Tesco Bank: Как бяха откраднати £2,5 милиона от сметки на клиенти?

Які Фільм Паглядзець?

Дзень Тыдня: Панядзелак Аўторак Серада Чацвер Пятніца Субота Нядзеля

Жанр:  Фантастычны Драма Камедыя Трылер Дэтэктыў

Увядзіце:  Фільм   Цыкл

Паказваць

Дашліце Мяне Па Электроннай Пошце Паказаць На Сайце

Докладът казва, че престъпниците са правили покупки с безконтактни карти в САЩ и Бразилия

Мат Карди/Гети Имиджис

Описана е като най-лошата кибератака в историята на британското банкиране, но малко се знае за това как измамници са откраднали £2,5 милиона от 9000 притежатели на сметки в Tesco Bank.

• Tesco прекратява продажбата на 5p чанти за еднократна употреба

Подразделението за финансови услуги на най-голямата британска група супермаркети се опита да увери клиентите, като каза, че „нито една клиентска информация не е загубена“ и „никоя от нашите системи не е била нарушена“.

Освен това той отказа да разкрие подробности, позовавайки се на продължаващо наказателно разследване. Междувременно нейната „репутация е накърнена от нападението“, казва се Sunday Times .

Започнаха обаче да се появяват слухове, течове и потенциални улики за методите, използвани от хакерите. Те се въртят около няколко ключови теми:

Безконтактни плащания

The Sunday Times заяви, че „разкри“ през уикенда, че престъпниците „харчеха в магазини в САЩ и Бразилия, за да изперат своите неправомерно спечелени печалби“.

Според вестника, „откраднатите“ данни за клиентските акаунти са били качени на смартфони и след това използвани за извършване на малки покупки в американския търговец на дребно на електричество Best Buy и другаде в Америка и Бразилия.

„Крадците се натовариха с евтини стоки, за да заобиколят лимитите за транзакции с мобилни телефони“, се добавя.

Няма цитиран източник за твърденията, но ако е вярно, това обяснение би поставило под въпрос твърдението на Tesco, че „не са загубени данни за клиентите“.

'Груба сила'

Друга възможност, или може би предшественикът на голямата атака миналата седмица, беше изложена от израелците компания за кибер сигурност CyberInt.

От охранителната фирма казаха на Financial Times че е открила доказателства за „текущи сметки, спестовни сметки и данни за кредитни карти на клиентите на Tesco Bank... които се търгуват в тъмната мрежа“, след скок в атаките срещу уебсайта на компанията през септември.

Уебсайтът позволява „неограничени опити за влизане от един и същ IP адрес“. Измамниците биха могли да използват атака с „груба сила“, за да тестват „хиляди комбинации за вход и парола, докато не се установи, че една работи“, казват Би Би Си .

Разследванията на CyberInt разкриха редица потребители във форуми за тъмни мрежи, които твърдят, че са откраднали до 1000 британски лири наведнъж от клиенти на Tesco Bank.

Мобилни приложения

По-спекулативно, компаниите за киберсигурност цитират слабости във връзка с мобилното приложение на Tesco Bank. Те казват, че те може да са преобладаващи в редица така наречени „предизвикателни“ банки.

„Правихме проучване на мобилни приложения на пазара на Обединеното кралство и открихме някои проблеми с различни приложения, които те имат, и се обърнахме към тях, за да ги предупредим“, каза главният изпълнителен директор на базираната в Лондон компания Мартин Алдерсън пред BBC.

Той каза, че няма да разкрие слабостите, които е идентифицирал в подробности, но каза, че те не са ограничени до Tesco.

Алдерсън каза също, че макар че „банките от най-високо ниво са наистина добри със своята мобилна сигурност… банките от второ ниво и някои от финансовите технологични компании могат да се борят с това“.

Какво трябва да направиш?

Първо, ако сте загубили пари, вече е трябвало да бъдете компенсирани. Ако сте клиент на Tesco Bank и не смятате, че сте загубили, все пак следете сметките си за подозрителна дейност.

Винаги вземайте подходящи предпазни мерки с вашите акаунти, като например запазване на данните за вход и ПИН номерата защитени, използване на сложни онлайн пароли и проверка на банкоматите преди употреба.

Очевидно бихте могли да напуснете Tesco, ако не се чувствате сигурни, но си струва да повторим, че той заявява, че неговите системи не са били компрометирани и че други банки са се сблъсквали със собствени, макар и по-малко успешни, атаки в миналото.

Кибер атака на Tesco Bank: Всичко, което знаем досега

9 ноември

По-рано тази седмица Tesco Bank потвърди, че хиляди клиенти са загубили до £600 всеки миналия уикенд, след като крадци откраднаха пари от сметките им.

Това е най-новата в нарастващата тенденция компаниите да са мишена на измамници. Ето всичко, което трябва да знаете.

Какво стана?

През уикенда стана ясно, че редица притежатели на текущи сметки на Tesco Bank не могат да извършват онлайн плащания, с предложения за широко разпространени измами и задръстване в линиите за обслужване на клиенти.

Бени Хигинс, главен изпълнителен директор на банката, потвърди, че „40 000 сметки са видели подозрителни транзакции през уикенда, от които половината са били взети пари“, казва Би Би Си .

Оттогава банката преразгледа тези цифри, като вчера обяви, че около 9 000 души са откраднати общо 2,5 милиона британски лири от сметките си. Всички засегнати клиенти вече са напълно възстановени.

Как ще разбера дали съм засегнат?

Tesco трябваше да ви уведоми чрез текстово съобщение, ако акаунтът ви е идентифициран като застрашен. Досега трябва да сте получили възстановяване на всички загубени пари.

Ако банкирате с Tesco и не сте се свързали с вас, все пак си струва да проверите акаунта си за някаква необичайна дейност.

Съгласно правилата на органа за финансово поведение, банките са задължени незабавно да възстановят всички пари, загубени в резултат на измама, освен ако не могат да докажат, че сте били небрежни или нарушението е станало преди повече от 13 месеца.

Значи съм наясно дали парите ми все още са там?

Със сигурност засега. Но тъй като Tesco не публикува подробности за това как са се случили нарушенията, следете нещата, особено след като някои клиенти са взели до £600.

В опит да успокои клиентите, Tesco заяви, че клиентските данни „не са били компрометирани“ по време на атаката, казва BBC [1]. Така че да се надяваме, че това означава, че хакерите нямат средства да извършват по-нататъшни измами.

Значи Tesco не знае какво се е случило?

Шефовете казаха на Би Би Си, че знаят точно какво се е случило, но тъй като е открито полицейско разследване, не могат да разкрият подробности. Всичко, което казват, е, че това е била „системна, сложна атака“.

Робърт Шифрин, редактор на уебсайта за компютърна безопасност Security Smart, не е доволен от това, което вижда като липса на прозрачност.

„Възможно е… хората да са прикачвали устройства за скимиране, четци на карти и камери специално към банкоматите на Tesco, така че да залавят сметките на хората там“, каза той пред BBC.

„Може да е някой, който работи в Tesco Bank, който е имал достъп до базата данни. Може да е някой друг, на когото Tesco е предал информация и тази информация е била хакната.

Ами ако съм засегнат?

Ако Tesco все още не се е свързал с вас, трябва да се обадите сами в банката. Той има за цел да възстанови всички загубени пари в следващите 24 часа.

Съгласно правилата на органа за финансово поведение, банките са задължени да възстановят парите, загубени в резултат на измама, освен ако не могат да докажат, че сте били небрежни или нарушението е станало преди повече от 13 месеца.

Как мога да се защитя в бъдеще?

Без да се знае точно как се е случила кибератаката, е трудно да се определи нещо, което клиентите може да правят по невнимание, което ги оставя разкрити.

Би Би Си казва, че тъй като „престъпниците може да са успели да влязат в системите на банката без никакво въвеждане или изтичане на информация от отделни клиенти… има няколко очевидни предпазни мерки, които клиентите могат да предприемат“.

Въпреки това, винаги трябва да пазите данните за вашия онлайн акаунт защитени, да използвате пароли, които са трудни за отгатване, и да проверявате банкоматите, преди да ги използвате.

До известна степен съдбата ви винаги е в ръцете на вашата банка: ако нейните системи бъдат хакнати, вашите данни могат да бъдат взети. Повечето използват криптиране и други форми на защита, за да се опитат да предотвратят това.

След разследване миналия месец, Кое? казаха, че Lloyds, Santander и TSB имат сравнително лоши резултати за защита на детайлите на клиентите. И тримата оспориха констатациите - и Tesco дори не беше включен.

Теско сам ли е?

Абсолютно не. HSBC беше обект на акибератака през януари, но каза, че е в състояние да предотврати засягането на сметки на клиенти, въпреки че също така трябваше да блокира достъпа до онлайн банкирането за известно време.

Компаниите в цялата икономика все повече са принудени да се защитават срещу онлайн атаки. В Обединеното кралство са включени високопоставени корпоративни жертви Склад за телефони , Говори говори и Vodafone

Как е засегната Tesco?

До известна степен хакът е малък, представлявайки само 0,5% от седемте милиона клиентски акаунта, но инвеститорите винаги се страхуват, че пробивът ще удари доверието на клиентите, така че акциите са били засегнати.

Цената на акциите на Tesco се понижи с 1,2% днес, до около 198,7 п.

Атаката е описана като най-лошата в британската корпоративна история и „безпрецедентна“ от регулатора, който Daily Telegraph казва, че може да наложи глоба на Tesco Bank, ако прецени, че сигурността не е достатъчна.