Tesco Bank: come sono stati rubati 2,5 milioni di sterline dai conti dei clienti?

Ji Bo Dîtina Fîlimê?

Roja Hefteyê: Duşem Sêşem Çarşem Pêncşem Roja Înê Şemî Yekşem

Genre:  Gelek Delal Dilşewatî Pêkenî Thiller Dîdektîv

Awa:  Fîlm   Doranî

Rêdan

Bi E-Nameyê Ji Min Re Bişînin Li Ser Malperê Nîşan Bide

Il rapporto afferma che i criminali hanno effettuato acquisti con carte contactless negli Stati Uniti e in Brasile

Matt Cardy/Getty Images

È stato descritto come il peggior attacco informatico nella storia bancaria britannica, ma si sa poco di come i truffatori abbiano rubato 2,5 milioni di sterline da 9.000 titolari di conti presso la Tesco Bank.

• Tesco termina la vendita di shopper monouso 5p

Il ramo dei servizi finanziari del più grande gruppo di supermercati britannico ha cercato di rassicurare i clienti affermando che 'nessun dato dei clienti è stato perso' e che 'nessuno dei nostri sistemi è stato violato'.

Oltre a ciò si è rifiutato di rivelare i dettagli, citando un'indagine penale in corso. Nel frattempo la sua 'reputazione è stata danneggiata dal raid', afferma il Sunday Times .

Cominciano però a emergere voci, fughe di notizie e potenziali indizi sui metodi utilizzati dagli hacker. Questi ruotano attorno a diversi temi chiave:

Pagamenti senza contatto

Il Sunday Times ha affermato di 'rivelare' nel fine settimana che i criminali 'hanno fatto spese folli nei negozi negli Stati Uniti e in Brasile per riciclare i loro guadagni illeciti'.

Secondo il giornale, i dettagli dell'account del cliente 'rubati' sono stati caricati su smartphone e quindi utilizzati per effettuare grandi quantità di piccoli acquisti presso il rivenditore statunitense di materiale elettrico Best Buy e altrove in America e Brasile.

'I ladri hanno caricato merci a buon mercato per aggirare i limiti sulle transazioni di telefoni cellulari', ha aggiunto.

Non viene citata alcuna fonte per le affermazioni, ma se fosse vera questa spiegazione metterebbe in discussione l'affermazione di Tesco secondo cui 'nessun dato del cliente è stato perso'.

'Forza bruta'

Un'altra possibilità, o forse il precursore del grande attacco della scorsa settimana, è stata proposta da Israeli società di sicurezza informatica CyberInt.

La società di sicurezza ha detto il Financial Times che aveva trovato prove di 'conti correnti di clienti Tesco Bank, conti di risparmio e dettagli della carta di credito... che venivano scambiati sul dark web', a seguito di un picco di attacchi al sito web della società a settembre.

Il sito Web consente 'tentativi di accesso illimitati dallo stesso indirizzo IP'. I truffatori potrebbero usare un attacco di 'forza bruta' per testare 'migliaia di combinazioni di login e password finché una [si] trova che funzioni', afferma il BBC .

Le indagini di CyberInt hanno scoperto un numero di utenti sui forum del dark web che affermano di aver rubato fino a 1.000 sterline alla volta dai clienti di Tesco Bank.

App mobili

In modo più speculativo, le società di sicurezza informatica hanno citato punti deboli in relazione all'app mobile di Tesco Bank. Dicono che questi potrebbero essere prevalenti in un certo numero di cosiddette banche 'sfidanti'.

'Stavamo facendo ricerche sulle app mobili in tutto il mercato del Regno Unito e abbiamo riscontrato alcuni problemi con varie app che hanno e abbiamo contattato per cercare di avvertirli', ha detto alla BBC l'amministratore delegato della società con sede a Londra, Martin Alderson.

Ha detto che non avrebbe rivelato i punti deboli che aveva identificato in alcun dettaglio, ma ha detto che non erano limitati a Tesco.

Alderson ha anche affermato che mentre 'le banche di primo livello sono davvero brave con la loro sicurezza mobile... le banche di secondo livello e alcune delle società di tecnologia finanziaria possono avere difficoltà con questo'.

Cosa dovresti fare?

In primo luogo, se hai perso denaro dovresti essere già stato risarcito. Se sei un cliente di Tesco Bank e pensi di non aver perso, tieni comunque d'occhio i tuoi conti per attività sospette.

Prendi sempre le precauzioni di sicurezza appropriate con i tuoi account, come mantenere i dettagli di accesso e i numeri pin al sicuro, utilizzare password online complesse e controllare i bancomat prima dell'uso.

Ovviamente potresti lasciare Tesco se non ti senti sicuro, ma vale la pena ripetere che afferma che i suoi sistemi non sono stati compromessi e che altre banche hanno subito i propri attacchi, anche se con minor successo, in passato.

Attacco informatico alla Tesco Bank: tutto ciò che sappiamo finora

9 novembre

All'inizio di questa settimana, Tesco Bank ha confermato che migliaia di clienti hanno perso fino a £ 600 ogni fine settimana dopo che i ladri hanno rubato denaro dai loro conti.

È l'ultimo di un trend in crescita di aziende che vengono prese di mira dai truffatori. Ecco tutto quello che devi sapere.

Quello che è successo?

Durante il fine settimana è diventato chiaro che un certo numero di titolari di conti correnti di Tesco Bank non potevano effettuare pagamenti online, con suggerimenti di frodi diffuse e un ingorgo sulle linee del servizio clienti.

Benny Higgins, l'amministratore delegato della banca, ha confermato che '40.000 conti hanno visto transazioni sospette durante il fine settimana, di cui la metà ha preso soldi', afferma la BBC .

Da allora la banca ha rivisto quei numeri, annunciando ieri che circa 9.000 persone hanno subito un totale di 2,5 milioni di sterline rubate dai loro conti. Tutti i clienti interessati sono stati ora completamente rimborsati.

Come faccio a sapere se sono affetto?

Tesco avrebbe dovuto avvisarti tramite SMS se il tuo account è stato identificato come a rischio. A questo punto dovresti aver ricevuto un rimborso per i soldi persi.

Se effettui una banca con Tesco e non sei stato contattato, vale comunque la pena controllare il tuo conto per eventuali attività insolite.

In base alle regole della Financial Conduct Authority, le banche sono obbligate a rimborsare immediatamente i soldi persi a causa di una frode, a meno che non possano dimostrare che sei stato negligente o che la violazione è avvenuta più di 13 mesi fa.

Quindi sono a posto se i miei soldi sono ancora lì?

Certamente per ora. Ma poiché Tesco non ha rilasciato dettagli su come sono avvenute le violazioni, tieni d'occhio le cose, soprattutto perché ad alcuni clienti sono state sottratte fino a £ 600.

Nel tentativo di rassicurare i clienti, Tesco ha dichiarato che i dati dei clienti 'non sono stati compromessi' durante l'attacco, afferma la BBC [1]. Quindi si spera che ciò significhi che gli hacker non hanno i mezzi per commettere ulteriori frodi.

Quindi Tesco non sa cosa è successo?

I capi hanno detto alla BBC che sanno esattamente cosa è successo, ma che trattandosi di un'indagine di polizia aperta non possono rivelare i dettagli. Tutto quello che stanno dicendo è che è stato un 'attacco sistemico e sofisticato'.

Robert Schifreen, l'editore del sito web sulla sicurezza informatica Security Smart, non è contento di quella che vede come una mancanza di trasparenza.

'Potrebbe essere... che le persone abbiano collegato dispositivi di skimming, lettori di schede e fotocamere specificamente ai bancomat di Tesco, in modo da catturare i conti delle persone lì', ha detto alla BBC.

'Potrebbe essere qualcuno che lavora alla Tesco Bank che ha avuto accesso al database. Potrebbe essere qualcun altro a cui Tesco ha passato le informazioni e quelle informazioni sono state violate.'

E se sono affetto?

Se Tesco non ti ha già contattato, dovresti chiamare tu stesso la banca. Ha lo scopo di rimborsare tutti i soldi persi nelle prossime 24 ore.

In base alle regole della Financial Conduct Authority, le banche sono obbligate a rimborsare i soldi persi a causa di frode a meno che non possano dimostrare che sei stato negligente o che la violazione si è verificata più di 13 mesi fa.

Come posso proteggermi in futuro?

Senza sapere esattamente come è avvenuto l'attacco informatico, è difficile individuare qualcosa che i clienti potrebbero fare inavvertitamente e che li lasci esposti.

La BBC afferma che poiché 'i criminali potrebbero essere stati in grado di entrare nei sistemi della banca senza alcun input, o perdita di informazioni, da parte dei singoli clienti... ci sono poche ovvie precauzioni che i clienti possono prendere'.

Tuttavia, dovresti sempre mantenere i dettagli del tuo account online al sicuro, utilizzare password difficili da indovinare e controllare i bancomat prima di utilizzarli.

In una certa misura, il tuo destino è sempre nelle mani della tua banca: se i suoi sistemi vengono violati, i tuoi dati potrebbero essere presi. La maggior parte utilizza la crittografia e altre forme di protezione per cercare di impedirlo.

Dopo un'indagine il mese scorso, quale? ha affermato che Lloyds, Santander e TSB hanno avuto un record relativamente scarso per la protezione dei dettagli dei clienti. Tutti e tre hanno contestato i risultati e Tesco non è stato nemmeno incluso.

Tesco è solo?

Assolutamente no. HSBC è stato soggetto a aattacco informatico a gennaio, ma ha affermato di essere in grado di impedire che i conti dei clienti vengano colpiti, sebbene abbia anche dovuto bloccare l'accesso all'online banking per un po'.

Le aziende di tutta l'economia sono sempre più costrette a difendersi dagli attacchi online. Nel Regno Unito sono state incluse vittime aziendali di alto profilo Magazzino per auto , Parla parla e Vodafone

Come è stato colpito Tesco?

In una certa misura l'hack è piccolo, rappresenta solo lo 0,5 per cento dei suoi sette milioni di account dei clienti, ma gli investitori temono sempre che una violazione colpisca la fiducia dei clienti, quindi le azioni sono state colpite.

Il prezzo delle azioni di Tesco è sceso dell'1,2% oggi, a circa 198,7p.

L'attacco è stato descritto come il peggiore nella storia aziendale britannica e 'senza precedenti' dal regolatore, che il Daily Telegraph dice che potrebbe emettere una multa a Tesco Bank se ritiene che la sicurezza non sia adeguata.