Piratage compte bancaire

AlbertoWin

Contributeur régulier
Bonjour,
Je suis également victime du piratage de mon compte LCL professionnel.
Les pirates ont réussi à récupérer les identifiants de mon compte pro en ligne, comment ? je ne sais pas !
Apparemment, LCL a laissé fuiter des identifiants d'accès de certains clients particuliers et professionnels, donc ils ont une faille de sécurité importante.
Les pirates exploitent la norme DSP2 pour installer l'appli mobile LCL sur des téléphones et les déclarent donc comme mobiles de confiance après utilisation des identifiants d'accès volés auparavant.
Moi-même, j'ai été victime d'un virement SEPA vers l’Allemagne de 4350€ le 12/01/2022 depuis le compte pro de ma société SAS.
Je peux vous affirmer que je n'ai jamais divulgué mes codes d'accès à personne. je suis un ingénieur informaticien et j'applique les mesures de sécurité de manière très stricte.
LCL après avoir reconnu leur faille de sécurité à demi-mot, ne veulent pas me rembourser les sommes dues malgré que les traces des opérations sur leurs système prouve que le mobile utilisé n'est pas le mien.
La seule réponse que LCL me répond est, tout simplement, que c'est moi qui ai divulgué les identifiants d'accès en ligne malgré qu'ils sachent que c'est faux. Je trouve qu'ils sont de mauvaise foi.
Après plusieurs relances, je n'ai pas encore eu mon remboursement.
Si des victimes le souhaite, on peut lancer une procédure judiciaire en groupe contre LCL.
Dans l’optique où LCL aurait subi une fuite de leur données, pourquoi les piratages seraient sur des comptes lambda en sachant qu il faut 10 jours pour cracker (lorsqu’on a la clé) un mot de passe numérique de 8 et qu’il y a certainement des comptes mieux garnis que les votres.
Pour valider un appareil mobile, il faut aussi un code reçu par SMS.
Il y a plusieurs possibilités : vous avez victime d’un phishing ou d’une fuite d’un site web et le pirate s’est fait passer pour vous pour changer le numéro de téléphone. Dans ce cas, comment a-t-il eu l’identifiant et le mot de passe ?
Soit vous avez été victime d’un phishing de banque puis là vous lui avez tout donné. Il manquait qu’à changer le numéro.
Soit une application malveillante ou avec failles sur votre téléphone et avec des autorisations de lecture de SMS…
Bref ça se trouve la cause et ça m’étonnerait que ce soit une fuite de leur base. La question étant de savoir leur part éventuelle de responsabilité dans le processus de détournement.
 

BBaj

Membre
Bonjour,
je vous confirme que pour valider un appareil mobile LCL pour la première fois, il faut juste les identifiants en ligne et c'est tout !!! Pas d'un code SMS envoyé au mobile originaire de client. Dans l'historique de toutes les opérations sur mon compte (les traces), les pirates n'ont pas changé le numéro de téléphone... et on voit bien le Bug dans l'appli LCL.
Comme expliqué auparavant, LCL a une grande faille de sécurité (Bug) sur ce point là !
Aussi, je peux vous confirmer que mon compte est nouveau (moins d'un an) et sans carte bancaire !! De plus comme je suis du domaine informatique je fais vraiment attention à tout.
Pour moi, ils ont perdu quelques codes d'accès, soit par une cyberattaque ou par un script malveillant intégré dans la page de login LCL par exemple !
 

samy-91

Contributeur régulier
Je lis les messages de @zeldus et sans me moquer de vous. J'ai beaucoup ri.
Tout d'abord la banque refuse de vous dire ou est partie l'argent, pourquoi ? ils savent et ils peuvent le savoir.
Ils obligent à installer à machin sur vos ordinateurs en voulant vous sous entendre que vous etes reponsable.
Si vous etes responsable comment se fait il que d'autres clients etaient present au meme moment pour les meme raisons ?
ça se trouve c'est l'ordinateur de votre banquier qui etait infecté ou qui a ete neglient…

Si vous n'etes pas responsable ou qu'ils n'arrivent pas a prouver votre responsabilité ils doivent vous rembourser.
Demandez leur de justifier pour quelle raison ils refusent de vous rembourser ?
De vous expliquez votre responsabilité ?
Et si c'est un pirate des russes cela veux dire que ce n'est pas votre faute, donc ils doivent vous remboursez ?

Essayez de retrouver les autres clients pour faire une action de groupe
Votre histoire va se finir en justice prenez un avocat et voilà UFC ou pas UFC ça changera rien.
 
Il est evident qu'il faut les assigner, si possible en référé, immédiatement et arrêter de les contempler se livrer à ces gesticulations. Ils ont empilé les fautes.
 
Dans l’optique où LCL aurait subi une fuite de leur données, pourquoi les piratages seraient sur des comptes lambda en sachant qu il faut 10 jours pour cracker (lorsqu’on a la clé) un mot de passe numérique de 8 et qu’il y a certainement des comptes mieux garnis que les votres.
Pour valider un appareil mobile, il faut aussi un code reçu par SMS.
Il y a plusieurs possibilités : vous avez victime d’un phishing ou d’une fuite d’un site web et le pirate s’est fait passer pour vous pour changer le numéro de téléphone. Dans ce cas, comment a-t-il eu l’identifiant et le mot de passe ?
Soit vous avez été victime d’un phishing de banque puis là vous lui avez tout donné. Il manquait qu’à changer le numéro.
Soit une application malveillante ou avec failles sur votre téléphone et avec des autorisations de lecture de SMS…
Bref ça se trouve la cause et ça m’étonnerait que ce soit une fuite de leur base. La question étant de savoir leur part éventuelle de responsabilité dans le processus de détournement.
 
Bonjour,
Je suis également victime du piratage de mon compte LCL professionnel.
Les pirates ont réussi à récupérer les identifiants de mon compte pro en ligne, comment ? je ne sais pas !
Apparemment, LCL a laissé fuiter des identifiants d'accès de certains clients particuliers et professionnels, donc ils ont une faille de sécurité importante.
Les pirates exploitent la norme DSP2 pour installer l'appli mobile LCL sur des téléphones et les déclarent donc comme mobiles de confiance après utilisation des identifiants d'accès volés auparavant.
Moi-même, j'ai été victime d'un virement SEPA vers l’Allemagne de 4350€ le 12/01/2022 depuis le compte pro de ma société SAS.
Je peux vous affirmer que je n'ai jamais divulgué mes codes d'accès à personne. je suis un ingénieur informaticien et j'applique les mesures de sécurité de manière très stricte.
LCL après avoir reconnu leur faille de sécurité à demi-mot, ne veulent pas me rembourser les sommes dues malgré que les traces des opérations sur leurs système prouve que le mobile utilisé n'est pas le mien.
La seule réponse que LCL me répond est, tout simplement, que c'est moi qui ai divulgué les identifiants d'accès en ligne malgré qu'ils sachent que c'est faux. Je trouve qu'ils sont de mauvaise foi.
Après plusieurs relances, je n'ai pas encore eu mon remboursement.
Si des victimes le souhaite, on peut lancer une procédure judiciaire en groupe contre LCL.
J'ai été victime de la même chose que vous par contre je suis arrivé à rentrer en contact avec certains clients du LCL victime de la même fraude comment pouvons nous nous contacter
 
Bonjour,
Je suis également victime du piratage de mon compte LCL professionnel.
Les pirates ont réussi à récupérer les identifiants de mon compte pro en ligne, comment ? je ne sais pas !
Apparemment, LCL a laissé fuiter des identifiants d'accès de certains clients particuliers et professionnels, donc ils ont une faille de sécurité importante.
Les pirates exploitent la norme DSP2 pour installer l'appli mobile LCL sur des téléphones et les déclarent donc comme mobiles de confiance après utilisation des identifiants d'accès volés auparavant.
Moi-même, j'ai été victime d'un virement SEPA vers l’Allemagne de 4350€ le 12/01/2022 depuis le compte pro de ma société SAS.
Je peux vous affirmer que je n'ai jamais divulgué mes codes d'accès à personne. je suis un ingénieur informaticien et j'applique les mesures de sécurité de manière très stricte.
LCL après avoir reconnu leur faille de sécurité à demi-mot, ne veulent pas me rembourser les sommes dues malgré que les traces des opérations sur leurs système prouve que le mobile utilisé n'est pas le mien.
La seule réponse que LCL me répond est, tout simplement, que c'est moi qui ai divulgué les identifiants d'accès en ligne malgré qu'ils sachent que c'est faux. Je trouve qu'ils sont de mauvaise foi.
Après plusieurs relances, je n'ai pas encore eu mon remboursement.
Si des victimes le souhaite, on peut lancer une procédure judiciaire en groupe contre LCL.
Jeudi de la semaine dernière l'émission de Julien Courbet à parlé de piratage au LCL sur les comptes bancaires les clients étaient dans le même cas que nous
 
Il serait important que nous puissions nous contacter ensemble pour échange de documents courrier ect...
Pour vos informations l'émission la semaine dernière de Julien Courbet à parlé de piratage au LCL l'affaire prends de l'ampleur car il y a de nombreux cas comment pouvons nous nous contacter le site bloque nos coordonnées
 

samy-91

Contributeur régulier
si la technique de piratage entre vous n'est pas la même je ne vois pas l'interet de vous regrouper.
Verifiez si c'est bien le cas quand meme.
Si vous faites une action collectif il est sur que votre plainte aura plus de point.
En parlant de M6 ce samedi soir à 21h il y a une emission special arnaque ça parlera de fraude bancaire comme celle que vous avez subi et les failles du sans contact. Mais surtout des difficultés de la banque a respecté la loi c'est a dire à rembourser le client quand il n'est pas l'origine de la fraude.

 
Haut