La banque LCL piratée : 300 000 euros détournés

Stéphane Ficca
Spécialiste hardware & gaming
21 juin 2022 à 15h25
18
© Shutterstock.com
© Shutterstock.com

Depuis la fin de l'année dernière, certains clients de la LCL ont été victimes de détournement d'argent.

Au total, ce sont plus de 300 000 d'euros qui auraient été détournés par le biais d'une pratique qui reste encore très mystérieuse.

La LCL au cœur d'une vaste arnaque ?

Voilà quelques mois déjà que des clients de la LCL sont victimes de détournement d'argent sur leur compte bancaire. Des virements bien souvent, non sollicités par les clients bien sûr, qui vont parfois de 1 000 à 20 000 ou 30 000 euros. D'autres ont pu voir leur compte débité de plusieurs dizaines de milliers d'euros, pour une transaction là encore qui n'a jamais été demandée. Selon la LCL, ce sont bien souvent les clients qui ont pu fournir, malgré eux parfois, leurs informations de connexion.

Toutefois, selon Zataz, certains pirates, spécialisés dans les cyber-attaques d'applications bancaires, seraient capables de lire les informations des clients en utilisant un simple bug de l’application bancaire, à destination des clients. En quelques secondes, ces derniers parviennent à accéder à de nombreuses informations précieuses.

À l'heure actuelle, difficile de savoir précisément quel type d'arnaque frappe la LCL. Il faudra déterminer si les victimes ont été la cible d'une campagne de phishing, ou si leurs informations bancaires ont été dérobées malgré toute la vigilance de ces dernières. Toujours selon Zataz, certaines transactions financières importantes auraient été effectuées entre la France et un pays de l'Est. Méfiance donc.

Sur le même sujet :
Crypto-wallets sur iOS et Android : attention à ces clones qui siphonnent votre seed phrase

Source : Zataz

Stéphane Ficca

Stéphane Ficca

Spécialiste hardware & gaming

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Lire d'autres articles

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (18)

kiwi5
a travers les podcasts francais que j’ecoute, certaines de vos banques refusent systematiquement de vous rembourser, meme sans apporter la preuve de votre negligeance (conformement a la legislation francaise).<br /> la banque populaire est probablement la pire, le credit mutuel aussi, la poste est peut etre la mieux. N’etant pas en France, je n’ai pas les articles de loi en tete, mais sachez que la banque doit prouver que vous avez ete negligeant, pour les banques comme la banque pop, leur politique consiste a vous laisser les amener en justice histoire que vous decouragiez… (mais ne vous decouragez pas car les frais ils vous les devront). ce cote legal est peut etre un bon article pour clubic vu le progres que font les escrocs en orthographe (je recois encore des spams francais)
fredolabecane
Bah c’est une habitude chez eux, c’est même pour ça qu’ils ont changé de nom, les conneries du Crédit Lyonnais on coûté 1500€ à chaque français, là ils ont dit « penchez-vous et pensez à la France ». Mais les français ont la mémoire courte comme dirait Jacques Chirac dans les guignols.
jobinseb
Comme à son habitude, Zataz fait du Zataz, à base de titre trompeur et de raccourcis… Il montre qu’il y a dans un marketplace des données de clients LCL, en aucun cas que ces données sont exfiltrées via malware depuis l’app officielle.<br /> Les exfiltrations de données clients depuis les app officielles via malware, je n’en ai jamais vu (pas qui exploitent des failles de l’app, par contre des screen recorder yes, mais si les clients installent des malwares depuis des stores alternatifs, là encore…), par contre des bases de données volées à des municipalités, des agrégateurs de comptes tout pourris, etc., ça, j’en ai vu des tas…
SPH
« 300 000 euros détournés »<br /> Une goutte d’eau pour une banque qui perd et gagne du jour au lendemain des millions d’€
xryl
Si elle ne gagne ou perd que des millions d’€, c’est une association de traders de quartier, c’est pas une banque ça. Mais le prix des € est différent lorsqu’il s’agit de le (re)donner aux clients lésés, vu que eux, ne peuvent pas se révolter ou te faire couler.
Oukiney
Un jour il faudra faire un film sur cette banque !
xryl
Je ne sais pas pour le LCL. Mais pour la BNP, Hello Bank et consort, je te garantis que c’est possible (preuve à l’appui) rien qu’avec un navigateur standard et patché et un site marchand pseudo-honnête. J’ai contacté les services de la banque pour leur décrire leurs failles et ils s’en balancent comme de la misère sur le bas clergé, version cause toujours…
jobinseb
Pour le coup je trouve ça plus que très surprenant compte tenu de la réglementation, des audits et des bug bounty en place dans certains SI bancaires (je ne sais pas pour BNP et Hello Bank).
jobinseb
Il est ici nécessaire de distinguer les banques d’investissements des banques de détail, mais aussi les banques mutualistes des banques avec actionnariat, etc.<br /> La loi française a notamment obligé les établissements bancaires à séparer leur activité de d’investissement (« trading ») de leur activité de détail (banque de vous et moi) en 2013 (Séparation et régulation des activités bancaires - Sénat).<br /> Du coup les résultats de la branche Trading sont sans liens avec les résultats de votre banque qui vous refuse le remboursement de la fraude subie quand vous avez donné au fraudeur toutes vos informations et les clés pour vider vos comptes
Ronan_Baillon1
Le LCL, la pire banque de toutes. Les seules a m’avoir générer un découvert de 280000 euros et en plus à m’appliquer des AGO sans complexe. Il faut fuir cet établissement en déroute depuis de nombreuses années…
kiwi5
la banque pop est pas mal aussi, mon anecdote la plus drole est lorsque je suis parti a l’etranger le conseillier n’a pas respecte le plan qu’on avait mis au point ensemble a mon depart. a un moment je lui ai dit de se sortir les doigts du cu/… il a cru bon les sortir pour appeller et le dire a mes parents (ils ne se connaissent pas et j’avais la trentaine passee).<br /> neanmoins, mes amis avocats en parlent souvent de la politique de mauvaise foi de la banque populaire, qui n’est pas populaire pour rien…
kiwi5
les qui ? tu sais plein de « jeunes » ne vont pas savoir qui sont les guignols ni comprendre notre engoument pour eux et encore moins la marionette de chirac. Tu me diras ils sont tous sur tiktok ou autre truc de jeune. J’ai des patients qui sont nes en 2002 et qui ont leur premier enfant si cela met en perspective
marnix
Je voudrais également citer le problème des numéros de téléphone des banques (dans mon cas le centre d’opposition CB) qui sont utilisés pour appeler les clients. Une fois dérobés (je ne sais comment) les numéros de ma CB (y compris les trois numéros au verso), un escroc m’appelé a partir du numéro de la banque (banque populaire), et malgre ma mefiance, via un scénario bien rodé, m’a persuadé de valider un achat important en me disant que ma carte avait piratée, via la double authentification de ma banque.<br /> Et me voilà plumé, et la banque ne veut rien savoir bien sûr car j’ai effectivement authentifié le paiement. Mais c’est parceque j’etais appelé par le numeronde la banque.<br /> D’apres ce que j’ai lu sur internet (mais je ne suis pas un spécialiste…), Il faut une faille de sécurité sur le standard de la banque pour qu’on puisse appeler avec affichage de leur numéro. Et donc ils ont une part de responsabilité…<br /> Qu’en pensent les spécialistes de la sécurité sur ce forum ?
Pierro787
@Renaud<br /> Du temps de Numeris ( RNIS ) il était possible de choisir le numéro qui s affichait sur les écrans des téléphones appelés. Cela dit, je parle de quelque chose qui date des années 90 / 95…<br /> A voir si on ne peut pas faire la même chose avec des lignes de téléphones SIP et certains logiciels de téléphonie sur Internet. Je crois que c est possible, il a déjà eu des canulars auprès des forces de l ordre avec des petits malins qui se font passer pour leurs voisins en usurpant leurs numéros de téléphone fixe. Ils appellent en disant qu il y a un prise d otage dans la maison ou quelque chose comme ça pour piéger leurs cibles.
kiwi5
encore d’apres mes amis avocats, c’est juste la banque n’est pas assez securise de nos jours.<br /> un client s’est fait appeller avec le numero de son conseiller bancaire et lui pretextait que son veritable conseiller etait malade (que justement le numero etait une preuve). Encore une fois la banque refusait d’admettre et disait que la cliente etait negligeante, mais la liste d’appel montrait bien que la cliente etait appelle avec le numero du conseiller qui s’affichait.<br /> il me semble avoir entendu un type se faire appeller et pretendait etre de la banque de france, encore une fois ils te dirigent vers le site internet et le numero matchait.<br /> vu la montee en fleche des cas, (c’est pourtant pas nouveau), les banques sont depassees
Blackalf
Il ne se passe pas un mois sans que j’ai un message de ma banque (directement dans l’application bancaire) pour souligner que jamais ils ne joindront un client par téléphone ni par mail, sauf peut-être pour lui dire de passer en agence régler quelque chose. ^^<br /> Et pourtant il y a encore des gens qui non seulement répondent au téléphone à un soit disant employé de la banque, mais suivent les instructions données et utilisent leur Digipass pour donner le code affiché simplement parce qu’on leur demande…et le lendemain des milliers d’€ ont disparus de leur compte. <br /> Et ça n’arrive pas qu’à des personnes âgées pas assez méfiantes, j’ai vu de nombreux cas dans la presse de personnes jeunes et théoriquement au courant des dangers de ce genre.
kiwi5
non pour certains cas maintenant ils n’ont meme pas besoin de ton intervention…<br /> ie mon pere n’a jamais fait d’achats sur internet, ne regarde pas les emails pas les sms, n’a pas parle au telephone (car il etait a l’etranger), on lui a tout de meme vide son compte, via paypal.
jac07
lcl c est le crédit lyonnais si je ne me trompe pas !! souvenirs oblige ils ont des marmite au fesses , pas des casseroles !!
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

La banque LCL piratée : 300 000 euros détournés La banque LCL piratée : 300 000 euros détournés
Crypto-monnaie et cybercriminalité : Europol démine les idées reçues Crypto-monnaie et cybercriminalité : Europol démine les idées reçues
Les étudiants, cibles des hackers avec la publication de fausses offres d'emploi Les étudiants, cibles des hackers avec la publication de fausses offres d'emploi
Attention à cette nouvelle arnaque en ligne qui vous demande de partager votre écran Attention à cette nouvelle arnaque en ligne qui vous demande de partager votre écran
Comment Zataz a détecté 200 000 ordinateurs piratés et sous surveillance Comment Zataz a détecté 200 000 ordinateurs piratés et sous surveillance