La banque LCL piratée : 300 000 euros détournés

Par Stéphane Ficca, Spécialiste hardware & gaming.

Publié le 21 juin 2022 à 15h25

Depuis la fin de l'année dernière, certains clients de la LCL ont été victimes de détournement d'argent.

Au total, ce sont plus de 300 000 d'euros qui auraient été détournés par le biais d'une pratique qui reste encore très mystérieuse.

La LCL au cœur d'une vaste arnaque ?

Voilà quelques mois déjà que des clients de la LCL sont victimes de détournement d'argent sur leur compte bancaire. Des virements bien souvent, non sollicités par les clients bien sûr, qui vont parfois de 1 000 à 20 000 ou 30 000 euros. D'autres ont pu voir leur compte débité de plusieurs dizaines de milliers d'euros, pour une transaction là encore qui n'a jamais été demandée. Selon la LCL, ce sont bien souvent les clients qui ont pu fournir, malgré eux parfois, leurs informations de connexion.

Toutefois, selon Zataz, certains pirates, spécialisés dans les cyber-attaques d'applications bancaires, seraient capables de lire les informations des clients en utilisant un simple bug de l’application bancaire, à destination des clients. En quelques secondes, ces derniers parviennent à accéder à de nombreuses informations précieuses.

À l'heure actuelle, difficile de savoir précisément quel type d'arnaque frappe la LCL. Il faudra déterminer si les victimes ont été la cible d'une campagne de phishing, ou si leurs informations bancaires ont été dérobées malgré toute la vigilance de ces dernières. Toujours selon Zataz, certaines transactions financières importantes auraient été effectuées entre la France et un pays de l'Est. Méfiance donc.

Sur le même sujet :
Crypto-wallets sur iOS et Android : attention à ces clones qui siphonnent votre seed phrase

Source : Zataz

Par Stéphane Ficca

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Articles de Stéphane Ficca

Piratage / Cybercriminalité

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

kiwi5

a travers les podcasts francais que j’ecoute, certaines de vos banques refusent systematiquement de vous rembourser, meme sans apporter la preuve de votre negligeance (conformement a la legislation francaise).
la banque populaire est probablement la pire, le credit mutuel aussi, la poste est peut etre la mieux. N’etant pas en France, je n’ai pas les articles de loi en tete, mais sachez que la banque doit prouver que vous avez ete negligeant, pour les banques comme la banque pop, leur politique consiste a vous laisser les amener en justice histoire que vous decouragiez… (mais ne vous decouragez pas car les frais ils vous les devront). ce cote legal est peut etre un bon article pour clubic vu le progres que font les escrocs en orthographe (je recois encore des spams francais)

fredolabecane

Bah c’est une habitude chez eux, c’est même pour ça qu’ils ont changé de nom, les conneries du Crédit Lyonnais on coûté 1500€ à chaque français, là ils ont dit « penchez-vous et pensez à la France ». Mais les français ont la mémoire courte comme dirait Jacques Chirac dans les guignols.

jobinseb

Comme à son habitude, Zataz fait du Zataz, à base de titre trompeur et de raccourcis… Il montre qu’il y a dans un marketplace des données de clients LCL, en aucun cas que ces données sont exfiltrées via malware depuis l’app officielle.
Les exfiltrations de données clients depuis les app officielles via malware, je n’en ai jamais vu (pas qui exploitent des failles de l’app, par contre des screen recorder yes, mais si les clients installent des malwares depuis des stores alternatifs, là encore…), par contre des bases de données volées à des municipalités, des agrégateurs de comptes tout pourris, etc., ça, j’en ai vu des tas…

SPH

« 300 000 euros détournés »
Une goutte d’eau pour une banque qui perd et gagne du jour au lendemain des millions d’€

xryl

Si elle ne gagne ou perd que des millions d’€, c’est une association de traders de quartier, c’est pas une banque ça. Mais le prix des € est différent lorsqu’il s’agit de le (re)donner aux clients lésés, vu que eux, ne peuvent pas se révolter ou te faire couler.

Oukiney

Un jour il faudra faire un film sur cette banque !

xryl

Je ne sais pas pour le LCL. Mais pour la BNP, Hello Bank et consort, je te garantis que c’est possible (preuve à l’appui) rien qu’avec un navigateur standard et patché et un site marchand pseudo-honnête. J’ai contacté les services de la banque pour leur décrire leurs failles et ils s’en balancent comme de la misère sur le bas clergé, version cause toujours…

jobinseb

Pour le coup je trouve ça plus que très surprenant compte tenu de la réglementation, des audits et des bug bounty en place dans certains SI bancaires (je ne sais pas pour BNP et Hello Bank).

jobinseb

Il est ici nécessaire de distinguer les banques d’investissements des banques de détail, mais aussi les banques mutualistes des banques avec actionnariat, etc.
La loi française a notamment obligé les établissements bancaires à séparer leur activité de d’investissement (« trading ») de leur activité de détail (banque de vous et moi) en 2013 (Séparation et régulation des activités bancaires - Sénat).
Du coup les résultats de la branche Trading sont sans liens avec les résultats de votre banque qui vous refuse le remboursement de la fraude subie quand vous avez donné au fraudeur toutes vos informations et les clés pour vider vos comptes

Ronan_Baillon1

Le LCL, la pire banque de toutes. Les seules a m’avoir générer un découvert de 280000 euros et en plus à m’appliquer des AGO sans complexe. Il faut fuir cet établissement en déroute depuis de nombreuses années…