Piratage compte bancaire

Statut
Non disponible pour d'autres réponses.
A toutes les victimes , je vous conseille de contacter la presse du type Le Parisien, le Progrès ou la Voix du Nord ( et autres ) en leur écrivant vos déboires et mésaventures tout en mettant en copie la direction du LCL.

Cela devrait vous permettre d être remboursé, les banques ont horreur de passer dans la presse dans des affaires de fraude et les journalistes auront un sujet qui intéressera bcp de monde.

bon courage !
 
Personne ne peut savoir d'avance ce qu'il peut se passer sur n'importe quel site même les plus utilisés (Google, Facebook, ...) qui se font pirater eux aussi, nous les informaticiens, on sais bien qu'on fait des bugs tous les jours et on corrige derrière ! c'est notre métier... donc on peut faire attention sur ce qu'on peut voir mais pas sur tout ce qui cache :cool: derrière.
Donc, c'est au équipes LCL de veiller à ce que leurs serveurs soit bien protéger des cyberattaques.:devilish:
J'insiste que la faille est récente, elle a commencée depuis Octobre 2021 jusqu’à début 2022 !
Moi mes comptes je l'ai ouvert depuis longtemps avant la découverte de la faille :cry:
Et maintenant, je suis entrain de chercher une autre banque pour transférer tout....
 
BBaj a dit:
Là, c'est complètement faux, je peux témoigner encore que je n'ai jamais reçus de code SMS ! J'ai trois comptes chez LCL (perso et pro) ...
Aussi, l'enregistrement des coordonnées d'identification LCL sur un navigateur est impossible car le mot de passe doit être saisi sur un clavier dynamique --> donc pas possible de l’enregistrer et le récupérer par des pirates via le navigateur...
SVP, je demande au personne qui n'ont pas les connaissances techniques suffisantes de ne pas écrire des commentaires hors sujet...
Cliquez pour agrandir...
On peut enregistrer son identifiant sur son navigateur donc oui je sais de quoi je parle.
Et cette phrase m'a fait rire, j'ai pas voulu reagir de suite "un ingénieur informaticien, après mes investigations avec l'aide de l'équipe de cybersécurité" donc la banque a eu besoin de toi pour solutionner un probleme.

A chaque fois que j'ai voulu ajouter un IBAN j'ai du attendre un courrier avec la confirmation du code.
bref c'est drole, y a des failles du coté des banques c'est sûr et y a de la neglieance du coté des clients. C'est evident.
Y a aussi des leaks du coté des commerciants et c'est pour cela que des numeros de CB sont leaks sur le net ou darknet.
 
BBaj a dit:
nous les informaticiens, on sais bien qu'on fait des bugs
Donc, c'est au équipes LCL de veiller à ce que leurs serveurs soit bien protéger des cyberattaques.
J'insiste que la faille est récente, elle a commencée depuis Octobre 2021 jusqu’à début 2022 !
Et maintenant, je suis entrain de chercher une autre banque pour transférer tout....
Cliquez pour agrandir...
Eh bé dis donc, l'ingénieur informaticien il a séché les cours de français :biggrin:
 
samy-91 a dit:
On peut enregistrer son identifiant sur son navigateur donc oui je sais de quoi je parle.
Et cette phrase m'a fait rire, j'ai pas voulu reagir de suite "un ingénieur informaticien, après mes investigations avec l'aide de l'équipe de cybersécurité" donc la banque a eu besoin de toi pour solutionner un probleme.

A chaque fois que j'ai voulu ajouter un IBAN j'ai du attendre un courrier avec la confirmation du code.
bref c'est drole, y a des failles du coté des banques c'est sûr et y a de la neglieance du coté des clients. C'est evident.
Y a aussi des leaks du coté des commerciants et c'est pour cela que des numeros de CB sont leaks sur le net ou darknet.
Cliquez pour agrandir...
Ce que tu dis me fait rire vraiment, je te défie si tu arrive à sauvegarder ton mot de passe LCL sur ton navigateur ?
LCL utilise un clavier JS dynamique qui ne peut pas être intercepter par un navigateur ---> exactement pour éviter que des clients l’enregistrer sur leurs navigateurs ....:unsure:
Vous me connaissais pas, donc svp ... j'ajoute que je travail chez un grand compte, plus grand que LCL, et dans des projets beaucoup plus complexes que cette histoire de piratage...
Donc ...
 
IDENTIFIANT ≠ MOT de PASSE
Mais dire que la totalité des clients ne sont pas négligeants c'est super faux.
 
Donc, la question est comment les pirates ont récupérés les accès (identifiant + mot de passe) ? :devilish:
C'est là le grand bug... et pourquoi ce n'ai pas arrivé avant octobre 2021 ? donc ce n'est pas que de la négligence des clients.
Aussi, pourquoi les pirates utilisent toujours l'appli LCL sur mobile et pas sur ordinateur ???
J'insiste que la faille vient du passage vers la norme européenne DSP2 sur les opérations bancaires :unsure:
que sur l'appli LCL mobile.
 
BBaj a dit:
Donc, la question est comment les pirates ont récupérés les accès (identifiant + mot de passe) ? :devilish:
C'est là le grand bug... et pourquoi ce n'ai pas arrivé avant octobre 2021 ? donc ce n'est pas que de la négligence des clients.
Aussi, pourquoi les pirates utilisent toujours l'appli LCL sur mobile et pas sur ordinateur ???
J'insiste que la faille vient du passage vers la norme européenne DSP2 sur les opérations bancaires :unsure:
que sur l'appli LCL mobile.
Cliquez pour agrandir...
Parce qu’il n’y a pas d’application sur ordinateur? Et que le smartphone permet la possession de la dsp2, pas l’ordinateur.
 
Quand je me connecte à mon application bancaire (pas forcément LCL) je m'authentifie avec mon visage ou empreinte donc mes identifiants et mot de passe sont stockés quelques part en local.
Je suis tombé sur ça :
[lien réservé abonné]
 
BBaj a dit:
Donc, la question est comment les pirates ont récupérés les accès (identifiant + mot de passe) ? :devilish:
C'est là le grand bug... et pourquoi ce n'ai pas arrivé avant octobre 2021 ? donc ce n'est pas que de la négligence des clients.
Aussi, pourquoi les pirates utilisent toujours l'appli LCL sur mobile et pas sur ordinateur ???
J'insiste que la faille vient du passage vers la norme européenne DSP2 sur les opérations bancaires :unsure:
que sur l'appli LCL mobile.
Cliquez pour agrandir...
Négligence client possible mais pas la seule possibilité, les identifiants + mots de passe fuitent de multiples manières : problème chez LCL mais vu le niveau de sécurité de ces données dans ce genre de société c'est peu probable, fuite de données d'un agrégateur de compte qui marche encore en webscrapping mais il ne doit plus en rester beaucoup avec la DSP2, un des très nombreux trojan bancaire qui tournent et qui auraient récupéré les infos de nombreux clients LCL sous Androïd me paraît plus probable (Xenomorph actif fin 2021 et détecté seulement début 2022 d'ailleurs...)
 
C'est possible avec Xenomorph pour quelques cas, mais dans mon cas, je n'utilise pas mon mobile Android pour consulter mon compte LCL !!!
Moi je penche plus vers un script JS intégré à la page de login et qui intercepte la saisi des identifiants sur navigateur... --> par exemple ça peut venir de la faille Log4Shell, les hackers peuvent insérer des scripts sur les serveurs LCL ...
Une question : pourquoi c'est spécifique LCL ??? et pourquoi les autres banques ne sont pas concernées ?
 
Très intérressant ce que tout le monde écrit l'important cela serait de pouvoir nous contacter les uns et les autres pour pouvoir contacter la presse et autres nous devons avancer ensemble
 
Si vous avez eu un vol de SMS parce que vous téléchargez une application malveillante c’est votre faute pas celle de la banque.
Donc finalement vous revenez au même. Vous montrez en quoi vous avez été négligent.

Ce n’est pas comme ça que vous gagnerez au procès si vous y aller. Vous demandez à la banque de prouver que c’est vous et que l’opération a été dûment authentifiée et non affecté par une déficience technique. Ça marche depuis dix ans cette technique mais bon ça coûte 5000€ pendant 5 ans. Après la banque vous remboursera tout sauf le temps de perdu.

Allez dans ce genre de choses blabla un malware qui comme par hasard attaque des gens lambda et non les gros comptes bancaires vous fera juste passer pour un fraudeur qui veut arnaquer sa banque…
 
AlbertoWin a dit:
Si vous avez eu un vol de SMS parce que vous téléchargez une application malveillante c’est votre faute pas celle de la banque.
Donc finalement vous revenez au même. Vous montrez en quoi vous avez été négligent.

Ce n’est pas comme ça que vous gagnerez au procès si vous y aller. Vous demandez à la banque de prouver que c’est vous et que l’opération a été dûment authentifiée et non affecté par une déficience technique. Ça marche depuis dix ans cette technique mais bon ça coûte 5000€ pendant 5 ans. Après la banque vous remboursera tout sauf le temps de perdu.

Allez dans ce genre de choses blabla un malware qui comme par hasard attaque des gens lambda et non les gros comptes bancaires vous fera juste passer pour un fraudeur qui veut arnaquer sa banque…
Cliquez pour agrandir...

Un avocat spécialisé m’a parlé d un procès pour 1500 a 2000 euros selon la complexite du dossier et d une durée de 2 ans. Pour ce genre de problème, dans la plupart des cas, la banque négocie à l amiable l abandon du procès en échange d une transaction amiable.

Des procès qui durent 5 ans pour ce genre de problème, ça veut dire faire appel puis aller en cassation, ça n est jamais le cas car la banque est sure de perdre et ça lui fait monter la facture totale Qu elle devra régler.

Par ailleurs, dans la plupart des cas de piratage côté banque, les plafonds de virement sont retirés par les pirates pour siphonner au maximum les comptes, preuve que ça ne peut pas être la volonté de la victime puisque cette opération ne peut être réalisée que par le conseiller de la banque, Certains ont eu 9000 euros de volés sur leurs comptes. Les plafonds de virement maximum sont en général bien plus bas.
 
Dernière modification:
Si tu gagnes ton proces tu peux te faire rembourser les frais d'avocat.
 
zeldus a dit:
Un avocat spécialisé m’a parlé d un procès pour 1500 a 2000 euros selon la complexite du dossier et d une durée de 2 ans. Pour ce genre de problème, dans la plupart des cas, la banque négocie à l amiable l abandon du procès en échange d une transaction amiable.

Des procès qui durent 5 ans pour ce genre de problème, ça veut dire faire appel puis aller en cassation, ça n est jamais le cas car la banque est sure de perdre et ça lui fait monter la facture totale Qu elle devra régler.

Par ailleurs, dans la plupart des cas de piratage côté banque, les plafonds de virement sont retirés par les pirates pour siphonner au maximum les comptes, preuve que ça ne peut pas être la volonté de la victime puisque cette opération ne peut être réalisée que par le conseiller de la banque, Certains ont eu 9000 euros de volés sur leurs comptes. Les plafonds de virement maximum sont en général bien plus bas.
Cliquez pour agrandir...
Cela dépend effectivement de la banque et si elle fait appel ou non. Souvent ça se résout à l’amiable deux jours avant l’audience.
Même si elle est sûre de perdre c’est souvent de l’image ou espérez que l’autre abandonne. Une banque est très friande de ça d’ailleurs : le crédit mutuel. La majorité de la jurisprudence de la cour de cassation dans ce domaine sont contre eux.
 
Je persiste à croire et à dire que le vers est dans le fruit et bien sûr les banques ne veulent pas l'admettre.
Il y a un tel taux de turnover dans le personnel, mal payé, employé en CDD, des stagiaires, etc ..... qui naturellement peut avoir accès à des données confidentielles..................
Une fois parti de la banque, il les utilisent.....
Avec le numérique, aujourd'hui rien de plus facile d'utilisation, et rien de plus difficile à retracer........
Certains clients sont trop confiants, ils ne se rendent pas compte que le milieu bancaire a beaucoup évolué, et pas forcément en bien ..........................
 
rectification :....................... ""le ver est dans le fruit""
 
zeldus a dit:
Bonjour à tous,

Des membres de ma famille ont subi un prélèvement frauduleux de 3000 euros depuis leur compte courant LCL Il y a une semaine. Ils n ont reçu aucun SMS ou demande de connexion depuis leur smartphone Android enregistré auprès de la banque LCL.

C est la banque qui a bloqué l accès PC sans rien dire. Lorsque le titulaire du compte s est rendu à l agence pour avoir des explications, il y avait 3 autres personnes qui ont subi exactement le même problème et qui attendaient à l agence.

Le conseiller a demandé aux clients de formater et réinstaller WIndows ou MacOS et d installer un anti malware bancaire IBM Trusteer Rapport et ce n est qu à ce moment que l’accès aux comptes seraient rouverts. Il a laissé entendre que leur responsabilité en tant que client était engagée.

Par ailleurs, seul le nom du titulaire du virement frauduleux a été communiqué à mon proche, pas son numéro de compte pourtant obligatoire pour effectuer un virement. Le conseiller de la banque a juste dit « ce genre de piratage, c est un coup des russes ! « . Nos amis russes apprécieront.

Une plainte a été déposée .

J ai l impression que la banque essaie de faire porter la responsabilité aux clients alors que le problème provient de leurs serveurs puisqu aucune demande de validation de connexion n a été demandée par sms ou smartphone.

Qu en pensez vous ?

merci et bonne année à tous.
Cliquez pour agrandir...
Bonjour

Je répond à votre message car j'ai regarder à cette date Julien Courbet sur la 6 le matin et ils ont eu beaucoup de demandes pour qu'on traite le même sujet que vous car il y a énormément de monde et ont eu des fraudes sur leur compte bancaire de LCL alors que ce n'était pas eux donc vous pouvez appeler l'équipe de Julien Courbet et il vous donneront les démarches pour faire une action en justice commun avec toutes les personnes qui ont eu de réel fraude sur leur compte bancaire LCL
 
Statut
Non disponible pour d'autres réponses.
Bons plans du moment
goodvest
Gestion de Patrimoine : Jusqu'à 1 000 € de frais offerts
Logo Boursorama Banque
Compte bancaire : Pink Week-end : jusqu'à 150 € offerts
Logo Monabanq
Compte bancaire : Jusqu'à 160 € offerts + 2% d'intérêts
Logo Altaprofits
Assurance-Vie : Jusqu'à 300 € + bonus de 2%
Voir plus d'actualités
Actualités les plus consultées
1966« J'ai 59 ans en 2025. Je pourrai partir à la retraite à quel âge ? » 1967 retraite« Je peux prendre une retraite progressive ? À partir de quand ? J'aurai 59 ans en 2026 » Les taux immobiliers ne baissent plusPrêt immobilier : les nouveaux taux des banques sur 15, 20 et 25 ans en septembre Les taux immobiliers sont sous pressionTaux immobilier : une très mauvaise nouvelle pour le coût votre crédit cette semaine ? Cadeau argentDonation exonérée d'impôts : les conditions pour en bénéficier clarifiées Offre Essentiel 18-25 ansOffre de rentrée : le Crédit Agricole propose une formule à 0€ pour les 18-25 ans
Retour
Haut