Piratage compte LCL via Access - Faille securite du LCL

[MyJerome]

Bonjour,

Le problème c’est que j’efface systématiquement mes SMS, et ne peux donc pas prouver si j’ai reçu ou non le SMS d’authentification forte et quel était le niveau d’information dont je disposait pour valider la demande SMS de façon éclairée.
Quelqu’un a t il conservé une copie d’écran des SMS d’authentification forte qui étaient envoyés à l’automne 2021?

que vous ayez effacé ou non les Sms, difficile d'apporter la preuve d'une non réception avec une capture d'écran.

 

[AlbertoWin]

présente un relevé télématique à l’appui

Un relevé télématique qui présente quoi? Une empreinte cryptographique?

Je vous conseille de vérifier que les preuves fournis sont conformes à ceci : https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32018R0389

et le cas contraire d'y prendre appui pour l'appel. Et de nous tenir au courant du résultat.

 

[Domeo]

Bonjour,

que vous ayez effacé ou non les Sms, difficile d'apporter la preuve d'une non réception avec une capture d'écran.

Je pense qu’au moment des faits, en 2021, les SMS de demande de confirmation dans le cadre d’une authentification forte n’indiquaient pas la raison objective pour laquelle l’authentification forte était demandée. En effet, jamais ne n’aurais répondu oui à une demande explicite de type « confirmez l’inscription de l’IBAN xxx ayant pour titulaire Anastajia ».
Si j’avais la chance d’avoir quelqu’un qui ait capturé le modèle de SMS qui était envoyé en 2021, j’espère pouvoir dire que le LCL n’indiquait pas de façon explicite le motif de la demande de validation.
Sinon, pensez vous que réclamer au LCL le SMS qu’ils affirment avoir envoyé sur l’appareil de confiance soit une piste à suivre ?

 

[Domeo]

Un relevé télématique qui présente quoi? Une empreinte cryptographique?

Je vous conseille de vérifier que les preuves fournis sont conformes à ceci : https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32018R0389

et le cas contraire d'y prendre appui pour l'appel. Et de nous tenir au courant du résultat.

Le relevé télématique présenté indique les dates, heures, adresses IP et opérations (accès, inscription d’IBAN, virements) effectuées sur le site LCL Access.
Je vais consulter le document que vous m’avez envoyé. Merci

 

[MyJerome]

Sinon, pensez vous que réclamer au LCL le SMS qu’ils affirment avoir envoyé sur l’appareil de confiance soit une piste à suivre ?

a mon avis perso, non :
- il me semble que votre argument initial était de ne pas avoir recu de sms. Si on reste la dessus, le contenu du sms n'a pas de portée.
- si vous demandez le contenu du sms, sous entendu, "j'ai peut être validé sans être certain de ce que je validais", cela risque fort de se retourner contre vous sans même que vous ayez la certitude qu'ils vous le communique ni que ca vous aide au final.

 

[samy-91]

@Domeo franchement je ne comprend pas pourquoi les gens effacent les sms ce n'est pas des petits trucs de quelques octets qui va saturer votre telephone. ça me permet d'avoir un historique.

qu'est ce que contient relevé télématique (modele de telephone, réseau) ? le relevé telematique aurait pu dure que ce sms a ete reçu sur un autre telephone, d'un autre réseau, situer a une localisation inhabituelle ?

Franchement j'aimerai bien comprendre comment les données bancaire arrivent a etre accessible aussi facilement.
Pour prendre le controle d'un compte il faut au minimum (identifiant/code), numero de portable et avoir acces aux appels et sms pour les codes, et en bonus en cas de probleme nom prenom date de naissance mail et adresse.

Alors j'aimerai bien comprendre, je connais personne de mon entourage qui s'est fait piraté.

 

[Domeo]

@Domeo franchement je ne comprend pas pourquoi les gens effacent les sms ce n'est pas des petits trucs de quelques octets qui va saturer votre telephone. ça me permet d'avoir un historique.

qu'est ce que contient relevé télématique (modele de telephone, réseau) ? le relevé telematique aurait pu dure que ce sms a ete reçu sur un autre telephone, d'un autre réseau, situer a une localisation inhabituelle ?

Franchement j'aimerai bien comprendre comment les données bancaire arrivent a etre accessible aussi facilement.
Pour prendre le controle d'un compte il faut au minimum (identifiant/code), numero de portable et avoir acces aux appels et sms pour les codes, et en bonus en cas de probleme nom prenom date de naissance mail et adresse.

Alors j'aimerai bien comprendre, je connais personne de mon entourage qui s'est fait piraté.

On m’a parlé d’une technique de ghosting, mais je ne suis pas assez informé pour expliquer comment ça fonctionne.
Quelqu’un peut il nous expliquer le fonctionnement?