Tesco Bank: Miten asiakkaiden tileiltä varastettiin 2,5 miljoonaa puntaa?

Wace Fim Ne Don Gani?

Ranar Mako: Littinin Talata Laraba Alhamis Juma'A Asabar Lahadi

Tsarin:  Na Tatsuniya Wasan Drama Mai Ban Dariya Mai KwaɗAyi Ɗan Sandan Ciki

Nau'In:  Sinima   Abubuwa A Jere

Nuna

Aiko Min Da Imel Nuna A Shafin

Raportin mukaan rikolliset tekivät lähikortilla ostoksia Yhdysvalloissa ja Brasiliassa

Matt Cardy/Getty Images

Sitä on kuvattu Britannian pankkihistorian pahimmaksi kyberhyökkäykseksi, mutta vain vähän tiedetään, kuinka huijarit varastivat 2,5 miljoonaa puntaa 9 000 Tesco Bank -tilin haltijalta.

• Tesco lopettaa 5p:n kertakäyttökassien myynnin

Ison-Britannian suurimman supermarketryhmän rahoituspalveluosasto on yrittänyt vakuuttaa asiakkaat sanomalla, että 'asiakastietoja ei ole kadonnut' ja että 'mitään järjestelmiämme ei ole rikottu'.

Sen lisäksi se on kieltäytynyt paljastamasta yksityiskohtia meneillään olevaan rikostutkintaan vedoten. Tällä välin sen maine on vahingoittunut ratsian vuoksi, sanoo Sunday Times .

Huhuja, vuotoja ja mahdollisia vihjeitä hakkereiden käyttämistä menetelmistä on kuitenkin alkanut nousta esiin. Nämä kiertävät useita avainteemoja:

Lähimaksut

The Sunday Times väitti 'paljastavansa' viikonloppuna, että rikolliset 'menivät kulutukseen Yhdysvalloissa ja Brasiliassa olevissa kaupoissa pestäkseen laittomasti hankittuja voittojaan'.

Lehden mukaan 'varastetut' asiakastilitiedot ladattiin älypuhelimiin, ja niitä käytettiin sitten pienten ostosten tekemiseen yhdysvaltalaiselta sähköalan jälleenmyyjältä Best Buylta ja muualta Amerikassa ja Brasiliassa.

'Varkaat latasivat halpoja tavaroita kiertääkseen matkapuhelintapahtumien rajoituksia', se lisäsi.

Väitteille ei ole mainittu lähdettä, mutta jos tämä selitys pitää paikkansa, se kyseenalaistaisi Tescon väitteen, jonka mukaan 'asiakastietoja ei ole kadonnut'.

'Raaka voima'

Israeli esitti toisen mahdollisuuden tai kenties viime viikon suuren hyökkäyksen edeltäjän kyberturvallisuusyritys CyberInt.

Vartijayhtiö kertoi Financial Times että se oli löytänyt todisteita 'Tesco Bankin asiakkaiden käyttötileillä, säästötileillä ja luottokorttitiedoilla… kaupankäynnistä pimeässä verkossa' yhtiön verkkosivuille tehtyjen hyökkäysten piikkien jälkeen syyskuussa.

Sivusto sallii 'rajoittamattomat kirjautumisyritykset samasta IP-osoitteesta'. Huijarit voisivat käyttää 'raa'an voiman' hyökkäystä testatakseen 'tuhansia sisäänkirjautumis- ja salasanayhdistelmiä, kunnes niistä löydetään toimiva'. BBC .

CyberIntin tutkimukset paljastivat tummilla verkkofoorumeilla useita käyttäjiä, jotka väittivät varastaneensa Tesco Bankin asiakkailta jopa 1 000 puntaa kerrallaan.

Mobiilisovellukset

Spekulatiivisemmin kyberturvallisuusyritykset ovat maininneet heikkouksia Tesco Bankin mobiilisovelluksessa. He sanovat, että nämä saattavat olla yleisiä useissa niin kutsutuissa 'haastajapankeissa'.

'Teimme tutkimusta mobiilisovelluksista Ison-Britannian markkinoilla ja löysimme ongelmia useissa heillä olevissa sovelluksissa ja otimme yhteyttä yrittääksemme varoittaa heitä', lontoolaisen yrityksen toimitusjohtaja Martin Alderson kertoi BBC:lle.

Hän sanoi, että hän ei paljasta tunnistamiaan heikkouksia yksityiskohtaisesti, mutta sanoi, että ne eivät rajoitu Tescoon.

Alderson sanoi myös, että vaikka 'huipputason pankit ovat todella hyviä mobiilitietoturvansa kanssa... toissijaiset pankit ja jotkut rahoitusteknologiayritykset voivat kamppailla tämän kanssa'.

Mitä sinun pitäisi tehdä?

Ensinnäkin, jos menetit rahaa, sinun olisi pitänyt saada jo korvaus. Jos olet Tesco Pankin asiakas, etkä usko hävinneesi, pidä joka tapauksessa silmällä tilejäsi epäilyttävän toiminnan varalta.

Ryhdy aina tiliisi tarvittaviin turvatoimiin, kuten pidä kirjautumistiedot ja PIN-koodit turvassa, käytä monimutkaisia ​​verkkosalasanoja ja tarkista pankkiautomaatit ennen käyttöä.

Tietysti voit jättää Tescon, jos et tunne olosi turvalliseksi, mutta on syytä toistaa, että sen järjestelmiä ei ole vaarantunut ja että muut pankit ovat kohdanneet omia, vaikkakin vähemmän onnistuneita hyökkäyksiään aiemmin.

Tesco Bankin kyberhyökkäys: Kaikki, mitä tiedämme toistaiseksi

9. marraskuuta

Aiemmin tällä viikolla Tesco Bank vahvisti, että tuhannet asiakkaat menettivät kukin jopa 600 puntaa viime viikonloppuna sen jälkeen, kun varkaat varastivat rahaa heidän tileiltään.

Se on viimeisin kasvavassa trendissä, jossa yritykset joutuvat petosten kohteena. Tässä on kaikki mitä sinun tarvitsee tietää.

Mitä tapahtui?

Viikonlopun aikana kävi selväksi, että monet Tesco Pankin käyttötilinomistajat eivät pysty maksamaan verkkopankissa, ja viitteitä laajalle levinneistä petoksista ja asiakaspalvelulinjojen tukkeutumisesta.

Pankin pääjohtaja Benny Higgins vahvisti, että '40 000 tilillä nähtiin epäilyttäviä tapahtumia viikonlopun aikana, joista puolella oli viety rahaa', sanoo. BBC .

Pankki on sittemmin tarkistanut näitä lukuja ja ilmoitti eilen, että noin 9 000 ihmisen tililtä on varastettu yhteensä 2,5 miljoonaa puntaa. Kaikille asiakkaille, joita asia koskee, on nyt palautettu täysi hinta.

Mistä tiedän, vaikuttaako minuun?

Tescon olisi pitänyt ilmoittaa sinulle tekstiviestillä, jos tilisi on todettu olevan vaarassa. Tähän mennessä sinun olisi pitänyt saada hyvitys kaikista kadonneista rahoista.

Jos teet pankin Tescon kautta, mutta sinuun ei ole otettu yhteyttä, kannattaa silti tarkistaa tilisi epätavallisen toiminnan varalta.

Financial Conduct Authorityn sääntöjen mukaan pankit ovat velvollisia palauttamaan välittömästi petoksen seurauksena menetetyt rahat, elleivät ne pysty todistamaan, että olet ollut huolimaton tai rikkomus tapahtui yli 13 kuukautta sitten.

Olen siis varma, ovatko rahani vielä siellä?

Varmasti toistaiseksi. Mutta koska Tesco ei ole julkaissut yksityiskohtia siitä, miten rikkomukset tapahtuivat, pidä asioita silmällä, varsinkin kun joiltakin asiakkailta on otettu jopa 600 puntaa.

Pyrkiessään rauhoittamaan asiakkaita Tesco on todennut, että asiakkaiden tiedot 'ei vaarantuneet' hyökkäyksen aikana, BBC sanoo [1]. Toivottavasti tämä tarkoittaa, että hakkereilla ei ole keinoja tehdä uusia petoksia.

Eli Tesco ei tiedä mitä tapahtui?

Pomot ovat kertoneet BBC:lle tietävänsä tarkalleen, mitä tapahtui, mutta koska kyseessä on avoin poliisitutkinta, he eivät voi paljastaa yksityiskohtia. He sanovat vain, että se oli 'systeeminen, hienostunut hyökkäys'.

Robert Schifreen, tietoturvasivuston Security Smartin toimittaja, ei ole tyytyväinen avoimuuden puutteeseen.

'Voi olla, että ihmiset ovat kiinnittäneet keräilylaitteita, kortinlukijoita ja kameroita erityisesti Tescon kassaautomaatteihin, jotta he ovat tallentaneet ihmisten tilejä siellä', hän kertoi BBC:lle.

'Se voi olla joku Tesco Bankissa työskentelevä, jolla on pääsy tietokantaan. Se voi olla joku muu, jolle Tesco on välittänyt tietoja, ja tieto on hakkeroitu.

Entä jos minuun vaikuttaa?

Jos Tesco ei ole vielä ottanut sinuun yhteyttä, sinun tulee soittaa pankkiin itse. Sen tarkoituksena on palauttaa kaikki menetetyt rahat seuraavan 24 tunnin aikana.

Financial Conduct Authorityn sääntöjen mukaan pankit ovat velvollisia palauttamaan petoksen seurauksena menetetyt rahat, elleivät ne pysty osoittamaan, että olet ollut huolimaton tai rikkomus tapahtui yli 13 kuukautta sitten.

Miten voin suojella itseäni tulevaisuudessa?

Tietämättä tarkalleen, miten kyberhyökkäys tapahtui, on vaikea paikantaa mitään, mitä asiakkaat voivat vahingossa tehdä, mikä jättää heidät alttiin.

BBC sanoo, että koska 'rikolliset ovat saattaneet päästä pankin järjestelmiin ilman yksittäisten asiakkaiden syöttöä tai tietovuotoa... asiakkaat voivat toteuttaa vain vähän ilmeisiä varotoimia'.

Sinun tulee kuitenkin aina pitää online-tilitietosi turvassa, käyttää vaikeasti arvattavia salasanoja ja tarkistaa pankkiautomaatit ennen niiden käyttöä.

Jossain määrin kohtalosi on aina pankkisi käsissä: jos sen järjestelmiä hakkeroidaan, tietosi voidaan viedä. Useimmat käyttävät salausta ja muita suojausmuotoja yrittääkseen estää tämän.

Viime kuun tutkimuksen jälkeen, mikä? sanoi, että Lloydsilla, Santanderilla ja TSB:llä oli verrattain huono näyttö asiakkaiden tietojen suojaamisessa. Kaikki kolme kiistivät havainnot – eikä Tescoa edes otettu mukaan.

Onko Tesco yksin?

Ehdottomasti ei. HSBC:hen kohdistui atammikuun kyberhyökkäys, mutta se sanoi pystyneensä estämään asiakkaiden tilien vaikuttamisen, vaikka sen oli myös estettävä pääsy verkkopankkiin jonkin aikaa.

Yritykset kaikkialla taloudessa joutuvat yhä enemmän puolustautumaan verkkohyökkäyksiä vastaan. Isossa-Britanniassa korkean profiilin yritysten uhreja on ollut mukana Carphone varasto , Puhu puhu ja Vodafone

Miten Tesco on vaikuttanut?

Jossain määrin hakkerointi on pieni, edustaen vain 0,5 prosenttia sen seitsemästä miljoonasta asiakastilistä, mutta sijoittajat pelkäävät aina, että rikkoutuminen uhkaa asiakkaiden luottamusta, joten osakkeisiin on lyöty.

Tescon osakekurssi laski tänään 1,2 prosenttia noin 198,7 p:iin.

Sääntelyviranomainen on kuvannut hyökkäystä pahimmaksi Britannian yrityshistorian aikana ja 'ennennäkemättömäksi'. Daily Telegraph sanoo voivansa määrätä Tesco Bankille sakon, jos se katsoo, että turvallisuus ei ole riittävä.