„Tesco“ bankas: kaip iš klientų sąskaitų buvo pavogta 2,5 mln.

Inona Ny Sarimihetsika Ho Hita?

Andro Amin'Ny Herinandro: Alatsinainy Talata Alarobia Alakamisy Zoma Asabotsy Alahady

Genre:  Fantastic Tantara An-Tsehatra Mampihomehy Thriller Mpitsongodia

Karazana:  Movie   Andian-Dahatsoratra

Fampisehoana

Alefaso Aho Amin'Ny Mailaka Asehoy Ao Amin'Ilay Tranokala

Ataskaitoje teigiama, kad nusikaltėliai bekontakčiomis kortelėmis pirko JAV ir Brazilijoje

Mattas Cardy / Getty Images

Tai buvo apibūdinta kaip blogiausia kibernetinė ataka Didžiosios Britanijos bankininkystės istorijoje, tačiau mažai žinoma apie tai, kaip sukčiai iš 9000 „Tesco Bank“ sąskaitų savininkų pavogė 2,5 mln.

• „Tesco“ baigia prekiauti 5p vienkartiniais krepšiais

Didžiausios Didžiosios Britanijos prekybos centrų grupės finansinių paslaugų padalinys siekė patikinti klientus sakydamas, kad „nebuvo prarasti jokie klientų duomenys“ ir kad „nebuvo pažeista nė viena iš mūsų sistemų“.

Be to, ji atsisakė atskleisti detales, remdamasi vykstančiu baudžiamuoju tyrimu. Tuo tarpu jos „reputacijai pakenkė reidas“, sakoma „The Sunday Times“. .

Tačiau pradėjo sklisti gandai, nutekėjimai ir galimi įkalčiai apie įsilaužėlių naudojamus metodus. Jie sukasi aplink keletą pagrindinių temų:

Bekontakčiai mokėjimai

„The Sunday Times“. teigė savaitgalį „atskleidęs“, kad nusikaltėliai „išlaidavo JAV ir Brazilijos parduotuvėse, norėdami išplauti savo neteisėtai įgytą naudą“.

Remiantis laikraščiu, „pavogtų“ klientų sąskaitos duomenys buvo įkelti į išmaniuosius telefonus ir naudojami nedideliems pirkiniams JAV elektros prekių mažmeninėje prekyboje „Best Buy“ ir kitur Amerikoje bei Brazilijoje.

„Vagys kraudavosi pigių prekių, kad apeitų mobiliųjų telefonų operacijų limitus“, – priduriama.

Nenurodytas joks teiginių šaltinis, tačiau jei šis paaiškinimas būtų teisingas, suabejotų Tesco teiginiu, kad „nebuvo prarasti jokie klientų duomenys“.

'Brutali jėga'

Kitą galimybę, o gal ir didžiojo praėjusios savaitės atakos pirmtaką, išdėstė Izraelis kibernetinio saugumo įmonė „CyberInt“.

Apsaugos įmonė pasakė „Financial Times“. rugsėjį padaugėjus atakų bendrovės svetainėje, ji rado įrodymų, kad „Tesco Bank“ klientų einamosiomis sąskaitomis, taupomomis sąskaitomis ir kredito kortelių duomenimis... buvo prekiaujama tamsiajame internete.

Svetainė leidžia „neribotus bandymus prisijungti iš to paties IP adreso“. Sukčiai gali panaudoti „žiaurios jėgos“ ataką, kad išbandytų „tūkstančius prisijungimo ir slaptažodžių derinių, kol bus nustatyta, kad jie veikia“, sakoma BBC .

„CyberInt“ tyrimai atskleidė daugybę vartotojų tamsiuose interneto forumuose, kurie teigia vienu metu pavogę net 1000 svarų sterlingų iš „Tesco Bank“ klientų.

Programėlės mobiliesiems

Spekuliatyviau kalbant, kibernetinio saugumo įmonės nurodė trūkumus, susijusius su „Tesco Bank“ mobiliąja programėle. Jie sako, kad tai gali būti paplitusi daugelyje vadinamųjų „iššūkių“ bankų.

„Mes tyrinėjome mobiliąsias programėles visoje JK rinkoje ir radome tam tikrų problemų su įvairiomis jų turimomis programėlėmis ir susisiekėme, kad pabandytume jas įspėti“, – BBC sakė Londone įsikūrusios bendrovės vadovas Martinas Aldersonas.

Jis teigė, kad atskleistų silpnybių detaliau neatskleis, tačiau teigė, kad jos neapsiriboja „Tesco“.

Aldersonas taip pat sakė, kad nors „aukščiausios pakopos bankai tikrai gerai užtikrina savo mobiliojo ryšio saugumą, antros pakopos bankai ir kai kurios finansinių technologijų įmonės gali su tuo kovoti“.

Ką tu turėtum daryti?

Pirma, jei praradote pinigus, jums jau turėjo būti atlyginta. Jei esate Tesco banko klientas ir nemanote, kad pralaimėjote, vis tiek stebėkite savo sąskaitas, ar nėra įtartinos veiklos.

Visada imkitės atitinkamų paskyrų saugos priemonių, pvz., saugokite prisijungimo duomenis ir PIN kodus, naudokite sudėtingus internetinius slaptažodžius ir prieš naudodami patikrinkite bankomatus.

Akivaizdu, kad galite palikti Tesco, jei nesijaučiate saugūs, tačiau verta pakartoti, kad ji teigia, kad jos sistemos nebuvo pažeistos ir kad kiti bankai praeityje susidūrė su savo, nors ir mažiau sėkmingomis, atakomis.

„Tesco Bank“ kibernetinė ataka: viskas, ką iki šiol žinome

lapkričio 9 d

Anksčiau šią savaitę Tesco bankas patvirtino, kad tūkstančiai klientų praėjusį savaitgalį prarado net po 600 svarų sterlingų po to, kai vagys pavogė pinigus iš jų sąskaitų.

Tai naujausia tendencija, kai įmonės tampa sukčių taikiniais. Štai viskas, ką reikia žinoti.

Kas nutiko?

Savaitgalį paaiškėjo, kad daugelis „Tesco“ banko einamųjų sąskaitų turėtojų negali atlikti mokėjimų internetu, buvo pasiūlyta plačiai paplitusio sukčiavimo ir klientų aptarnavimo linijų strigčių.

Benny Higginsas, banko vadovas, patvirtino, kad „40 000 sąskaitų per savaitgalį buvo atlikta įtartinų operacijų, iš kurių pusėje buvo paimti pinigai“. BBC .

Nuo to laiko bankas patikslino šiuos skaičius ir vakar paskelbė, kad maždaug 9 000 žmonių iš jų sąskaitų buvo pavogta 2,5 mln. Visiems nukentėjusiems klientams dabar buvo visiškai grąžinti pinigai.

Kaip sužinoti, ar esu paveiktas?

„Tesco“ turėjo jus informuoti tekstiniu pranešimu, jei jūsų paskyrai gresia pavojus. Iki šiol turėjote gauti grąžinamus pinigus už prarastus pinigus.

Jei naudojate „Tesco“ banką ir su jumis nebuvo susisiekta, vis tiek verta patikrinti, ar jūsų sąskaitoje nėra neįprastos veiklos.

Pagal Financial Conduct Authority taisykles, bankai privalo nedelsdami grąžinti visus pinigus, prarastus dėl sukčiavimo, nebent jie gali įrodyti, kad buvote aplaidus arba pažeidimas įvyko daugiau nei prieš 13 mėnesių.

Taigi man aišku, ar mano pinigai vis dar yra?

Kol kas tikrai. Tačiau kadangi „Tesco“ neatskleidė informacijos apie tai, kaip įvyko pažeidimai, stebėkite viską, ypač kai kuriems klientams buvo paimta iki 600 svarų sterlingų.

Siekdama nuraminti klientus, „Tesco“ pareiškė, kad atakos metu klientų duomenys „nebuvo pažeisti“, teigia BBC [1]. Taigi tikimės, kad tai reiškia, kad įsilaužėliai neturi galimybių toliau sukčiauti.

Taigi „Tesco“ nežino, kas atsitiko?

Bosai sakė BBC, kad tiksliai žino, kas atsitiko, tačiau, kadangi tai yra atviras policijos tyrimas, jie negali atskleisti detalių. Jie sako tik tai, kad tai buvo „sisteminė, sudėtinga ataka“.

Kompiuterių saugos svetainės „Security Smart“ redaktorius Robertas Schifreenas nėra patenkintas tuo, kas, jo manymu, yra skaidrumo trūkumas.

„Gali būti, kad žmonės specialiai „Tesco“ grynųjų pinigų punktų aparatams pritvirtindavo nuskaitymo įrenginius, kortelių skaitytuvus ir kameras, kad ten užfiksuotų žmonių sąskaitas“, – sakė jis BBC.

„Tai gali būti kažkas, dirbantis Tesco banke, turintis prieigą prie duomenų bazės. Tai gali būti kažkas kitas, kuriam „Tesco“ perdavė informaciją ir į tą informaciją buvo įsilaužta.

Ką daryti, jei aš esu paveiktas?

Jei Tesco dar nesusisiekė su jumis, tuomet turėtumėte patys paskambinti į banką. Juo siekiama grąžinti visus prarastus pinigus per artimiausias 24 valandas.

Pagal Financial Conduct Authority taisykles, bankai privalo grąžinti pinigus, prarastus dėl sukčiavimo, nebent jie gali įrodyti, kad buvote aplaidus arba pažeidimas įvyko daugiau nei prieš 13 mėnesių.

Kaip galiu apsisaugoti ateityje?

Tiksliai nežinant, kaip įvyko kibernetinė ataka, sunku tiksliai nustatyti, ką klientai gali netyčia padaryti ir dėl ko jie būtų atskleisti.

BBC teigia, kad kadangi „nusikaltėliai galėjo patekti į banko sistemas be jokių atskirų klientų įvesties ar informacijos nutekėjimo... yra keletas akivaizdžių atsargumo priemonių, kurių klientai gali imtis“.

Tačiau visada turėtumėte saugoti savo internetinės sąskaitos duomenis, naudoti sunkiai atspėjančius slaptažodžius ir prieš naudodamiesi jais patikrinti bankomatus.

Tam tikru mastu jūsų likimas visada yra jūsų banko rankose: jei į jo sistemas bus įsilaužta, jūsų duomenys gali būti paimti. Daugelis naudoja šifravimą ir kitas apsaugos formas, kad to išvengtų.

Po tyrimo praėjusį mėnesį, kuris? teigė, kad „Lloyds“, „Santander“ ir „TSB“ pakankamai prastai saugojo klientų duomenis. Visi trys ginčijo išvadas, o „Tesco“ net nebuvo įtraukta.

Ar Tesco yra vienas?

Visiškai ne. HSBC buvo taikomas asausio mėnesį įvykdytą kibernetinę ataką, tačiau ji teigė, kad galėjo užkirsti kelią klientų sąskaitoms, tačiau taip pat turėjo kurį laiką blokuoti prieigą prie internetinės bankininkystės.

Visos ekonomikos įmonės vis labiau priverstos gintis nuo internetinių atakų. JK buvo įtrauktos aukšto lygio įmonių aukos Carphone sandėlis , TalkTalk ir „Vodafone“.

Kaip paveikė „Tesco“?

Tam tikru mastu įsilaužimas yra nedidelis ir sudaro tik 0,5 procento iš septynių milijonų klientų paskyrų, tačiau investuotojai visada baiminasi, kad pažeidimas pakenks klientų pasitikėjimui, todėl nukentėjo akcijos.

„Tesco“ akcijų kaina šiandien nukrito 1,2 proc., iki maždaug 198,7 p.

Išpuolis buvo apibūdintas kaip baisiausias Didžiosios Britanijos įmonių istorijoje ir „precedento neturintis“ reguliuotojo. Daily Telegraph sako, kad gali skirti baudą Tesco bankui, jei mano, kad saugumas nėra tinkamas.