🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

La banque LCL piratée : 300 000 euros détournés

Stéphane Ficca
Spécialiste hardware & gaming
21 juin 2022 à 15h25
18
Hack malware © Shutterstock.com
© Shutterstock.com

Depuis la fin de l'année dernière, certains clients de la LCL ont été victimes de détournement d'argent.

Au total, ce sont plus de 300 000 d'euros qui auraient été détournés par le biais d'une pratique qui reste encore très mystérieuse.

La LCL au cœur d'une vaste arnaque ?

Voilà quelques mois déjà que des clients de la LCL sont victimes de détournement d'argent sur leur compte bancaire. Des virements bien souvent, non sollicités par les clients bien sûr, qui vont parfois de 1 000 à 20 000 ou 30 000 euros. D'autres ont pu voir leur compte débité de plusieurs dizaines de milliers d'euros, pour une transaction là encore qui n'a jamais été demandée. Selon la LCL, ce sont bien souvent les clients qui ont pu fournir, malgré eux parfois, leurs informations de connexion.

Toutefois, selon Zataz, certains pirates, spécialisés dans les cyber-attaques d'applications bancaires, seraient capables de lire les informations des clients en utilisant un simple bug de l’application bancaire, à destination des clients. En quelques secondes, ces derniers parviennent à accéder à de nombreuses informations précieuses.

À l'heure actuelle, difficile de savoir précisément quel type d'arnaque frappe la LCL. Il faudra déterminer si les victimes ont été la cible d'une campagne de phishing, ou si leurs informations bancaires ont été dérobées malgré toute la vigilance de ces dernières. Toujours selon Zataz, certaines transactions financières importantes auraient été effectuées entre la France et un pays de l'Est. Méfiance donc.

Source : Zataz

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
18
12
kiwi5
a travers les podcasts francais que j’ecoute, certaines de vos banques refusent systematiquement de vous rembourser, meme sans apporter la preuve de votre negligeance (conformement a la legislation francaise).<br /> la banque populaire est probablement la pire, le credit mutuel aussi, la poste est peut etre la mieux. N’etant pas en France, je n’ai pas les articles de loi en tete, mais sachez que la banque doit prouver que vous avez ete negligeant, pour les banques comme la banque pop, leur politique consiste a vous laisser les amener en justice histoire que vous decouragiez… (mais ne vous decouragez pas car les frais ils vous les devront). ce cote legal est peut etre un bon article pour clubic vu le progres que font les escrocs en orthographe (je recois encore des spams francais)
fredolabecane
Bah c’est une habitude chez eux, c’est même pour ça qu’ils ont changé de nom, les conneries du Crédit Lyonnais on coûté 1500€ à chaque français, là ils ont dit « penchez-vous et pensez à la France ». Mais les français ont la mémoire courte comme dirait Jacques Chirac dans les guignols.
jobinseb
Comme à son habitude, Zataz fait du Zataz, à base de titre trompeur et de raccourcis… Il montre qu’il y a dans un marketplace des données de clients LCL, en aucun cas que ces données sont exfiltrées via malware depuis l’app officielle.<br /> Les exfiltrations de données clients depuis les app officielles via malware, je n’en ai jamais vu (pas qui exploitent des failles de l’app, par contre des screen recorder yes, mais si les clients installent des malwares depuis des stores alternatifs, là encore…), par contre des bases de données volées à des municipalités, des agrégateurs de comptes tout pourris, etc., ça, j’en ai vu des tas…
SPH
« 300 000 euros détournés »<br /> Une goutte d’eau pour une banque qui perd et gagne du jour au lendemain des millions d’€
xryl
Si elle ne gagne ou perd que des millions d’€, c’est une association de traders de quartier, c’est pas une banque ça. Mais le prix des € est différent lorsqu’il s’agit de le (re)donner aux clients lésés, vu que eux, ne peuvent pas se révolter ou te faire couler.
Oukiney
Un jour il faudra faire un film sur cette banque !
xryl
Je ne sais pas pour le LCL. Mais pour la BNP, Hello Bank et consort, je te garantis que c’est possible (preuve à l’appui) rien qu’avec un navigateur standard et patché et un site marchand pseudo-honnête. J’ai contacté les services de la banque pour leur décrire leurs failles et ils s’en balancent comme de la misère sur le bas clergé, version cause toujours…
jobinseb
Pour le coup je trouve ça plus que très surprenant compte tenu de la réglementation, des audits et des bug bounty en place dans certains SI bancaires (je ne sais pas pour BNP et Hello Bank).
jobinseb
Il est ici nécessaire de distinguer les banques d’investissements des banques de détail, mais aussi les banques mutualistes des banques avec actionnariat, etc.<br /> La loi française a notamment obligé les établissements bancaires à séparer leur activité de d’investissement (« trading ») de leur activité de détail (banque de vous et moi) en 2013 (Séparation et régulation des activités bancaires - Sénat).<br /> Du coup les résultats de la branche Trading sont sans liens avec les résultats de votre banque qui vous refuse le remboursement de la fraude subie quand vous avez donné au fraudeur toutes vos informations et les clés pour vider vos comptes
Ronan_Baillon1
Le LCL, la pire banque de toutes. Les seules a m’avoir générer un découvert de 280000 euros et en plus à m’appliquer des AGO sans complexe. Il faut fuir cet établissement en déroute depuis de nombreuses années…
kiwi5
la banque pop est pas mal aussi, mon anecdote la plus drole est lorsque je suis parti a l’etranger le conseillier n’a pas respecte le plan qu’on avait mis au point ensemble a mon depart. a un moment je lui ai dit de se sortir les doigts du cu/… il a cru bon les sortir pour appeller et le dire a mes parents (ils ne se connaissent pas et j’avais la trentaine passee).<br /> neanmoins, mes amis avocats en parlent souvent de la politique de mauvaise foi de la banque populaire, qui n’est pas populaire pour rien…
kiwi5
les qui ? tu sais plein de « jeunes » ne vont pas savoir qui sont les guignols ni comprendre notre engoument pour eux et encore moins la marionette de chirac. Tu me diras ils sont tous sur tiktok ou autre truc de jeune. J’ai des patients qui sont nes en 2002 et qui ont leur premier enfant si cela met en perspective
marnix
Je voudrais également citer le problème des numéros de téléphone des banques (dans mon cas le centre d’opposition CB) qui sont utilisés pour appeler les clients. Une fois dérobés (je ne sais comment) les numéros de ma CB (y compris les trois numéros au verso), un escroc m’appelé a partir du numéro de la banque (banque populaire), et malgre ma mefiance, via un scénario bien rodé, m’a persuadé de valider un achat important en me disant que ma carte avait piratée, via la double authentification de ma banque.<br /> Et me voilà plumé, et la banque ne veut rien savoir bien sûr car j’ai effectivement authentifié le paiement. Mais c’est parceque j’etais appelé par le numeronde la banque.<br /> D’apres ce que j’ai lu sur internet (mais je ne suis pas un spécialiste…), Il faut une faille de sécurité sur le standard de la banque pour qu’on puisse appeler avec affichage de leur numéro. Et donc ils ont une part de responsabilité…<br /> Qu’en pensent les spécialistes de la sécurité sur ce forum ?
Pierro787
@Renaud<br /> Du temps de Numeris ( RNIS ) il était possible de choisir le numéro qui s affichait sur les écrans des téléphones appelés. Cela dit, je parle de quelque chose qui date des années 90 / 95…<br /> A voir si on ne peut pas faire la même chose avec des lignes de téléphones SIP et certains logiciels de téléphonie sur Internet. Je crois que c est possible, il a déjà eu des canulars auprès des forces de l ordre avec des petits malins qui se font passer pour leurs voisins en usurpant leurs numéros de téléphone fixe. Ils appellent en disant qu il y a un prise d otage dans la maison ou quelque chose comme ça pour piéger leurs cibles.
kiwi5
encore d’apres mes amis avocats, c’est juste la banque n’est pas assez securise de nos jours.<br /> un client s’est fait appeller avec le numero de son conseiller bancaire et lui pretextait que son veritable conseiller etait malade (que justement le numero etait une preuve). Encore une fois la banque refusait d’admettre et disait que la cliente etait negligeante, mais la liste d’appel montrait bien que la cliente etait appelle avec le numero du conseiller qui s’affichait.<br /> il me semble avoir entendu un type se faire appeller et pretendait etre de la banque de france, encore une fois ils te dirigent vers le site internet et le numero matchait.<br /> vu la montee en fleche des cas, (c’est pourtant pas nouveau), les banques sont depassees
Blackalf
Il ne se passe pas un mois sans que j’ai un message de ma banque (directement dans l’application bancaire) pour souligner que jamais ils ne joindront un client par téléphone ni par mail, sauf peut-être pour lui dire de passer en agence régler quelque chose. ^^<br /> Et pourtant il y a encore des gens qui non seulement répondent au téléphone à un soit disant employé de la banque, mais suivent les instructions données et utilisent leur Digipass pour donner le code affiché simplement parce qu’on leur demande…et le lendemain des milliers d’€ ont disparus de leur compte. <br /> Et ça n’arrive pas qu’à des personnes âgées pas assez méfiantes, j’ai vu de nombreux cas dans la presse de personnes jeunes et théoriquement au courant des dangers de ce genre.
kiwi5
non pour certains cas maintenant ils n’ont meme pas besoin de ton intervention…<br /> ie mon pere n’a jamais fait d’achats sur internet, ne regarde pas les emails pas les sms, n’a pas parle au telephone (car il etait a l’etranger), on lui a tout de meme vide son compte, via paypal.
jac07
lcl c est le crédit lyonnais si je ne me trompe pas !! souvenirs oblige ils ont des marmite au fesses , pas des casseroles !!
Voir tous les messages sur le forum

Lectures liées

Le VPN de CyberGhost est à prix vraiment cassé en ce moment !
CyberGhost, le VPN à petit prix pendant les soldes d'été !
Sécurisez-vous pendant vos vacances grâce à NordVPN et son offre VPN à prix fou !
Soldes d'été : les VPN profitent également de prix cassés !
Ce nouveau malware s'en prend aux YouTubeurs
Pour les soldes, NordVPN sort le grand jeu avec son offre VPN à prix cassé !
Un autre service VPN quitte l'Inde pour échapper aux nouvelles régulations
Ameli : une campagne de phishing continue sur le site de l’assurance maladie, êtes-vous concerné ?
CyberGhost propose un prix délirant sur son VPN pour les soldes !
Ce VPN propose désormais des serveurs à 10Gb/s pour des connexions plus rapides et plus stables
Haut de page