nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Le Crédit Lyonnais bride ses services en ligne pour cause de phishing
Le site Internet de l'établissement bancaire a subi une deuxième attaque. Les opérations de virements ponctuels sont suspendues.
Décidément, quelqu'un en veut à LCL, nouveau nom du Crédit Lyonnais. Dans la nuit du mardi 31 janvier au mercredi 1er février, son site a été la cible d'une nouvelle attaque de type
phishing. Vendredi 27 janvier, une
première opération avait déjà visé le site cette année,
une autre ayant eu lieu au mois d'août 2005. Un gros rectangle rouge donne l'alerte dès la page d'accueil du site Internet de la banque. Mais l'établissement a, cette fois, décidé de
bloquer certaines transactions.
La technique employée par les pirates n'a rien de nouveau : un mail envoyé en masse, d'allure très officielle, demande aux internautes, supposés clients de l'établissement bancaire, de cliquer sur un lien. Celui-ci renvoie à une
page, d'allure toute aussi officielle, du site de la banque. En fait, un faux site, dont l'adresse comporte quelques différences par rapport à la vraie (caractères manquants ou remplacés par d'autres). L'internaute est invité à y saisir certaines
données confidentielles, généralement sous prétexte de vérification voire d'amélioration du niveau de sécurité !
Reste des différences de qualité dans ces opérations. ' Vendredi, ça n'avait aucun rapport avec celle de cette semaine, explique-t-on à LCL. L'attaque paraissait complètement bidon, avec des
fautes, et renvoyait à des sites qui n'existaient pas. Cette fois, c'est la meilleure qu'on ait jamais vue. Dans l'adresse du site miroir, par exemple, les "i" ont été remplacés par des "l". Avec les petits caractères,
les gens ne font pas attention. C'est très pro. '
La banque porte plainte contre X
Si, jusque-là, dans ce genre de circonstances, les banques visées avertissaient aussitôt leurs clients du danger, LCL a décidé d'aller plus loin. Dans un premier temps, toutes les opérations de transaction en ligne ont été rendues
impossibles. Un communiqué, publié mercredi 1er février dans le courant de l'après-midi, indiquait une réouverture progressive des services. Les virements ponctuels vers les comptes de clients d'autres banques sont toujours
bloqués de même que l'enregistrement des RIB de ces mêmes clients externes. Malgré cela, LCL reconnaît que certains de ses clients ont eu le temps de se laisser abuser. La banque a aussi décidé de déposer plainte contre X.
Si cette attaque paraît mieux faite que d'autres, pas d'autre nouveauté à noter, ni dans la technique, ni dans son objet. D'une manière générale, le Club de la sécurité des systèmes d'information français (Clusif) ne range plus le
phishing dans la catégorie des attaques nouvelles, mais y voit plutôt une menace mature dans son dernier
rapport sur la cybercriminalité.
En revanche, il note certaines variantes, apparues l'an dernier. Comme le pharming qui consiste, pour les pirates, à mettre en ligne un faux site mais portant l'URL officielle...
' Des
attaques de plus en plus ciblées sont en train d'être mises en oeuvre, ajoute François Paget, secrétaire général du Clusif. Le phishing peut ainsi être utilisé pour de l'espionnage économique. La technique
est la même mais les mails sont plus étudiés, les envois plus ciblés, vers des directeurs généraux par exemple. Le but, c'est de capturer de linformation. '
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
Avis sur « Le Crédit Lyonnais bride ses services en ligne pour cause de phishing »
j'ai vu
de
Tophu
, posté le 02 février 2006 à 19h16
Moi j'ai reçu se fameux mail hier, et il est tous de suite passer à la poubelle. C'était facile à voir que c'était une arnaque, je suis pas client de cette banque et en plus l'adresse web était bizarre.
alerter le modérateur
Difficile de signaler
de
bbking
, posté le 02 février 2006 à 20h01
J'ai reçu le mail également.... N'étant pas pas client au C.L. j'ai touvé ça louche ... Je suis donc allé sur le site du C.L. pour leur signaler .... et là rienjavascript:putsmilie(':??:')
:??: ,pas moyen de les contacter ,à moins d'être client ou de vouloir se renseigner sur leurs produitsjavascript:putsmilie(':S')
:S. Tant pis pour eux ...je suis pas près de consulter mes comptes en ligne. Cela dit en regardant bien le mail c'était bien évident qu'il y avait arnaque .. Dans l'adresse du site les "i" était remplacé par des "l"
:??: ,pas moyen de les contacter ,à moins d'être client ou de vouloir se renseigner sur leurs produitsjavascript:putsmilie(':S')
:S. Tant pis pour eux ...je suis pas près de consulter mes comptes en ligne. Cela dit en regardant bien le mail c'était bien évident qu'il y avait arnaque .. Dans l'adresse du site les "i" était remplacé par des "l"
alerter le modérateur
plainte
de
ckoatess
, posté le 03 février 2006 à 09h09
Effectivement le CL a bloqué pendant 1jour et demi le site.
Quoiqu'il en soit les Clients de LCL dont je fait partie sont avisés depuis une dizaine de jours de cette attaque.
Ce qui m'interpelle, c'est que l'on n'arrive pas à trouver ces "voleurs" "arnaqueurs", et même si je doute de l'efficacité de la plainte de la banque, elle a moins le mérite d'exister et peut-être obliger la justice de ce donner les moyens de mettre fin à ces agissements. [color=#ff6300][/color]On peut toujours rêver non ?
Quoiqu'il en soit les Clients de LCL dont je fait partie sont avisés depuis une dizaine de jours de cette attaque.
Ce qui m'interpelle, c'est que l'on n'arrive pas à trouver ces "voleurs" "arnaqueurs", et même si je doute de l'efficacité de la plainte de la banque, elle a moins le mérite d'exister et peut-être obliger la justice de ce donner les moyens de mettre fin à ces agissements. [color=#ff6300][/color]On peut toujours rêver non ?
alerter le modérateur
Déjà que la banque a coûté + de 1.000 francs par contribuabl
de
Belzebuth_2
, posté le 03 février 2006 à 12h22
si en plus elle voit ses clients (et ses fonds) détournés... D'un autre côté, une banque dont le système informatique flambe en une nuit, sans aucune sauvegarde des comptes clients ni rien, c'était déjà louche à l'époque !!!
alerter le modérateur
Bcp plus que ça en fait
de
TontonMakout
, posté le 03 février 2006 à 16h26
:pleure: Pas 1000 francs, 2000 euros !!! C'est pas pareil.
alerter le modérateur
J'ai vu et reçu aussi...
de
hommer94
, posté le 03 février 2006 à 17h49
Mais tout en étant pas dans cette banque, sur leur site j'ai contacté le Service Presse. Celui-ci m'a gentiment répondu le lendemain.
alerter le modérateur
Comment il se demmerd* ?
de
the-matrix
, posté le 03 février 2006 à 13h41
Je comprend. Il y a quand même des sécurité simple à mettre en place.
A la bnp, il se débrouille plutôt bien.
Clavier virtuel pour le code (obligation de le changer toutes les 80 connexions) . l'identifiant est une suite de chiffre sans règle apparente. (pas le numéro de compte)
Pour la création d'un bénéficiaire pour un virement, il y a une carence d'une semaine avant son activation, le temps à la bnp de t'envoyer un courrier pour te prevenir de la création ou la suppression d'un bénéficiaire.
Bref je trouve leur système assez rassurant.(j'ai pas dis infaillible).
A+
A la bnp, il se débrouille plutôt bien.
Clavier virtuel pour le code (obligation de le changer toutes les 80 connexions) . l'identifiant est une suite de chiffre sans règle apparente. (pas le numéro de compte)
Pour la création d'un bénéficiaire pour un virement, il y a une carence d'une semaine avant son activation, le temps à la bnp de t'envoyer un courrier pour te prevenir de la création ou la suppression d'un bénéficiaire.
Bref je trouve leur système assez rassurant.(j'ai pas dis infaillible).
A+
alerter le modérateur
Sainte BNP
de
piratus
, posté le 06 février 2006 à 12h50
Dis donc tu n'aurais pas des actions BNP à faire fructifier !!
Je ne pense pas que quiconque puisse garantir son invulnérabilité... Ces entreprises internationales se parlent, et s'il existait un remède miracle, ça se saurait !!
Quand aux solutions que tu évoques, certaines sont en place, même à LCL !!! quand aux autres elles ont bien d'autres défauts.
Surtout ne change pas de banque ...
Je ne pense pas que quiconque puisse garantir son invulnérabilité... Ces entreprises internationales se parlent, et s'il existait un remède miracle, ça se saurait !!
Quand aux solutions que tu évoques, certaines sont en place, même à LCL !!! quand aux autres elles ont bien d'autres défauts.
Surtout ne change pas de banque ...
alerter le modérateur
carte bleu
de
cocoooo
, posté le 06 février 2006 à 13h55
comme vous dites du bien de votre banque je vais faire de meme , a la banque postale , vous avez un service qui s'appelle e-cb , ca sert pour payer en carte bleu sur les sites c'est simple au lieu de tapé les chiffres que vous avez sur votre cb physique , vous avez pour chaque transaction un numéro cb unique valable une fois valable de la valeur dont vous decidez si le paiement et de 15€ vous mettez 15€ et le logiciel qui vous fournisse vous génére un n° valable que pour cette transaction , la les hackers n'ont cas s'accrocher pour trouvez une faille , mais en ce qui concerne le phishing , c'est vraiment trop gros le truc ca ce voit direct les liens la facon dont il est fait , c'est comme qd on s'amuser a envoyé des faux mails pour avoir des pass msn ou caramail , mais la c'est complètement illegal leur truc , a ne pas s'amuser a refaire juste pour rire la c'est la zonzon , et le truc que je peux vous conseillez c'est qd vous tapez vos mot de passe utilisé l'outil: clavier visuel , la les keyloggers ne peuvent pas enregistrer les frappes
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
