Tesco Bank: Cum au fost furate 2,5 milioane de lire sterline din conturile clienților?

के चलचित्र हेर्न?

हप्ताको दिन: सोमवार मंगलवार बुधबार बिहिवार शुक्रवार शनिवार आइतबार

विधा:  अनौठो नाटक हास्य नाटक सम्भवृचा गप्तचर

प्रकार:  चलचित्र   अनुक्रम

देखाउनु

ईमेल द्वारा मलाई पठाउनुहोस् साइटमा देखाउनुहोस्

Raportul spune că infractorii au făcut achiziții de carduri fără contact în SUA și Brazilia

Matt Cardy/Getty Images

A fost descris ca fiind cel mai grav atac cibernetic din istoria bancară britanică, dar se știe puțin despre modul în care escrocii au furat 2,5 milioane de lire sterline de la 9.000 deținători de conturi Tesco Bank.

• Tesco încheie vânzarea de pungi de transport de unică folosință de 5p

Divizia de servicii financiare a celui mai mare grup de supermarketuri din Marea Britanie a încercat să asigure clienții spunând că „nicio date despre clienți nu s-au pierdut” și că „niciunul dintre sistemele noastre nu a fost încălcat”.

Dincolo de asta, a refuzat să dezvăluie detalii, invocând o anchetă penală în curs. Între timp, „reputația sa a fost afectată de raid”, spune Sunday Times .

Totuși, au început să apară zvonuri, scurgeri de informații și potențiale indicii despre metodele folosite de hackeri. Acestea gravitează în jurul mai multor teme cheie:

Plăți fără contact

The Sunday Times a pretins că „dezvăluie” în weekend că infractorii „au mers într-o val de cheltuială în magazine din SUA și Brazilia pentru a-și spăla câștigurile nedorite”.

Potrivit ziarului, detaliile contului clientului „furat” au fost încărcate pe smartphone-uri și apoi folosite pentru a face ramuri de mici achiziții la comerciantul american de produse electrice Best Buy și în alte părți din America și Brazilia.

„Hoții au încărcat bunuri ieftine pentru a ocoli limitele tranzacțiilor cu telefonul mobil”, a adăugat acesta.

Nu există nicio sursă citată pentru afirmații, dar dacă este adevărată, această explicație ar pune sub semnul întrebării afirmația lui Tesco că „nicio date despre clienți nu s-au pierdut”.

'Forta bruta'

O altă posibilitate, sau poate precursorul marelui atac de săptămâna trecută, a fost propusă de israelian companie de securitate cibernetică CyberInt.

A spus firma de securitate Financial Times că a găsit dovezi că conturile curente ale „clienților Tesco Bank”, conturile de economii și detaliile cărților de credit… au fost tranzacționate pe dark web”, în urma unei creșteri a atacurilor asupra site-ului companiei în septembrie.

Site-ul web permite „încercări nelimitate de conectare de la aceeași adresă IP”. Escrocii ar putea folosi un atac de „forță brută” pentru a testa „mii de combinații de autentificare și parolă până când una [este] găsită funcțională”, spune BBC .

Investigațiile CyberInt au scos la iveală un număr de utilizatori de pe forumuri dark web care susțin că au furat până la 1.000 de lire sterline la un moment dat de la clienții Tesco Bank.

Aplicații pentru mobil

Mai speculativ, companiile de securitate cibernetică au citat punctele slabe în legătură cu aplicația mobilă a Tesco Bank. Ei spun că acestea ar putea fi predominante într-un număr de așa-numite bănci „provocatoare”.

„Făceam cercetări în domeniul aplicațiilor mobile de pe piața din Marea Britanie și am găsit câteva probleme cu diverse aplicații pe care le au și am contactat să încercăm să le avertizăm”, a declarat directorul executiv al companiei din Londra, Martin Alderson, pentru BBC.

El a spus că nu va dezvălui punctele slabe pe care le-a identificat în nici un detaliu, dar a spus că acestea nu sunt limitate la Tesco.

Alderson a mai spus că, în timp ce „băncile de nivel superior sunt foarte bune cu securitatea mobilă... băncile de nivelul doi și unele dintre companiile de tehnologie financiară se pot lupta cu acest lucru”.

Ceea ce ar trebui să faci?

În primul rând, dacă ai pierdut bani, ar fi trebuit să fii deja compensat. Dacă sunteți client Tesco Bank și nu credeți că ați pierdut, oricum fiți cu ochii pe conturile dvs. pentru activități suspecte.

Luați întotdeauna măsurile de securitate adecvate cu conturile dvs., cum ar fi păstrarea în siguranță a detaliilor de conectare și a numerelor PIN, utilizarea parolelor online complexe și verificarea bancomatelor înainte de utilizare.

Evident că ai putea părăsi Tesco dacă nu te simți în siguranță, dar merită repetat că afirmă că sistemele sale nu au fost compromise și că alte bănci s-au confruntat cu propriile lor atacuri, deși mai puțin reușite, în trecut.

Atacul cibernetic Tesco Bank: tot ce știm până acum

9 noiembrie

La începutul acestei săptămâni, Tesco Bank a confirmat că mii de clienți au pierdut până la 600 de lire sterline fiecare weekendul trecut, după ce hoții le-au furat bani din conturile lor.

Este ultimul dintr-o tendință în creștere a companiilor vizate de fraudatori. Iată tot ce trebuie să știi.

Ce s-a întâmplat?

În weekend, a devenit clar că un număr de deținători de conturi curente ai Tesco Bank nu pot face plăți online, cu sugestii de fraudă pe scară largă și blocaj în liniile de servicii pentru clienți.

Benny Higgins, directorul executiv al băncii, a confirmat că „40.000 de conturi au înregistrat tranzacții suspecte în weekend, dintre care jumătate au fost luați bani”, spune BBC .

De atunci, banca a revizuit aceste cifre, anunțând ieri că aproximativ 9.000 de persoane au fost furate în total de 2,5 milioane de lire sterline din conturile lor. Toți clienții afectați au fost acum rambursați integral.

Cum voi afla dacă sunt afectat?

Tesco ar fi trebuit să vă anunțe prin mesaj text dacă contul dvs. a fost identificat ca fiind în pericol. Până acum ar fi trebuit să fi primit o rambursare pentru banii pierduți.

Dacă faceți o bancă cu Tesco și nu ați fost contactat, merită să vă verificați contul pentru orice activitate neobișnuită.

În conformitate cu regulile Autorității de Conduită Financiară, băncile sunt obligate să ramburseze imediat orice bani pierduți ca urmare a fraudei, cu excepția cazului în care pot dovedi că ați fost neglijent sau încălcarea a avut loc cu mai mult de 13 luni în urmă.

Deci sunt clar dacă banii mei mai sunt acolo?

Cu siguranță deocamdată. Dar, deoarece Tesco nu a făcut publice detalii despre cum s-au întâmplat încălcările, fiți cu ochii pe lucruri, mai ales că unii clienți au primit până la 600 de lire sterline.

Într-un efort de a asigura clienții, Tesco a declarat că datele clienților „nu au fost compromise” în timpul atacului, spune BBC [1]. Așa că sperăm că asta înseamnă că hackerii nu au mijloacele să comită alte fraude.

Deci Tesco nu știe ce s-a întâmplat?

Șefii au spus pentru BBC că știu exact ce s-a întâmplat, dar că, deoarece este o investigație deschisă a poliției, nu pot dezvălui detalii. Tot ce spun ei este că a fost un „atac sistemic, sofisticat”.

Robert Schifreen, editorul site-ului web pentru siguranța computerelor Security Smart, nu este mulțumit de ceea ce vede ca fiind o lipsă de transparență.

„Ar putea fi... ca oamenii să fi atașat dispozitive de skimming, cititoare de carduri și camere în mod special la automatele de numerar ale Tesco, astfel încât să fi capturat conturile oamenilor acolo”, a spus el pentru BBC.

„Ar putea fi cineva care lucrează la Tesco Bank, care a avut acces la baza de date. Ar putea fi altcineva căruia Tesco i-a transmis informații, iar acea informație a fost piratată.

Dacă sunt afectat?

Dacă Tesco nu v-a contactat deja, atunci ar trebui să sunați singur banca. Acesta își propune să ramburseze toți banii pierduti în următoarele 24 de ore.

Conform regulilor Autorității de Conduită Financiară, băncile sunt obligate să ramburseze banii pierduți ca urmare a fraudei, cu excepția cazului în care pot dovedi că ați fost neglijent sau încălcarea a avut loc cu mai mult de 13 luni în urmă.

Cum mă pot proteja în viitor?

Fără a ști exact cum s-a produs atacul cibernetic, este greu de identificat ceva ce ar putea face clienții din neatenție și care îi lasă expuși.

BBC spune că, deoarece „infractorii ar fi putut să intre în sistemele băncii fără nicio introducere sau scurgere de informații din partea clienților individuali… există puține măsuri de precauție evidente pe care clienții le pot lua”.

Cu toate acestea, ar trebui să păstrați întotdeauna în siguranță detaliile contului dvs. online, să utilizați parole greu de ghicit și să verificați bancomatele înainte de a le folosi.

Într-o oarecare măsură, soarta ta este întotdeauna în mâinile băncii tale: dacă sistemele acesteia sunt sparte, atunci detaliile tale ar putea fi luate. Majoritatea folosesc criptarea și alte forme de protecție pentru a încerca să prevină acest lucru.

După o investigație luna trecută, care? a spus că Lloyds, Santander și TSB au avut un istoric relativ slab în ceea ce privește protejarea detaliilor clienților. Toți trei au contestat concluziile – iar Tesco nici măcar nu a fost inclus.

Tesco este singur?

Absolut nu. HSBC a fost supus aatac cibernetic din ianuarie, dar a spus că a putut preveni afectarea conturilor clienților, deși a trebuit să blocheze și accesul la online banking pentru o perioadă.

Companiile din întreaga economie sunt din ce în ce mai forțate să se apere împotriva atacurilor online. În Marea Britanie au inclus victime corporative de profil înalt Depozitul Carphone , Vorbe vorbe și Vodafone

Cum a fost afectat Tesco?

Într-o oarecare măsură, hack-ul este mic, reprezentând doar 0,5% din cele șapte milioane de conturi de clienți, dar investitorii se tem întotdeauna că o încălcare va afecta încrederea clienților, astfel încât acțiunile au fost afectate.

Prețul acțiunilor Tesco a scăzut astăzi cu 1,2%, până la aproximativ 198,7p.

Atacul a fost descris drept cel mai grav din istoria corporației britanice și „fără precedent” de către autoritatea de reglementare, care Daily Telegraph spune că ar putea emite o amendă Tesco Bank dacă consideră că securitatea nu este adecvată.