C’est une situation tendue que vivent de nombreux clients de la banque LCL. Depuis la fin de l’année 2021, une partie d’entre-eux constate des virements externes entre 1 000 et 80 000 € pour les cas les plus graves. En tout, jusqu’à ce jour, des pirates auraient ainsi volé aux clients LCL plus de 300 000 €. Les virements vont pour l’essentiel vers des pays de l’est.
Mais ce qui semble assez frustrant, pour l’heure, c’est la réaction de la banque. En effet, la plupart des clients concernés affirment avoir été très prudents avec leurs informations de connexion bancaire, et assurent ne jamais avoir rien communiqué à tiers. Un discours répété récemment dans un épisode de Ça peut vous arriver (Julien Courbet) sur M6 autour de l’affaire.
LCL affirme que les victimes ont commis une négligence
Pourtant LCL souligne que les victimes ont dû fournir malgré elles les fameuses données autorisant ces transferts. Alors qui croire ? Selon Zataz, tout indique en réalité que des pirates ont pu être en possession d’une série de failles de sécurité 0-day autour de plusieurs applications bancaires, et que l’application LCL est directement concernée.
Une des sources de Zataz affirme en effet que ces failles peuvent permettre (la personne en aurait fait la démo sur une application autre que l’application LCL) d’accéder à des données clients en exploitant l’une de ces failles. Les pirates n’auraient alors d’aucune donnée client pour accéder à des comptes et effectuer ainsi indûment des virements.
Reste qu’il est navrant que la banque ne caractérise pas clairement la négligence dont elle accuse ses clients. Ces derniers sont en effet susceptibles dans ce cas de supporter “toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17”, selon le Code monétaire et financier.
Lire aussi – Votre banque va vous coûter encore plus cher en 2022
Ce qui est bien pratique pour LCL. Mais quels est le recours des clients concernés dans ce cas, s’ils n’ont réellement pas été imprudents ? Comment peuvent-ils effectivement prouver qu’ils n’ont commis aucune négligence ? A l’inverse, comment la banque peut-elle prouver que des données sensibles ont été collectées par des pirates en trompant les victimes ? Ou dit autrement : qui doit payer les pots cassés ?
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
