Tesco Bank: Jak skradziono 2,5 miliona funtów z kont klientów?

Liema Film Tara?

Jum Tal-Ġimgħa: It-Tnejn It-Tlieta L-Erbgħa Il-Ħamis Il-Ġimgħa Is-Sibt Ħadd

Ġeneru:  Meraviljuż Drama Kummiedja Thriller Ditektiv

Tip:  Film   Serje

Juru

Ibgħatli Bl-Email Uri Fuq Is-Sit

Raport mówi, że przestępcy dokonywali zakupów kartami zbliżeniowymi w USA i Brazylii

Matt Cardy/Getty Images

Został opisany jako najgorszy cyberatak w historii brytyjskiej bankowości, ale niewiele wiadomo o tym, jak oszuści ukradli 2,5 miliona funtów od 9 000 posiadaczy kont Tesco Bank.

• Tesco kończy sprzedaż jednorazowych reklamówek 5 pensów

Dział usług finansowych największej brytyjskiej grupy supermarketów starał się zapewnić klientów, mówiąc, że „żadne dane klientów nie zostały utracone” i „żaden z naszych systemów nie został naruszony”.

Poza tym odmówił ujawnienia szczegółów, powołując się na trwające dochodzenie karne. W międzyczasie jego „reputacja została zniszczona przez nalot”, mówi Niedzielny Times .

Zaczęły jednak pojawiać się plotki, przecieki i potencjalne wskazówki dotyczące metod stosowanych przez hakerów. Obracają się one wokół kilku kluczowych tematów:

Płatności zbliżeniowe

Czasy niedzielne twierdził, że „ujawnił” w weekend, że przestępcy „wpadli w szał wydatków w sklepach w USA i Brazylii, aby wyprać nieuczciwie zdobyte zyski”.

Według gazety „skradzione” dane konta klienta były przesyłane na smartfony, a następnie wykorzystywane do robienia wielu drobnych zakupów w amerykańskim sklepie elektrycznym Best Buy oraz w innych miejscach w Ameryce i Brazylii.

'Złodzieje ładowali tanie towary, aby ominąć limity transakcji telefonem komórkowym' - dodaje.

Nie podano źródła tych twierdzeń, ale jeśli to wyjaśnienie jest prawdziwe, podważyłoby to twierdzenie Tesco, że „żadne dane klientów nie zostały utracone”.

'Brutalna siła'

Inną możliwość, a może zapowiedź wielkiego ataku z zeszłego tygodnia, przedstawili Izraelczycy firma zajmująca się bezpieczeństwem cybernetycznym CyberInt.

Firma ochroniarska powiedziała „Financial Times” że znalazł dowody na to, że „rachunki bieżące klientów Tesco Bank, rachunki oszczędnościowe i dane kart kredytowych… były przedmiotem handlu w ciemnej sieci”, po wzroście liczby ataków na stronę internetową firmy we wrześniu.

Witryna umożliwia „nieograniczone próby logowania z tego samego adresu IP”. Oszuści mogą użyć ataku „brute force”, aby przetestować „tysiące kombinacji loginu i hasła, dopóki jeden nie zadziała”, mówi BBC .

Dochodzenie CyberInt ujawniło wielu użytkowników na forach dark web, którzy twierdzą, że ukradli jednorazowo nawet 1000 funtów od klientów Tesco Bank.

Aplikacje mobilne

Bardziej spekulacyjnie, firmy zajmujące się cyberbezpieczeństwem wskazały słabości w odniesieniu do aplikacji mobilnej Tesco Bank. Mówią, że może to być powszechne w wielu tak zwanych „wyzywających” bankach.

„Prowadziliśmy badania nad aplikacjami mobilnymi na rynku brytyjskim i znaleźliśmy pewne problemy z różnymi aplikacjami, które mają, i skontaktowaliśmy się, aby spróbować ich ostrzec” – powiedział BBC dyrektor generalny londyńskiej firmy, Martin Alderson.

Powiedział, że nie ujawni szczegółowo zidentyfikowanych słabości, ale powiedział, że nie ograniczają się one do Tesco.

Alderson powiedział również, że chociaż „banki najwyższego poziomu są naprawdę dobre pod względem bezpieczeństwa mobilnego… banki drugiego poziomu i niektóre firmy z branży technologii finansowych mogą z tym walczyć”.

Co powinieneś zrobić?

Po pierwsze, jeśli straciłeś pieniądze, powinieneś już otrzymać rekompensatę. Jeśli jesteś klientem Tesco Bank i nie sądzisz, że przegrałeś, miej oko na swoje konta pod kątem podejrzanej aktywności.

Zawsze podejmuj odpowiednie środki bezpieczeństwa na swoich kontach, takie jak zabezpieczanie danych logowania i numerów PIN, używanie skomplikowanych haseł internetowych i sprawdzanie bankomatów przed użyciem.

Oczywiście możesz opuścić Tesco, jeśli nie czujesz się bezpiecznie, ale warto powtórzyć, że twierdzi, że jego systemy nie zostały naruszone, a inne banki spotkały się w przeszłości z własnymi, choć mniej skutecznymi atakami.

Cyberatak Tesco Bank: wszystko, co do tej pory wiemy

9 listopada

Na początku tego tygodnia Tesco Bank potwierdził, że tysiące klientów straciło w każdy ostatni weekend aż 600 funtów po tym, jak złodzieje ukradli pieniądze z ich kont.

To najnowszy z rosnącego trendu, w którym firmy stają się celem oszustów. Oto wszystko, co musisz wiedzieć.

Co się stało?

W ciągu weekendu stało się jasne, że wielu posiadaczy rachunków bieżących Tesco Bank nie może dokonywać płatności online, z powodu sugestii o powszechnym oszustwie i zatorach na liniach obsługi klienta.

Benny Higgins, dyrektor generalny banku, potwierdził, że „40 000 kont zawierało podejrzane transakcje w weekend, z których połowa została zabrana”, mówi BBC .

Od tego czasu bank zrewidował te liczby, ogłaszając wczoraj, że około 9 000 osób zostało skradzionych ze swoich kont w sumie 2,5 miliona funtów. Wszyscy klienci, których to dotyczy, otrzymali teraz pełny zwrot pieniędzy.

Skąd będę wiedzieć, czy to dotyczy?

Tesco powinno powiadomić Cię SMS-em, jeśli Twoje konto zostało zidentyfikowane jako zagrożone. Do tej pory powinieneś otrzymać zwrot pieniędzy za utracone pieniądze.

Jeśli korzystasz z banku Tesco i nikt się z Tobą nie skontaktował, nadal warto sprawdzić swoje konto pod kątem nietypowych działań.

Zgodnie z zasadami Financial Conduct Authority, banki są zobowiązane do natychmiastowego zwrotu wszelkich pieniędzy utraconych w wyniku oszustwa, chyba że mogą udowodnić, że dopuściłeś się zaniedbania lub naruszenie miało miejsce ponad 13 miesięcy temu.

Więc wiem, czy moje pieniądze nadal tam są?

Na pewno na razie. Ale ponieważ Tesco nie ujawniło żadnych szczegółów dotyczących tego, jak doszło do naruszeń, miej oko na rzeczy, zwłaszcza że niektórzy klienci pobrali nawet 600 funtów.

Aby uspokoić klientów, Tesco stwierdziło, że dane klientów „nie zostały naruszone” podczas ataku, mówi BBC [1]. Miejmy więc nadzieję, że oznacza to, że hakerzy nie mają środków na dalsze oszustwa.

Więc Tesco nie wie, co się stało?

Szefowie powiedzieli BBC, że dokładnie wiedzą, co się stało, ale ponieważ jest to otwarte śledztwo policyjne, nie mogą ujawnić szczegółów. Mówią tylko, że był to „systemowy, wyrafinowany atak”.

Robert Schifreen, redaktor strony poświęconej bezpieczeństwu komputerowemu Security Smart, nie jest zadowolony z tego, co postrzega jako brak przejrzystości.

„Możliwe, że… ludzie podłączali urządzenia do skimmingu, czytniki kart i kamery specjalnie do bankomatów Tesco, aby przechwytywać tam konta ludzi” – powiedział BBC.

„Może to być ktoś, kto pracuje w Tesco Bank, który miał dostęp do bazy danych. Może to być ktoś inny, komu Tesco przekazało informacje, a ta informacja została zhakowana.

Co się stanie, jeśli mnie to dotyczy?

Jeśli Tesco jeszcze się z Tobą nie skontaktowało, powinieneś sam zadzwonić do banku. Ma na celu zwrot wszystkich utraconych pieniędzy w ciągu najbliższych 24 godzin.

Zgodnie z przepisami Urzędu Nadzoru Finansowego banki są zobowiązane do zwrotu pieniędzy utraconych w wyniku oszustwa, chyba że mogą udowodnić, że dopuściłeś się zaniedbania lub naruszenie miało miejsce ponad 13 miesięcy temu.

Jak mogę się zabezpieczyć w przyszłości?

Nie wiedząc dokładnie, w jaki sposób doszło do cyberataku, trudno jest wskazać coś, co klienci mogą robić nieumyślnie, co naraża ich na niebezpieczeństwo.

BBC mówi, że ponieważ „przestępcy mogli dostać się do systemów banku bez żadnego wkładu lub wycieku informacji od klientów indywidualnych… istnieje kilka oczywistych środków ostrożności, które klienci mogą podjąć”.

Należy jednak zawsze dbać o bezpieczeństwo danych konta internetowego, używać trudnych do odgadnięcia haseł i sprawdzać bankomaty przed ich użyciem.

Do pewnego stopnia twój los jest zawsze w rękach twojego banku: jeśli jego systemy zostaną zhakowane, twoje dane mogą zostać przejęte. Większość korzysta z szyfrowania i innych form ochrony, aby temu zapobiec.

Po dochodzeniu w zeszłym miesiącu, które? powiedział, że Lloyds, Santander i TSB miały stosunkowo słabe wyniki w zakresie ochrony danych klientów. Cała trójka zakwestionowała ustalenia – a Tesco nawet nie zostało uwzględnione.

Czy Tesco jest samotne?

Absolutnie nie. HSBC został poddanycyberatak w styczniu, ale powiedział, że był w stanie zapobiec wpływowi na konta klientów, chociaż musiał również na pewien czas zablokować dostęp do bankowości internetowej.

Firmy w całej gospodarce są coraz częściej zmuszane do obrony przed atakami online. W Wielkiej Brytanii głośne ofiary korporacyjne obejmowały Magazyn samochodowy , Mów mów oraz Vodafone

Jak wpłynęło to na Tesco?

W pewnym stopniu włamanie to jest niewielkie i stanowi zaledwie 0,5 procent z siedmiu milionów kont klientów, ale inwestorzy zawsze obawiają się, że naruszenie to obniży zaufanie klientów, więc doszło do ataku na akcje.

Cena akcji Tesco spadła dziś o 1,2 proc., do około 198,7 pensa.

Atak został opisany jako najgorszy w historii brytyjskich korporacji i „bezprecedensowy” przez regulatora, który: Codzienny Telegraf mówi, że może nałożyć grzywnę na Tesco Bank, jeśli uzna, że ​​bezpieczeństwo nie jest odpowiednie.