Attention cette banque a été victime d’une vaste campagne de phishing !

 

300 000€ volés aux clients du LCL ? La banque traditionnelle est victime d’une large campagne de phishing depuis plusieurs semaines.

Des virements de 1000 à 30 000€

Les clients LCL sont nombreux à faire état d’un piratage de leur compte bancaire en ligne depuis novembre 2021. En effet, ces derniers ont remarqué des virements suspects de 1000 à 30 000€ débités de leur compte bancaire.

Selon la banque, la négligence des clients serait en cause. En effet, certains consommateurs auraient fourni aux hackers des informations personnelles pouvant donner accès au compte bancaire. Cette vaste campagne de phishing a été initiée par un groupe de hacker encore inconnu, mais les virements effectués à l’insu des clients auraient comme destination un compte bancaire détenu dans des pays situés à l’est de l’Europe.

Les faux mails et SMS créés par les hackers seraient donc à l’origine de ce vol, mais les victimes affirment être très prudentes quand il s’agit de leurs données bancaires… Selon certains experts du piratage bancaire en ligne, la sécurité de l’application LCL pourrait être à remise en cause.

En effet, le site de cybersécurité Zataz indique que les hackers pourraient récupérer les données des clients LCL grâce une faille de l’application mobile.

Ces données des clients ont été détournées, mais l’origine de ce piratage reste encore inconnue : négligence des clients ou faille de sécurité au LCL ? Selon les premières constatations, le préjudice s’élèverait à 300 000€.

Une campagne de prévention intensifiée au LCL

Depuis quelques semaines, un message d’alerte est disponible sur le site officiel de la banque afin de sensibiliser les clients aux campagnes de phishing. En effet, « une vague d’appels téléphoniques frauduleux » a été observée par le LCL alors pour aider les clients à détecter les appels, mails ou SMS frauduleux, la banque a édité un guide pratique.

LCL précise que les conseillers ne demandent jamais les identifiants et le mot de passe de l’espace client. Le plus souvent, les fraudeurs contactent les clients des banques avec l’intention de jouer sur leur peur en prétextant « une opération suspecte » sur le compte bancaire pour ensuite leur demander leurs informations.

Voici quelques recommandations de la banque en cas d’appel suspect :

  • Vérifier l’identité de la personne qui vous contacte
  • En cas de doute, raccrocher et rappeler votre conseiller LCL
  • Ne pas valider une opération via notification push sur votre smartphone sans l’avoir vérifié au préalable

En cas de réception d’un e-mail suspect, pensez également à vérifier l’adresse e-mail utilisée pour l’envoi du mail,  ne cliquez sur aucun lien ni bouton dans le corps du mail et ne téléchargez aucune pièce jointe. La meilleure méthode est de supprimer un mail considéré comme suspect et contacter sa banque dans l’immédiat.

LCL propose également à ses clients de sécuriser leurs ordinateurs avec IBM Trusteer Rapport, un logiciel de sécurité en complément d’un antivirus en cas d’attaques de logiciels malveillants.

Que faire en cas de piratage de compte bancaire par virement ?

Si vous êtes victime d’un piratage bancaire par virement, la première chose à faire est de contacter votre banque. Ensuite, vous devez envoyer un courrier en recommandé à votre établissement bancaire pour faire une demande de remboursement.

Certaines banques disposent de documents spécifiques à remplir pour contester une opération. Dans certains cas, une plainte au commissariat est un bon moyen d’appuyer sa demande.

Pour obtenir le remboursement d’une opération frauduleuse, veillez à respecter certains délais : 13 mois si cette opération est réalisée en UE et 70 jours en moyenne si celle-ci a été effectuée en dehors de l’Union européenne.

Dans le cas du piratage des comptes bancaires LCL, reste à savoir qui sera tenu responsable… Après la baisse des bénéfices du Crédit Agricole, il s’agit d’un nouveau revers pour le groupe Crédit Agricole SA.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.