Piratage compte bancaire

Statut
Non disponible pour d'autres réponses.
Oui j'ai ecouté ce matin, avant qu'il donne le nom je me suis dit "j'espere pas que c'est la LCL, on en parle depuis un moment"
C'est exactement les informations données par @BBaj aucune notification, aucune alerte SMS ou code SMS.
Ils ont reçu plusieurs dossiers en meme temps. C'est interessant, ce qui me derange dans ce genre d'affaire, j'aimerai vraiment comprendre comment ils captent les données du compte bancaire.
Le mythe de la banque qui fait tout pour proteger notre argent, c'est juste du vent. Ils depensent plus d'energie pour nous accuser de choses que de faire le necessaire pour mettre des protections.
En même temps quand nous on veux faire des trucs de notre pleins ce n'est pas possible…

la victime qui parle sur RLT dit que le mediateur lui conseille de regarder tout les jours ces comptes, si les mediateurs donnent ce genre de réponses c'est vraiment des clowns. Une personne competente aurait dit tant que la preuve de votre neglienge n'a pas ete apporté la banque doit vous rembourser.

ça fait peur ! bonne chance et partagez notre fil de discussion à l'equipe de RTL
A partir de 1h30 dans l'emission
[lien réservé abonné]
 
L'attitude de LCL dès le debut, se defaussant en accusant les clients est tout bonnement ahurissante.
De même que la réaction de certains ici qui dedouanent d'emblée de ses responsabilité la banque, comme si LCL n'avait pas les moyens de s'offrir une bardée d'avocats
 
Je connais des gens qui ont leur mot de passe et identifiant sur le bloc note, qui regardent leur compte sur le réseau wifi public, y a aussi des gens qui donnent leur code par SMS parce qu'ils pensent parler avec la banque ou sur un vrai faux site bancaire.
Y en a d'autres qui font rien de tout ça et sont victime de fraudes.
Je ne dédouane pas les banques par contre je me pose des questions sur la première étape comment ils arrivent a récupérer les identifiants et code.
C'est pas une histoire d'avocat mais d'informatique....

C'est facile de faire des opérations sur un compte par contre les récupérer le code de l'identifiant c'est pas donné à tout le monde.
 
Dernière modification:
samy-91 a dit:
Je connais des gens qui ont leur mot de passe et identifiant sur le bloc note, qui regardent leur compte sur le réseau wifi public, y a aussi des gens qui donnent leur code par SMS parce qu'ils pensent parler avec la banque ou sur un vrai faux site bancaire.
Y en a d'autres qui font rien de tout ça et sont victime de fraudes.
Je ne dédouane pas les banques par contre je me pose des questions sur la première étape comment ils arrivent a récupérer les identifiants et code.
C'est pas une histoire d'avocat mais d'informatique....

C'est facile de faire des opérations sur un compte par contre les récupérer le code de l'identifiant c'est pas donné à tout le monde.
Cliquez pour agrandir...
Il suffit de récupérer le cookie de connexion. Cela peut être un script caché dans une pub sur un autre site si cela est mal protégé. Ensuite le compte est ouvert.
Moi ce que je trouve bizarre c’est justement ce code SMS. Est-il inscrit dans le code source de la page ? Bref il faudrait qu’un informaticien client de lcl fasse une investigation.
 
Évidemment que non, le code SMS n'est pas dans le code de la page. Par contre, un informaticien n'est pas forcément un investigateur numérique ou autre. C'est comme si tu disais que n'importe quel banquier est un trader star. ;)
 
A t on idée des dates de début et de fin de ce piratage important impactant les clients du LCL ? J ai cru comprendre que ça avait commencé en novembre 2021 ( pour mon père c était le 22 décembre 2021 ) et que ça avait continué jusqu a fin janvier 2022.

Si c’est le cas, la longue durée de ces actes de piratage ( pendant 3 mois ) va aggraver la situation de la banque car elle était largement au courant de ce qui se passait dans son système informatique et n à rien fait pour protéger les autres utilisateurs. Le blocage d envoi de SMS de la part de la banque lors de l ajout de nouveaux IBAN ou d ordres de virement ne peut pas avoir été réalisé côté client puisque c est une obligation légale désormais , au niveau de la sécurité informatique.

Cela a été désactivé côté serveur bancaire, le piratage a donc été de grande ampleur et d une haute technicité. A ceux qui doutent que ce soit possible, n oubliez pas qu il suffit d avoir des complices dans l équipe informatique interne de la banque pour bénéficier d aides importante.

Un exemple: J ai travaillé 19 ans chez SFR, et un jour, dans les années 2000, le DG qui avait réuni toutes les équipes pour ses vœux de nouvel an a révélé qu une fraude avait été détecté au sein du service client qui ouvrait des lignes mobiles frauduleuses et ajoutait des options payantes gratuitement à des amis ou proches, Il y a eu un licenciement d une vingtaine de salariés et un dépôt de plainte a été déposé par la direction de l opérateur.

On peut imaginer le même processus avec des salariés internes au LCL complices de la fraude pour le compte de hackErs externes.
 
C'est la même période qui a été donné pendant l'émission fin d'année début de la suivante.

Ils ont du lancer une MAJ sans remarquer que la notfi est manquante. C'est vraiment etrange que le bug ait durée aussi longtemps.
Aujourd'hui y a des clients qui se plaignent et la banque les accusent de négligence alors qu'elle connait la faille. C'est incroyable et c'est dommage qu'un media ne fasse pas un article sur le sujet pour que les gens puissent se reunir.
Qu'est ce que le LCL a repondu à votre pere, il a ete remboursé ?
 
samy-91 a dit:
C'est la même période qui a été donné pendant l'émission fin d'année début de la suivante.

Ils ont du lancer une MAJ sans remarquer que la notfi est manquante. C'est vraiment etrange que le bug ait durée aussi longtemps.
Aujourd'hui y a des clients qui se plaignent et la banque les accusent de négligence alors qu'elle connait la faille. C'est incroyable et c'est dommage qu'un media ne fasse pas un article sur le sujet pour que les gens puissent se reunir.
Qu'est ce que le LCL a repondu à votre pere, il a ete remboursé ?
Cliquez pour agrandir...

Oui, on lui a remboursé 3000 euros qui avait été virés frauduleusement de son compte vers un IBAN français, le 22 décembre dernier. Aucun SMS reçu, aucune alerte e-mail, rien, son acces au serveur LCL avait été bloqué très peu de temps après le vol , en urgence et en catimini par la banque.

Apres dépôt de plainte, rendez vous avec le directeur d agence qui lui dit qu il sera remboursé sous un mois, mais rien n a bougé.

Il a alors envoyé un recommandé AR au LCL ( Maisons Laffitte dans le 78 ), sans aucun effet non plus. Après un nouveau rdv avec son conseiller, il lui annonce que sa responsabilité aurait engagée d après la banque sans aucune preuve. Si il ne les relançaient pas régulièrement, Ils faisaient les morts, et laissaient pourrir la situation.

Au bout de 2 mois, il a dû contacter l UFC Que Choisir sur conseil de ce forum, et là miracle , après le courrier envoyé par l UFC que Choisir a la banque, il a été remboursé 3 jours après sans aucun appel ni message de conseiller.

J en parle plus en détail un peu pus haut dans ce fil de messages.

Courage aux victimes, adressez vous à une association de consommateurs ( qu importe laquelle ) , c est efficace pour être remboursé rapidement et la cotisation est d à peine 50 euros par an. Sans cela, mon père n aurait jamais été remboursé.
 
C'est incroyable ce changement de version du directeur d'agence est ce qu'il a evoqué la fraude masse ou bien c'etait le seul de l'agence a subir cela, ils ont donné une explication sur la fraude ?
Est ce que la personne qui a reçu l'argent est aussi une victime ou pas ?
 
samy-91 a dit:
C'est incroyable ce changement de version du directeur d'agence est ce qu'il a evoqué la fraude masse ou bien c'etait le seul de l'agence a subir cela, ils ont donné une explication sur la fraude ?
Est ce que la personne qui a reçu l'argent est aussi une victime ou pas ?
Cliquez pour agrandir...
Je pense que le 23 ou 24 décembre, les cadres du LCL n avaient pas connaissance de l ampleur des piratages. D ailleurs, quand mon père s est rendu à son agence LCL le 23 ou 24 décembre, d autres victimes de piratage étaient aussi dans l agence pour exactement le même probleme.
Maisons Laffitte, c est une « petite ville » de 22 000 habitants. Pour qu il y ait plusieurs victimes en même temps dans l agence bancaire , c est qu il y a eu quelque chose de sérieux dans l’ informatique du LCL le 22 décembre 2021.

Le discourt s est durcit avec le temps, il est évident que la banque cherche à cacher des choses.

La seule explication était l’usage d un compte « COUCOU « au nom de mon père qui aurait été ouvert frauduleusement a son nom pour faciliter l acces à ses comptes mais cette affirmation est invérifiable.

Mon père a fournit l IBAN de destination des 3000 euros à la police, pour les aider dans l enquête, c est un IBAN français , depuis 2 mois, aucune nouvelle de la police. Je lui demanderais où en sa plainte quand je le verrais.

Les pros de la banque doivent connaître cette histoire de compte coucou , compte de transit frauduleux au nom de la victime. Mais LCL n a pas voulu en dire plus, et la police semble avoir d autres priorités que la chasse aux IBAN de comptes frauduleux.
 
Dernière modification:
Je connais les compte COUCOU c'est souvent utilisé pour du blanchiment.
C'est des comptes qui servent a rien avec lequel on fait passer des virements entrant ou sortant. C'est ça ?
 
samy-91 a dit:
Oui j'ai ecouté ce matin, avant qu'il donne le nom je me suis dit "j'espere pas que c'est la LCL, on en parle depuis un moment"
C'est exactement les informations données par @BBaj aucune notification, aucune alerte SMS ou code SMS.
Ils ont reçu plusieurs dossiers en meme temps. C'est interessant, ce qui me derange dans ce genre d'affaire, j'aimerai vraiment comprendre comment ils captent les données du compte bancaire.
Le mythe de la banque qui fait tout pour proteger notre argent, c'est juste du vent. Ils depensent plus d'energie pour nous accuser de choses que de faire le necessaire pour mettre des protections.
En même temps quand nous on veux faire des trucs de notre pleins ce n'est pas possible…

la victime qui parle sur RLT dit que le mediateur lui conseille de regarder tout les jours ces comptes, si les mediateurs donnent ce genre de réponses c'est vraiment des clowns. Une personne competente aurait dit tant que la preuve de votre neglienge n'a pas ete apporté la banque doit vous rembourser.

ça fait peur ! bonne chance et partagez notre fil de discussion à l'equipe de RTL
A partir de 1h30 dans l'emission
[lien réservé abonné]
Cliquez pour agrandir...

J’ai écouté le passage de Julien Courbet sur le LCL,

C est exactement ce qui est arrivé à mon père au LCL de Maisons Laffitte dans les Yvelines, à la différence qu on lui a fait croire qu on le rembourserait quand il a été reçu le jour de la plainte ainsi que le montant volé de 3000 euros qui est différent.

Sinon, pareil, accès Internet au LCL bloqué pendant la nuit, par sécurité suite à des doutes de piratage, etc
 
zeldus a dit:
Je pense que le 23 ou 24 décembre, les cadres du LCL n avaient pas connaissance de l ampleur des piratages. D ailleurs, quand mon père s est rendu à son agence LCL le 23 ou 24 décembre, d autres victimes de piratage étaient aussi dans l agence pour exactement le même probleme.
Maisons Laffitte, c est une « petite ville » de 22 000 habitants. Pour qu il y ait plusieurs victimes en même temps dans l agence bancaire , c est qu il y a eu quelque chose de sérieux dans l’ informatique du LCL le 22 décembre 2021.

Le discourt s est durcit avec le temps, il est évident que la banque cherche à cacher des choses.

La seule explication était l’usage d un compte « COUCOU « au nom de mon père qui aurait été ouvert frauduleusement a son nom pour faciliter l acces à ses comptes mais cette affirmation est invérifiable.

Mon père a fournit l IBAN de destination des 3000 euros à la police, pour les aider dans l enquête, c est un IBAN français , depuis 2 mois, aucune nouvelle de la police. Je lui demanderais où en sa plainte quand je le verrais.

Les pros de la banque doivent connaître cette histoire de compte coucou , compte de transit frauduleux au nom de la victime. Mais LCL n a pas voulu en dire plus, et la police semble avoir d autres priorités que la chasse aux IBAN de comptes frauduleux.
Cliquez pour agrandir...
C’est un IBAN en FR76 2183?
 
samy-91 a dit:
Je connais les compte COUCOU c'est souvent utilisé pour du blanchiment.
C'est des comptes qui servent a rien avec lequel on fait passer des virements entrant ou sortant. C'est ça ?
Cliquez pour agrandir...
Je pense mais le LCL n a pas voulu en dire plus. Cela veut dire que la fraude est encore plus grave avec un compte frauduleux ouvert au nom de la victime quelque part en France ou ailleurs en Europe, mais dans un autre établissement je suppose.

Un pro de la banque pourra expliquer le fonctionnement des comptes COUCOU. Ils semblent avoir été utilisés dans la fraude au LCL.
 
Je ne me souviens plus du numéro d IBAN, je l’ai vu pendant 30 secondes quand je l ai aidé sur le sujet. Je vais lui demander de me le communiquer.

Hallucinant que la police ne tienne pas au courant les victimes de l avancée de l enquête. Avec un juge l ils peuvent avoir les identités qui sont derrière les IBAN de destination, même si ce sont tres probablement des comptes ouverts sous une fausse identité.
 
Dernière modification:
zeldus a dit:
Je ne me souviens plus du numéro d IBAN, je l’ai vu pendant 30 secondes quand je l ai aidé sur le sujet. Je vais lui demander de me le communiquer.

Hallucinant que la police ne tienne pas au courant les victimes de l avancée de l enquête. Avec un juge l ils peuvent avoir les identités qui sont derrière les IBAN de destination, même si ce sont tres probablement des comptes ouverts sous une fausse identité.
Cliquez pour agrandir...
Mais ils ont ces identités et vous devriez les avoir aussi mais ce sont des comptes fantômes et puis la police sont dans des enquêtes de y a des années, la votre passera plus tard ou jamais.
 
En vrai je pense que l'on s'en moque de qui a reçu l'argent tant que c'est pas quelqu'un de l'entourage ou une personne qui a reçu de l'argent malgre elle.
Puisque LCL a eu une faille generale est ce que la banque de france ou quelque chose en Europe peut les sanctionnés ou les obliger a faire quelques choses.
Quand une entreprise a une faille et que des données fuite, elle a l'obligation d'informer ces clients, si elle ne fait pas elle s'expose a des sanctions.
 
Ils ont encore parlé de LCL avec une rafale de clients arnaquer dont un a 88 000E
[lien réservé abonné]
A partir de 56:14
puis a partir de 1:29:00
 
Dernière modification:
samy-91 a dit:
Ils ont encore parlé de LCL avec une rafale de clients arnaquer dont un a 88 000E
[lien réservé abonné]
A partir de 56:14
puis a partir de 1:29:00
Cliquez pour agrandir...
Une action de groupe semble judicieuse… ou contacter RTL aussi.

Et merci pour la timeline.
 
Il en parle aussi a 1:56:00
il parle de regroupement. C'est grave une vingtaine de dossiers !
 
Statut
Non disponible pour d'autres réponses.
Bons plans du moment
Logo Altaprofits
Assurance-Vie : Jusqu'à 300 € + bonus de 2%
Logo Société Générale
Compte bancaire : Jusqu'à 160 € offerts + Sobrio à 1 €/mois la 1ère année
Logo Boursorama Banque
Compte bancaire : Jusqu'à 120 € offerts avec l'offre Metal
Logo Monabanq
Compte bancaire : Jusqu'à 160 € offerts + 2% d'intérêts
Voir plus d'actualités
Actualités les plus consultées
Carsat« Ma retraite Agirc-Arrco a baissé. Ma pension Carsat du 9 septembre va-t-elle suivre ? » 1966« J'ai 59 ans en 2025. Je pourrai partir à la retraite à quel âge ? » 1967 retraite« Je peux prendre une retraite progressive ? À partir de quand ? J'aurai 59 ans en 2026 » couper sa carte bancaireUne grève massive de la carte bancaire ce mercredi ? Les résultats de notre sondage exclusif Bloquons tout« Bloquons tout » : votre banque peut-elle limiter vos retraits d'espèces, sur votre livret ou votre assurance vie ? Les taux immobiliers sont sous pressionTaux immobilier : une très mauvaise nouvelle pour le coût votre crédit cette semaine ?
Retour
Haut