IBAN destinataire du virement ni pour valider la transaction.

Son plafond de virement avait aussi été modifié frauduleusement car il était à 1500 euros et le virement frauduleux a été d un montant de 3000 euros, soit le double du maximum permis.

Tout cela montre que les pirates avaient des accès administrateurs avancés directement dans le SI du LCL pour:

Modifier le plafond du montant maximum de virement bancaire
Désactiver l envoi de SMS pour valider les opérations critiques comme ajout d IBAN et ordre de virement
Effectuer des opérations sensibles comme un virement.

Par ailleurs, les premiers virement frauduleux remontent à novembre 2021, et ont au moins duré jusqu a fin janvier 2022 soit près de 3 mois. C est excessivement long pour que de telles failles de sécurités n aient pas été colmaté dès les premiers retours de fraude. Le LCL cache des choses potentiellement graves dans cette affaire.

Peu importe où est la faille, la banque doit rembourser sauf si elle prouve une négligence grave ou une fraude la part du client.

Réclamation LR/AR service client -> Médiateur -> Tribunal
 

samy-91

Contributeur régulier
Peu importe où est la faille, la banque doit rembourser sauf si elle prouve une négligence grave ou une fraude la part du client.

Réclamation LR/AR service client -> Médiateur -> Tribunal
On sait ça c'est pas nouveau.
Je suis curieux de connaître leur technique
 
Haut