Tesco Bank: Jak bylo ukradeno 2,5 milionu liber z účtů zákazníků?

Pa Ffilm I'W Gweld?

Diwrnod Yr Wythnos: Dydd Llun Dydd Mawrth Dydd Mercher Dydd Iau Dydd Gwener Dydd Sadwrn Sul

Genre:  Gwych Nrama Gomedi Ffilm Gyffro Dditectif

Math:  Ffilmiau   Cyfresi

Dangosem

Anfonwch Fi Trwy E -Bost Dangos Ar Y Wefan

Zpráva uvádí, že zločinci nakupovali bezkontaktní kartou v USA a Brazílii

Matt Cardy/Getty Images

Byl popsán jako nejhorší kybernetický útok v historii britského bankovnictví, ale málo se ví o tom, jak podvodníci ukradli 2,5 milionu liber od 9 000 majitelů účtů Tesco Bank.

• Tesco ukončuje prodej jednorázových odnosných tašek za 5 pencí

Oddělení finančních služeb největší britské skupiny supermarketů se snažilo zákazníky ujistit, že „nebyla ztracena žádná zákaznická data“ a že „nebyl narušen žádný z našich systémů“.

Kromě toho odmítla sdělit podrobnosti s odkazem na probíhající trestní vyšetřování. Mezitím její 'reputace byla poškozena náletem', říká Sunday Times .

Začaly se však objevovat fámy, úniky a potenciální vodítka k metodám, které hackeři používají. Ty se točí kolem několika klíčových témat:

Bezkontaktní platby

The Sunday Times tvrdil, že o víkendu „odhalil“, že zločinci „se vydali na utrácení v obchodech v USA a Brazílii, aby prali své neoprávněně získané zisky“.

Podle listu byly „ukradené“ údaje o zákaznických účtech nahrány do chytrých telefonů a následně použity k provádění malých nákupů u amerického prodejce elektrospotřebičů Best Buy a jinde po celé Americe a Brazílii.

„Zloději naložili levné zboží, aby obešli limity na transakce mobilními telefony,“ dodal.

Pro tvrzení není uveden žádný zdroj, ale pokud je pravdivé, toto vysvětlení by zpochybnilo tvrzení společnosti Tesco, že „nebyla ztracena žádná zákaznická data“.

'Hrubou silou'

Další možnost, nebo možná předchůdce velkého útoku z minulého týdne, představil Izrael kybernetická bezpečnostní společnost CyberInt.

Oznámila to bezpečnostní firma Financial Times že po prudkém nárůstu útoků na webové stránky společnosti v září nalezla důkazy o tom, že „běžné účty zákazníků Tesco Bank, spořicí účty a podrobnosti o kreditních kartách… byly obchodovány na temném webu“.

Web umožňuje „neomezený počet pokusů o přihlášení ze stejné IP adresy“. Podvodníci by mohli pomocí útoku „hrubou silou“ otestovat „tisíce kombinací přihlašovacích údajů a hesel, dokud se nezjistí, že jedna funguje,“ říká BBC .

Vyšetřování CyberInt odhalilo řadu uživatelů na temných webových fórech, kteří tvrdí, že zákazníkům Tesco Bank ukradli až 1 000 liber najednou.

Mobilní aplikace

Spekulativnější je, že společnosti zabývající se kybernetickou bezpečností uvedly slabé stránky v souvislosti s mobilní aplikací Tesco Bank. Říkají, že tyto mohou převládat v řadě takzvaných „vyzývajících“ bank.

'Prováděli jsme průzkum mobilních aplikací na celém britském trhu a našli jsme nějaké problémy s různými aplikacemi, které mají, a oslovili jsme je, abychom je varovali,' řekl BBC generální ředitel londýnské společnosti Martin Alderson.

Řekl, že neprozradí slabiny, které identifikoval, podrobněji, ale řekl, že se neomezují pouze na Tesco.

Alderson také řekl, že zatímco „banky nejvyšší úrovně jsou opravdu dobré se svou mobilní bezpečností… banky druhé úrovně a některé finanční technologické společnosti s tím mohou bojovat“.

Co bys měl dělat?

Za prvé, pokud jste přišli o peníze, měli byste již být odškodněni. Pokud jste zákazníkem Tesco Banky a myslíte si, že jste neprodělali, hlídejte si na svých účtech podezřelou aktivitu.

U svých účtů vždy přijměte vhodná bezpečnostní opatření, jako je zabezpečení přihlašovacích údajů a čísel PIN, používání složitých online hesel a kontrola bankomatů před použitím.

Je zřejmé, že pokud se necítíte bezpečně, můžete Tesco opustit, ale stojí za to zopakovat, že uvádí, že jeho systémy nebyly kompromitovány a že jiné banky v minulosti čelily vlastním, i když méně úspěšným útokům.

Kybernetický útok Tesco Bank: Vše, co zatím víme

9. listopadu

Začátkem tohoto týdne Tesco Bank potvrdila, že tisíce zákazníků ztratily každý minulý víkend až 600 liber poté, co zloději ukradli peníze z jejich účtů.

Jde o nejnovější trend rostoucího trendu, kdy se společnosti zaměřují na podvodníky. Zde je vše, co potřebujete vědět.

Co se stalo?

O víkendu se ukázalo, že řada majitelů běžných účtů Tesco Banky nemůže provádět online platby, s podněty k rozsáhlým podvodům a zácpám na zákaznických linkách.

Benny Higgins, generální ředitel banky, potvrdil, že „40 000 účtů zaznamenalo během víkendu podezřelé transakce, z nichž polovina vzala peníze,“ říká. BBC .

Banka od té doby tato čísla revidovala a včera oznámila, že přibližně 9 000 lidí ukradlo z účtů celkem 2,5 milionu liber. Všem dotčeným zákazníkům byly nyní plně vráceny peníze.

Jak poznám, že se mě to týká?

Tesco vás mělo upozornit textovou zprávou, pokud byl váš účet identifikován jako ohrožený. Touto dobou byste již měli obdržet náhradu za všechny ztracené peníze.

Pokud bankujete s Tesco a nebyli jste kontaktováni, stále se vyplatí zkontrolovat váš účet, zda nedošlo k nějaké neobvyklé aktivitě.

Podle pravidel Financial Conduct Authority jsou banky povinny okamžitě vrátit jakékoli peníze ztracené v důsledku podvodu, pokud nemohou prokázat, že jste byli nedbalí nebo k porušení nedošlo před více než 13 měsíci.

Takže mám jasno, jestli tam moje peníze ještě jsou?

Zatím určitě. Ale protože Tesco nezveřejnilo žádné podrobnosti o tom, jak k narušení došlo, sledujte věci, zvláště když některým zákazníkům bylo odebráno až 600 liber.

Ve snaze uklidnit zákazníky Tesco prohlásilo, že zákaznická data během útoku „nebyla kompromitována“, říká BBC [1]. Doufejme, že to znamená, že hackeři nemají prostředky k dalšímu podvodu.

Takže Tesco neví, co se stalo?

Šéfové řekli BBC, že přesně vědí, co se stalo, ale protože jde o otevřené policejní vyšetřování, nemohou sdělit podrobnosti. Říkají jen, že to byl ‚systémový, sofistikovaný útok‘.

Robert Schifreen, redaktor webové stránky pro bezpečnost počítačů Security Smart, není spokojený s tím, co považuje za nedostatek transparentnosti.

„Mohlo by to být... ​​že lidé připojovali skimmingová zařízení, čtečky karet a fotoaparáty speciálně k pokladním automatům Tesco, takže tam získávali účty lidí,“ řekl BBC.

„Mohl by to být někdo, kdo pracuje v Tesco Bank, kdo měl přístup k databázi. Může to být někdo jiný, komu Tesco předalo informace a tyto informace byly hacknuty.“

Co když se mě to dotkne?

Pokud vás Tesco ještě nekontaktovalo, měli byste do banky zavolat sami. Jeho cílem je vrátit všechny ztracené peníze do 24 hodin.

Podle pravidel Financial Conduct Authority jsou banky povinny vrátit peníze ztracené v důsledku podvodu, pokud nemohou prokázat, že jste byli nedbalí nebo k porušení nedošlo před více než 13 měsíci.

Jak se mohu v budoucnu chránit?

Bez toho, abychom přesně věděli, jak k kybernetickému útoku došlo, je těžké určit cokoli, co by zákazníci mohli neúmyslně dělat, co by je odkrylo.

BBC říká, že protože „zločinci se mohli dostat do systémů banky bez jakéhokoli vstupu nebo úniku informací od jednotlivých zákazníků... existuje jen málo zřejmých opatření, která mohou zákazníci přijmout“.

Vždy byste však měli uchovávat údaje o svém online účtu v bezpečí, používat hesla, která je obtížné uhodnout, a před jejich použitím si bankomaty zkontrolovat.

Do jisté míry je váš osud vždy v rukou vaší banky: pokud jsou její systémy hacknuty, mohou být odebrány vaše údaje. Většina z nich používá šifrování a další formy ochrany, aby tomu zabránila.

Po vyšetřování minulý měsíc, Který? řekli, že Lloyds, Santander a TSB měly poměrně špatné výsledky v ochraně údajů o zákaznících. Všichni tři zjištění zpochybnili – a Tesco dokonce nebylo zahrnuto.

Je Tesco samo?

Rozhodně ne. HSBC podléhala akybernetický útok v lednu, ale uvedla, že je schopna zabránit ovlivnění účtů zákazníků, ačkoli také musela na chvíli zablokovat přístup k online bankovnictví.

Společnosti napříč ekonomikou jsou stále častěji nuceny bránit se online útokům. Ve Spojeném království jsou mezi oběťmi vysoce postavené korporace Sklad Carphone , Mluv mluv a Vodafone

Jak se Tesco dotklo?

Do jisté míry je tento hack malý a představuje pouze 0,5 procenta z jeho sedmi milionů zákaznických účtů, ale investoři se vždy obávají, že narušení zasáhne důvěru zákazníků, takže akcie byly zasaženy.

Cena akcií Tesca dnes klesla o 1,2 procenta na přibližně 198,7 p.

Útok byl popsán jako nejhorší v historii britské korporace a „bezprecedentní“ regulátorem Daily Telegraph říká, že může udělit pokutu Tesco bance, pokud se domnívá, že zabezpečení nebylo dostatečné.