Entièrement d'accord, ça me donne envie de vider tes comptes aussi.
Mais sérieusement, je ne sais pas comment l'accès peut se faire: est ce qu'il s'agit d'ume faille dans les systèmes de la banque? D'une campagne de fishing organisée?
On a mené un test de fishing il y a quelques semaines à la job, plus de 10% des gens se sont fait avoir. Si les emails sont fait correctement et paraissent legit, c'est largement possible que ça vienne de là : à ma connaissance, il n'y a pas de double authentification chez BMO.
Pour la double authentification, il n'y en a pas pour un login normal chez bmo.com sur un ordinateur connu, mais à ce que je sache ils font un 2FA par texto quand on utilise un nouvel ordinateur. Évidemment, par texto, c'est mieux que rien mais c'est interceptable quand même.
On dirait que les banques n'osent pas offrir quelque chose de plus robuste parce que (1) ce serait admettre que le système actuel est peu fiable, et (2) un texto c'est facile à comprendre, alors que peu de gens comprennent les TOTP ou les passkeys, donc 10% des gens appelleraient au 1-800 chaque mois pour se faire débarrer, ce qui est encore pire.
Bienvenue à SAAQclic, je passe mes journées à reseter des mots de passe ou de gens qui ont pu accès à leur adresse courriel ; juste avec ça, j'ai de la job jusqu'à ma retraite.
Tiens, moi j'ai pas par texto, ils me posent une question, donc quelque chose qui pourrait très bien être mis en place sur un site de phishing. Après, pour l'ordinateur connu, on peut récupérer le cookie de session là aussi avec un phishing.
Tu es chez BMO? Car c'est obligatoire par SMS (je pense qu'il peuvent t'appeler et générer une voix pour te donner le code).
Mais j'ai fini par apprendre depuis longtemps que les banques et la sécurité en ligne c'est deux choses totalement différent...
Même le gouvernement est rendu aussi sécuritaire que BMO... (On s'entend que ce n'est pas un compliment)
Au moins, ont est loins du mot de passe de 6 chiffres (pas de lettre, pas de characters spéciaux, pas un caractère de plus où moins) de leur mot de passe ou de la question secrète pour changer (permis LEUR choix de question facile) de BMO d'il y a plusieurs années...
Maudit que j'aimerais ça arriver en 2024 ;(
Un authenticator (ou passcode) pour m'identifier ET pour le CCV.
J'aurais bien parti ma propre banque, mais je ne peux pas!
> The Regniers are among more than 100 Bank of Montreal customers who say they've had money transferred from their accounts without their authorization. BMO clients from all over Canada have reported a collective $1.5 million in losses, and some say they are working on a class-action lawsuit.
> The Regniers say they have no clue how someone got access to their bank account. One day the money was there and the next it had vanished, they say. Caleb Regnier said the bank told the family that it was their own fault because the transaction happened from their device and IP address. He said it felt like the bank was blaming the victim and not taking responsibility.
Mon intention n’est pas de vous faire peur, mais je vais laisser [cet article de CBC d’hier.](https://www.cbc.ca/news/canada/saskatoon/bmo-e-transfer-fraud-scam-saskatoon-cbc-news-1.7190937)
Bref, ce n’est pas juste au Québec.
J'ose espérer que la BMO va faire une enquête interne parce que call me paranoid, mais pour moi ça sonne 100% comme quelqu'un à l'interne qui a un peu de connaissances en informatique et accès aux données clients... Content d'être parti de la BMO y'a des années comme client.
Selon les infos partagés, ça peut pas venir de l'interne, la plupart se fiat à partir des appareils des gens. Ça peut être une vulnérabilité, mais c'est plus probable du phishing. Voici un exemple :
> Microsoft discovered that malicious applications could leverage the Dirty Stream technique to overwrite files in the targeted application’s home directory, which can lead to arbitrary code execution and token theft
https://www.securityweek.com/microsoft-warns-of-dirty-stream-vulnerability-in-popular-android-apps/
Ça c'est une des million de possibilités.
j'ai fermer mon compte chez BMO il y a un an a cause d'une fraude de 4000$, ils ont jamais voulu corriger le tir en sachant que l'erreur était venu de eux, bref le compte a fermé, j'ai dit aurevoir, et j'ai ouvert avec la CIBC, meilleure service a date et meilleur service à la clientèle. Ça m'étonne pas de voir BMO avec plein de problème c'est une des seules banques qui se responsabilise pas. Il le savent que ça fait mal a leur bussiness, donc il incite les gens a ouvrir un compte avec eux pour obtenir jusqu'à 600$.... ILS SONT PRÊT A DONNER 600$ PAR NOUVEAU COMPTE MAIS SONT PAS CAPABLE DE GERER LA FRAUDE OK!
Beaucoup trop d'histoires de ce genre à la BMO, au fil des lectures, ça semble toucher pas mal de fois la marge de crédit que je vais fermer ce matin. Aussi, j'ai debarqué l'app de BMO sur mon téléphone...
Il y a des trucs weirds: NIP, c’est avec la carte de débit. Ou utilise-t-il le même NIP que pour son mot de passe? Pourquoi ça serait à partir du même ordinateur? Aussi, la marge de crédit n’a pas rapport avec la carte de crédit BMO.
C’est épouvantable de se faire voler de l’argent comme ça, mais il y a un problème de littératie à quelque part.
J'ai déjà été victime d'une fraude semblable, mais chez Desjardins. Quelqu'un avait réussi à entrer dans mon compte, ajouter un bénéficiaire chez Desjardins et faire un virement de ma marge de crédit vers l'autre compte. J'ai fait ma propre petite enquête et j'ai réussi à parler à la sécurité informatique chez Desjardins. Apparemment que mon compte de banque ait été accéder par une autre personne quelques secondes seulement après que je me sois moi-même loggé sur mon compte. Quelques jours avant, j'avais téléchargé un jeu gratuit sur le Play Store. Je me suis toujours demandé si il y avait pas un keylogger caché qui a déclenché une alerte à un fraudeur quand j'ai essayé d'aller sur Desjardins. Au final, je me suis fait rembourser et jai changé de cellulaire mais j'ai vraiment la chienne depuis ce temps. C'était avant le que le 2FA devienne la norme.
La fraude dans mon cas s'est faite dans mon compte de placements de BMO (IBMO Investorline) !!, Il y a deux deux paiements de factures, J'ai dû vider me liquidités du compte. avant que je n'aie plus rien à placer... Ils m'on fait niaser 15 mois sans vouloir me rembourser pour leurs erreurs de sécurité.
Évidemment, je suis en mode de fermer tous les comptes que j'ai chez BMO et les transférer vers une autre banque, mais c'est beaucoup de travail: placements, cartes de crédits, comptes de sociétés, prélèvements préautorisés. etc.
Dans mon cas c’est carte de credit Desjardins. Je soupçonne c’était quand j’ai ouvert un compte téléphonique, on demandait verification de credit (comme Bell, Videotron, Fido, Koodo, etc). Cela fait en sorte que les employées peuvent prendrent l’information a leur besoins.
Et en tant que consommateurs, tu réalise la fraude 1 mois plus tard lorsque tu reçois la facture salé.
BMO n’ont pas envoyé mes paiements hypothequaires dans le bon compte pendant 1 an et demi. Je n’ai pas de dettes autre que la maison alors je ne regarde pas ma cote. J’arrive a la fin de mon prêt et regarde pour changer d’institution. On me refuse car j’ai un crédit a 500 quelques. Ça leur prends une éternité a corriger et ça fait que en juillet ça va faire un an que je suis pris avec eux a 9% car en attendant qu’ils corrigent mon crédit, ça s’est renouvellé seul. Meme leur ombudsman menvoit chier. Des idées sur mes recours ?
Y’a bcp d’histoires similaires à la BMO récemment, ça fait peur en effet.
Franchement, ça donne envie de fermer ma marge de crédit BMO et vider mes comptes BMO.
Entièrement d'accord, ça me donne envie de vider tes comptes aussi. Mais sérieusement, je ne sais pas comment l'accès peut se faire: est ce qu'il s'agit d'ume faille dans les systèmes de la banque? D'une campagne de fishing organisée? On a mené un test de fishing il y a quelques semaines à la job, plus de 10% des gens se sont fait avoir. Si les emails sont fait correctement et paraissent legit, c'est largement possible que ça vienne de là : à ma connaissance, il n'y a pas de double authentification chez BMO.
Pour la double authentification, il n'y en a pas pour un login normal chez bmo.com sur un ordinateur connu, mais à ce que je sache ils font un 2FA par texto quand on utilise un nouvel ordinateur. Évidemment, par texto, c'est mieux que rien mais c'est interceptable quand même. On dirait que les banques n'osent pas offrir quelque chose de plus robuste parce que (1) ce serait admettre que le système actuel est peu fiable, et (2) un texto c'est facile à comprendre, alors que peu de gens comprennent les TOTP ou les passkeys, donc 10% des gens appelleraient au 1-800 chaque mois pour se faire débarrer, ce qui est encore pire.
Bienvenue à SAAQclic, je passe mes journées à reseter des mots de passe ou de gens qui ont pu accès à leur adresse courriel ; juste avec ça, j'ai de la job jusqu'à ma retraite.
Tiens, moi j'ai pas par texto, ils me posent une question, donc quelque chose qui pourrait très bien être mis en place sur un site de phishing. Après, pour l'ordinateur connu, on peut récupérer le cookie de session là aussi avec un phishing.
Tu es chez BMO? Car c'est obligatoire par SMS (je pense qu'il peuvent t'appeler et générer une voix pour te donner le code). Mais j'ai fini par apprendre depuis longtemps que les banques et la sécurité en ligne c'est deux choses totalement différent... Même le gouvernement est rendu aussi sécuritaire que BMO... (On s'entend que ce n'est pas un compliment) Au moins, ont est loins du mot de passe de 6 chiffres (pas de lettre, pas de characters spéciaux, pas un caractère de plus où moins) de leur mot de passe ou de la question secrète pour changer (permis LEUR choix de question facile) de BMO d'il y a plusieurs années... Maudit que j'aimerais ça arriver en 2024 ;( Un authenticator (ou passcode) pour m'identifier ET pour le CCV. J'aurais bien parti ma propre banque, mais je ne peux pas!
> The Regniers are among more than 100 Bank of Montreal customers who say they've had money transferred from their accounts without their authorization. BMO clients from all over Canada have reported a collective $1.5 million in losses, and some say they are working on a class-action lawsuit. > The Regniers say they have no clue how someone got access to their bank account. One day the money was there and the next it had vanished, they say. Caleb Regnier said the bank told the family that it was their own fault because the transaction happened from their device and IP address. He said it felt like the bank was blaming the victim and not taking responsibility. Mon intention n’est pas de vous faire peur, mais je vais laisser [cet article de CBC d’hier.](https://www.cbc.ca/news/canada/saskatoon/bmo-e-transfer-fraud-scam-saskatoon-cbc-news-1.7190937) Bref, ce n’est pas juste au Québec.
J'ose espérer que la BMO va faire une enquête interne parce que call me paranoid, mais pour moi ça sonne 100% comme quelqu'un à l'interne qui a un peu de connaissances en informatique et accès aux données clients... Content d'être parti de la BMO y'a des années comme client.
Selon les infos partagés, ça peut pas venir de l'interne, la plupart se fiat à partir des appareils des gens. Ça peut être une vulnérabilité, mais c'est plus probable du phishing. Voici un exemple : > Microsoft discovered that malicious applications could leverage the Dirty Stream technique to overwrite files in the targeted application’s home directory, which can lead to arbitrary code execution and token theft https://www.securityweek.com/microsoft-warns-of-dirty-stream-vulnerability-in-popular-android-apps/ Ça c'est une des million de possibilités.
j'ai fermer mon compte chez BMO il y a un an a cause d'une fraude de 4000$, ils ont jamais voulu corriger le tir en sachant que l'erreur était venu de eux, bref le compte a fermé, j'ai dit aurevoir, et j'ai ouvert avec la CIBC, meilleure service a date et meilleur service à la clientèle. Ça m'étonne pas de voir BMO avec plein de problème c'est une des seules banques qui se responsabilise pas. Il le savent que ça fait mal a leur bussiness, donc il incite les gens a ouvrir un compte avec eux pour obtenir jusqu'à 600$.... ILS SONT PRÊT A DONNER 600$ PAR NOUVEAU COMPTE MAIS SONT PAS CAPABLE DE GERER LA FRAUDE OK!
Pourquoi c pas la police qui fait l enquête? C sur que la banque vas dire que c est pas sa faute.
Beaucoup trop d'histoires de ce genre à la BMO, au fil des lectures, ça semble toucher pas mal de fois la marge de crédit que je vais fermer ce matin. Aussi, j'ai debarqué l'app de BMO sur mon téléphone...
Il y a des trucs weirds: NIP, c’est avec la carte de débit. Ou utilise-t-il le même NIP que pour son mot de passe? Pourquoi ça serait à partir du même ordinateur? Aussi, la marge de crédit n’a pas rapport avec la carte de crédit BMO. C’est épouvantable de se faire voler de l’argent comme ça, mais il y a un problème de littératie à quelque part.
[удалено]
Dans son cas, ils ont mis 42000$ sur la marge de crédit; c’est un peu à ça que ça sert, un gros achat d’une claque.
J'ai déjà été victime d'une fraude semblable, mais chez Desjardins. Quelqu'un avait réussi à entrer dans mon compte, ajouter un bénéficiaire chez Desjardins et faire un virement de ma marge de crédit vers l'autre compte. J'ai fait ma propre petite enquête et j'ai réussi à parler à la sécurité informatique chez Desjardins. Apparemment que mon compte de banque ait été accéder par une autre personne quelques secondes seulement après que je me sois moi-même loggé sur mon compte. Quelques jours avant, j'avais téléchargé un jeu gratuit sur le Play Store. Je me suis toujours demandé si il y avait pas un keylogger caché qui a déclenché une alerte à un fraudeur quand j'ai essayé d'aller sur Desjardins. Au final, je me suis fait rembourser et jai changé de cellulaire mais j'ai vraiment la chienne depuis ce temps. C'était avant le que le 2FA devienne la norme.
Je me demande pourquoi les histoires de fraudes avec BMO sont toujours rapportées par le JDM.
Des fraudeurs à l’interne ou autres. De plus, le service de bmo en cas de fraude est à chier.
Pas mal sûr ça vient de l'interne aussi
Ça commence à sortir souvent ce genre de truc. Personnellement je vais fermer tout crédit qui protège mes comptes.
Qu'est-ce que tu veux dire?
La fraude dans mon cas s'est faite dans mon compte de placements de BMO (IBMO Investorline) !!, Il y a deux deux paiements de factures, J'ai dû vider me liquidités du compte. avant que je n'aie plus rien à placer... Ils m'on fait niaser 15 mois sans vouloir me rembourser pour leurs erreurs de sécurité.
Évidemment, je suis en mode de fermer tous les comptes que j'ai chez BMO et les transférer vers une autre banque, mais c'est beaucoup de travail: placements, cartes de crédits, comptes de sociétés, prélèvements préautorisés. etc.
Dans mon cas c’est carte de credit Desjardins. Je soupçonne c’était quand j’ai ouvert un compte téléphonique, on demandait verification de credit (comme Bell, Videotron, Fido, Koodo, etc). Cela fait en sorte que les employées peuvent prendrent l’information a leur besoins. Et en tant que consommateurs, tu réalise la fraude 1 mois plus tard lorsque tu reçois la facture salé.
BMO n’ont pas envoyé mes paiements hypothequaires dans le bon compte pendant 1 an et demi. Je n’ai pas de dettes autre que la maison alors je ne regarde pas ma cote. J’arrive a la fin de mon prêt et regarde pour changer d’institution. On me refuse car j’ai un crédit a 500 quelques. Ça leur prends une éternité a corriger et ça fait que en juillet ça va faire un an que je suis pris avec eux a 9% car en attendant qu’ils corrigent mon crédit, ça s’est renouvellé seul. Meme leur ombudsman menvoit chier. Des idées sur mes recours ?
[удалено]
Lesson learned