Piratage compte bancaire

Statut
Non disponible pour d'autres réponses.
BBaj a dit:
Bonjour,
Je suis également victime du piratage de mon compte LCL professionnel.
Les pirates ont réussi à récupérer les identifiants de mon compte pro en ligne, comment ? je ne sais pas !
Apparemment, LCL a laissé fuiter des identifiants d'accès de certains clients particuliers et professionnels, donc ils ont une faille de sécurité importante.
Les pirates exploitent la norme DSP2 pour installer l'appli mobile LCL sur des téléphones et les déclarent donc comme mobiles de confiance après utilisation des identifiants d'accès volés auparavant.
Moi-même, j'ai été victime d'un virement SEPA vers l’Allemagne de 4350€ le 12/01/2022 depuis le compte pro de ma société SAS.
Je peux vous affirmer que je n'ai jamais divulgué mes codes d'accès à personne. je suis un ingénieur informaticien et j'applique les mesures de sécurité de manière très stricte.
LCL après avoir reconnu leur faille de sécurité à demi-mot, ne veulent pas me rembourser les sommes dues malgré que les traces des opérations sur leurs système prouve que le mobile utilisé n'est pas le mien.
La seule réponse que LCL me répond est, tout simplement, que c'est moi qui ai divulgué les identifiants d'accès en ligne malgré qu'ils sachent que c'est faux. Je trouve qu'ils sont de mauvaise foi.
Après plusieurs relances, je n'ai pas encore eu mon remboursement.
Si des victimes le souhaite, on peut lancer une procédure judiciaire en groupe contre LCL.
Cliquez pour agrandir...
Dans l’optique où LCL aurait subi une fuite de leur données, pourquoi les piratages seraient sur des comptes lambda en sachant qu il faut 10 jours pour cracker (lorsqu’on a la clé) un mot de passe numérique de 8 et qu’il y a certainement des comptes mieux garnis que les votres.
Pour valider un appareil mobile, il faut aussi un code reçu par SMS.
Il y a plusieurs possibilités : vous avez victime d’un phishing ou d’une fuite d’un site web et le pirate s’est fait passer pour vous pour changer le numéro de téléphone. Dans ce cas, comment a-t-il eu l’identifiant et le mot de passe ?
Soit vous avez été victime d’un phishing de banque puis là vous lui avez tout donné. Il manquait qu’à changer le numéro.
Soit une application malveillante ou avec failles sur votre téléphone et avec des autorisations de lecture de SMS…
Bref ça se trouve la cause et ça m’étonnerait que ce soit une fuite de leur base. La question étant de savoir leur part éventuelle de responsabilité dans le processus de détournement.
 
Bonjour,
je vous confirme que pour valider un appareil mobile LCL pour la première fois, il faut juste les identifiants en ligne et c'est tout !!! Pas d'un code SMS envoyé au mobile originaire de client. Dans l'historique de toutes les opérations sur mon compte (les traces), les pirates n'ont pas changé le numéro de téléphone... et on voit bien le Bug dans l'appli LCL.
Comme expliqué auparavant, LCL a une grande faille de sécurité (Bug) sur ce point là !
Aussi, je peux vous confirmer que mon compte est nouveau (moins d'un an) et sans carte bancaire !! De plus comme je suis du domaine informatique je fais vraiment attention à tout.
Pour moi, ils ont perdu quelques codes d'accès, soit par une cyberattaque ou par un script malveillant intégré dans la page de login LCL par exemple !
 
Je lis les messages de @zeldus et sans me moquer de vous. J'ai beaucoup ri.
Tout d'abord la banque refuse de vous dire ou est partie l'argent, pourquoi ? ils savent et ils peuvent le savoir.
Ils obligent à installer à machin sur vos ordinateurs en voulant vous sous entendre que vous etes reponsable.
Si vous etes responsable comment se fait il que d'autres clients etaient present au meme moment pour les meme raisons ?
ça se trouve c'est l'ordinateur de votre banquier qui etait infecté ou qui a ete neglient…

Si vous n'etes pas responsable ou qu'ils n'arrivent pas a prouver votre responsabilité ils doivent vous rembourser.
Demandez leur de justifier pour quelle raison ils refusent de vous rembourser ?
De vous expliquez votre responsabilité ?
Et si c'est un pirate des russes cela veux dire que ce n'est pas votre faute, donc ils doivent vous remboursez ?

Essayez de retrouver les autres clients pour faire une action de groupe
Votre histoire va se finir en justice prenez un avocat et voilà UFC ou pas UFC ça changera rien.
 
Il est evident qu'il faut les assigner, si possible en référé, immédiatement et arrêter de les contempler se livrer à ces gesticulations. Ils ont empilé les fautes.
 
AlbertoWin a dit:
Dans l’optique où LCL aurait subi une fuite de leur données, pourquoi les piratages seraient sur des comptes lambda en sachant qu il faut 10 jours pour cracker (lorsqu’on a la clé) un mot de passe numérique de 8 et qu’il y a certainement des comptes mieux garnis que les votres.
Pour valider un appareil mobile, il faut aussi un code reçu par SMS.
Il y a plusieurs possibilités : vous avez victime d’un phishing ou d’une fuite d’un site web et le pirate s’est fait passer pour vous pour changer le numéro de téléphone. Dans ce cas, comment a-t-il eu l’identifiant et le mot de passe ?
Soit vous avez été victime d’un phishing de banque puis là vous lui avez tout donné. Il manquait qu’à changer le numéro.
Soit une application malveillante ou avec failles sur votre téléphone et avec des autorisations de lecture de SMS…
Bref ça se trouve la cause et ça m’étonnerait que ce soit une fuite de leur base. La question étant de savoir leur part éventuelle de responsabilité dans le processus de détournement.
Cliquez pour agrandir...
 
BBaj a dit:
Bonjour,
Je suis également victime du piratage de mon compte LCL professionnel.
Les pirates ont réussi à récupérer les identifiants de mon compte pro en ligne, comment ? je ne sais pas !
Apparemment, LCL a laissé fuiter des identifiants d'accès de certains clients particuliers et professionnels, donc ils ont une faille de sécurité importante.
Les pirates exploitent la norme DSP2 pour installer l'appli mobile LCL sur des téléphones et les déclarent donc comme mobiles de confiance après utilisation des identifiants d'accès volés auparavant.
Moi-même, j'ai été victime d'un virement SEPA vers l’Allemagne de 4350€ le 12/01/2022 depuis le compte pro de ma société SAS.
Je peux vous affirmer que je n'ai jamais divulgué mes codes d'accès à personne. je suis un ingénieur informaticien et j'applique les mesures de sécurité de manière très stricte.
LCL après avoir reconnu leur faille de sécurité à demi-mot, ne veulent pas me rembourser les sommes dues malgré que les traces des opérations sur leurs système prouve que le mobile utilisé n'est pas le mien.
La seule réponse que LCL me répond est, tout simplement, que c'est moi qui ai divulgué les identifiants d'accès en ligne malgré qu'ils sachent que c'est faux. Je trouve qu'ils sont de mauvaise foi.
Après plusieurs relances, je n'ai pas encore eu mon remboursement.
Si des victimes le souhaite, on peut lancer une procédure judiciaire en groupe contre LCL.
Cliquez pour agrandir...
J'ai été victime de la même chose que vous par contre je suis arrivé à rentrer en contact avec certains clients du LCL victime de la même fraude comment pouvons nous nous contacter
 
Vinpourcent a dit:
Il est evident qu'il faut les assigner, si possible en référé, immédiatement et arrêter de les contempler se livrer à ces gesticulations. Ils ont empilé les fautes.
Cliquez pour agrandir...
J'ai été victime de fraude exactement de la même manière il faudrait que l'on puisse se contacter
 
BBaj a dit:
Bonjour,
Je suis également victime du piratage de mon compte LCL professionnel.
Les pirates ont réussi à récupérer les identifiants de mon compte pro en ligne, comment ? je ne sais pas !
Apparemment, LCL a laissé fuiter des identifiants d'accès de certains clients particuliers et professionnels, donc ils ont une faille de sécurité importante.
Les pirates exploitent la norme DSP2 pour installer l'appli mobile LCL sur des téléphones et les déclarent donc comme mobiles de confiance après utilisation des identifiants d'accès volés auparavant.
Moi-même, j'ai été victime d'un virement SEPA vers l’Allemagne de 4350€ le 12/01/2022 depuis le compte pro de ma société SAS.
Je peux vous affirmer que je n'ai jamais divulgué mes codes d'accès à personne. je suis un ingénieur informaticien et j'applique les mesures de sécurité de manière très stricte.
LCL après avoir reconnu leur faille de sécurité à demi-mot, ne veulent pas me rembourser les sommes dues malgré que les traces des opérations sur leurs système prouve que le mobile utilisé n'est pas le mien.
La seule réponse que LCL me répond est, tout simplement, que c'est moi qui ai divulgué les identifiants d'accès en ligne malgré qu'ils sachent que c'est faux. Je trouve qu'ils sont de mauvaise foi.
Après plusieurs relances, je n'ai pas encore eu mon remboursement.
Si des victimes le souhaite, on peut lancer une procédure judiciaire en groupe contre LCL.
Cliquez pour agrandir...
Jeudi de la semaine dernière l'émission de Julien Courbet à parlé de piratage au LCL sur les comptes bancaires les clients étaient dans le même cas que nous
 
Il serait important que nous puissions nous contacter ensemble pour échange de documents courrier ect...
Pour vos informations l'émission la semaine dernière de Julien Courbet à parlé de piratage au LCL l'affaire prends de l'ampleur car il y a de nombreux cas comment pouvons nous nous contacter le site bloque nos coordonnées
 
si la technique de piratage entre vous n'est pas la même je ne vois pas l'interet de vous regrouper.
Verifiez si c'est bien le cas quand meme.
Si vous faites une action collectif il est sur que votre plainte aura plus de point.
En parlant de M6 ce samedi soir à 21h il y a une emission special arnaque ça parlera de fraude bancaire comme celle que vous avez subi et les failles du sans contact. Mais surtout des difficultés de la banque a respecté la loi c'est a dire à rembourser le client quand il n'est pas l'origine de la fraude.

[lien réservé abonné]
 
Bonjour,
Je pense qu'il faut créer un groupe sur un réseau sociale comme whatsapp, messenger, viber, ou autre pour échanger sur les actions à accomplir !
Toutes personnes victimes d'un virement SEPA vers l’étranger depuis son compte LCL sont les bienvenues.
 
BBaj a dit:
Bonjour,
Je pense qu'il faut créer un groupe sur un réseau sociale comme whatsapp, messenger, viber, ou autre pour échanger sur les actions à accomplir !
Toutes personnes victimes d'un virement SEPA vers l’étranger depuis son compte LCL sont les bienvenues.
Cliquez pour agrandir...
Ok mais comment avoir nos coordonnées créer un groupe piratage LCL et moi je viens je pense que d'autres personnes dans le même cas que nous viendront très bonne idée
 
Il faut commencer par un titre plus explicite "piratage de comptes LCL" histoire de regrouper plus de temoignages de victimes, il semble qu'il s'agisse d'un phénomène d'ampleur et que la banque essaie de flouer ses clients en se defaussant de ses obligations legales. C'est inadmissible.
En attendant une action de groupe, ceux pour qui le prejudice est < 10000 peuvent assigner gratuitement.
[lien réservé abonné]Il faudrait aussi contacter un journaliste
 
Ça sert a rien votre idée de groupe parce que si ce sont des techniques différentes qui ont été appliquée. Ça devient des affaires différentes.
 
Comme je suis un ingénieur informaticien, après mes investigations avec l'aide de l'équipe de cybersécurité, je vous confirme qu'ils utilisent la même faille de sécurité liée à la nouvelle norme européenne DSP2 sur les opérations bancaires (installations de l'appli LCL sur un mobile sans notification SMS et virement SEPA à l'étranger après avoir récupérer les identifiants du compte LCL...)
C'est un bug grave qui est bien exploité par les pirates.
Donc, c'est la même technique utilisée --> exploiter la faille de sécurité le plus rapidement possible avant qu'elle soit corrigée par les équipes LCL !
Malheureusement, LCL ne reconnais pas formellement ces failles de sécurité et essaie de flouer ses clients en se défaussant de ses obligations légales. C'est de la mauvaise foi.
 
Je comprend pas la faille ?
la derniere fois que j'ai mis un RIB sur app LCL, je devais confirmer par un code sms mais cetait un rib en zone SEPA. Si je me connecte avec un autre telephone je dois entrer un code SMS donc pour vraiment pas recevoir de sms il faut changer de numero de telephone et pour ca il faut confirmer par code sms...
Faudrait juste que l'on m'explique comment il recupere les ID et MPD des comptes clients parce que la premiere faille, elle est la.
Y a bien un moment ou y a une negligeance un moment ou un autre ?
 
On rentre exactement dans les détails techniques :
- Pour l'installation de l'appli LCL sur un mobile de confiance, il n'y avait pas d'un code SMS si c'était la première fois --> c'est la grosse faille (bug)...
- Pour les identifiants perdus : la, il y a plusieurs hypothèses :
1- soit un script malveillant installé sur la page de login sur le site LCL (donc intégration de logiciel malveillant sur les serveurs LCL --> faille de sécurité au niveau de l'exploitation des serveurs) et qui récupère les identifiants saisis en ligne par les clients.
2- soit un piratage de leurs base de données (partiellement ou complètement !)
3- soit un complice parmi les équipes techniques.
Donc on grosso modo, des failles de sécurité et des négligences au niveau de l’exploitation LCL sont bien exploitées par les pirates... Et voila le résultat : des grosses sommes d'argent perdues...
 
je defend pas les banques puisque je suis tres critique.
Quand je me connecte à app sur mon telephone pour la premiere fois j'ai du confirmé par sms et tout les 90j je dois confirmer par sms. J'ai un compte LCL je dois confirmer certaines taches par sms.
Dans vos exemples vous sous entendez pas la négligence du client, pourtant elle est là.

J'en connais beaucoup qui enregistrent leurs coordonnées dans leur navigateur web. Des clients qui se connectent a un vrai faux site bancaire sans verifier si c'est le vrai.
 
Là, c'est complètement faux, je peux témoigner encore que je n'ai jamais reçus de code SMS ! J'ai trois comptes chez LCL (perso et pro) ...
Aussi, l'enregistrement des coordonnées d'identification LCL sur un navigateur est impossible car le mot de passe doit être saisi sur un clavier dynamique --> donc pas possible de l’enregistrer et le récupérer par des pirates via le navigateur...
SVP, je demande au personne qui n'ont pas les connaissances techniques suffisantes de ne pas écrire des commentaires hors sujet...
 
BBaj a dit:
je suis un ingénieur informaticien
Cliquez pour agrandir...
BBaj a dit:
comme je suis du domaine informatique
Cliquez pour agrandir...
BBaj a dit:
Comme je suis un ingénieur informaticien
Cliquez pour agrandir...
Il semblerait que tu sois ingénieur informaticien, c'est bien ca ?

BBaj a dit:
Pour l'installation de l'appli LCL sur un mobile de confiance, il n'y avait pas d'un code SMS si c'était la première fois --> c'est la grosse faille (bug)...
Cliquez pour agrandir...
BBaj a dit:
je fais vraiment attention à tout
Cliquez pour agrandir...
BBaj a dit:
après mes investigations avec l'aide de l'équipe de cybersécurité
Cliquez pour agrandir...
BBaj a dit:
J'ai trois comptes chez LCL
Cliquez pour agrandir...
Et donc l'ingénieur informaticien qui "fait vraiment attention à tout" trouve une "grosse faille" dans un établissement bancaire et, "après investigations avec l'aide d'une équipe de cybersécurité", il y ouvre 3 comptes ?
:unsure: :oops:
 
Dernière modification:
Statut
Non disponible pour d'autres réponses.
Bons plans du moment
Logo Boursorama Banque
Compte bancaire : Pink Week-end : jusqu'à 150 € offerts
Logo BforBank
Compte bancaire : Jusqu'à 230 € offerts + 1 mois gratuit sur BforZEN
Logo Bourse Direct
Bourse : Jusqu'à 200 € offerts pour une 1ère ouverture/transfert
Logo EasyBourse
Bourse : Frais de transfert : jusqu'à 2 000€ remboursés
Voir plus d'actualités
Actualités les plus consultées
1966« J'ai 59 ans en 2025. Je pourrai partir à la retraite à quel âge ? » 1967 retraite« Je peux prendre une retraite progressive ? À partir de quand ? J'aurai 59 ans en 2026 » Les taux immobiliers ne baissent plusPrêt immobilier : les nouveaux taux des banques sur 15, 20 et 25 ans en septembre Les taux immobiliers sont sous pressionTaux immobilier : une très mauvaise nouvelle pour le coût votre crédit cette semaine ? Cadeau argentDonation exonérée d'impôts : les conditions pour en bénéficier clarifiées Offre Essentiel 18-25 ansOffre de rentrée : le Crédit Agricole propose une formule à 0€ pour les 18-25 ans
Retour
Haut