BoursoBank Boursorama une passoire pour les hackers

[Sans]

Bah j'ai bien voulu essayé...
Sauf que Boursorama a détecté un nouveau PC, et demande que le téléphone enrolé sur le compte scanne un QR Code... Et quand ma mère est à 200km de chez moi avec un PC "piraté", bah... C'est un peu la misère...

Bourso remet ça... problème évoqué il y a quelques mois .... pas dans ce cas précis, mais en cas de casse, perte, vol ou même de connection avec VPN ! Ça semblait être résolu, visiblement non .
Donc oui là c'est la misère ! Bon courage

 

[coulomb]

On résume :

Quelqu'un arrive à se connecter à 2 de vos banques. Il a donc réussi à avoir, non seulement vos identifiants, mais en plus, vos mots de passe. Donc sans doute une compromission de votre PC.

Boursorama, lorsque l'on se connecte depuis un nouvel appareil, procède à une authentification forte, soit par SMS soit par mail. De plus, en cas de connexion depuis un endroit inhabituel, Boursorama bloque les opérations pendant 24h (vécu dernièrement). Ce qui signifie donc également une compromission soit de votre téléphone, soit de votre adresse mail.

Cette personne arrive en plus à commander une CB (opération qui, là encore, nécessite une authentification forte - mail + SMS).

On peut reprocher pas mal de choses à Boursorama (notamment son service clients débordé... mais au vu de messages comme le vôtre, on peut comprendre qu'il soit surchargé et qu'il faille recourir à Eliot), mais peut-être devriez vous penser à balayer devant votre porte... et surtout, chercher la cause de ce "hack" afin d'éviter qu'il ne se reproduise.

mon compte a été prélevé à l'étranger (Portugal ) via la carte de ma femme et la mienne à plusieurs reprises en 2jours. C'est boursorama qui n'a averti de la fraude par téléphone? suite à cela j'ai fait une demande de remboursement à bourso qui m'a répondu que ces transactions avaient été faite via la procédure de sécurité "haute" à savoir un code reçu par telephone et un autre par messagerie pour valider ces achats. Donc pas de remboursement! Je leur demande de me justifier que ces transactions ont bien été faites suivant cette procédure. Réponse identique, cela dure plusieurs mois. Sans réponse de leurs parts je leurs envoi un courrier avec accusé de réception de mise en demeure de payer. Quelque semaines après il me rembourse la totalité.

Le commissariat de police ou j’avais déposé plainte n'informe que bien souvent ce sont les banques qui ce font pirater leur systèmes de protection des donnés, et pas la carte des clients!
NB: je n'avais pas d assurance speciale pour mes cartes!