Banco Tesco: Como £ 2,5 milhões foram roubados das contas dos clientes?

Relatório afirma que criminosos compraram com cartão sem contato nos Estados Unidos e no Brasil

Tesco

Matt Cardy / Getty Images

Foi descrito como o pior ataque cibernético da história do banco britânico, mas pouco se sabe sobre como os fraudadores roubaram £ 2,5 milhões de 9.000 correntistas do Tesco Bank.

O braço de serviços financeiros do maior grupo de supermercados da Grã-Bretanha procurou garantir aos clientes, dizendo que 'nenhum dado do cliente foi perdido' e que 'nenhum de nossos sistemas foi violado'.



Além disso, se recusou a revelar detalhes, citando uma investigação criminal em andamento. Nesse ínterim, sua 'reputação foi prejudicada pela invasão', diz o Sunday Times .

Rumores, vazamentos e possíveis pistas sobre os métodos usados ​​pelos hackers começaram a surgir, no entanto. Eles giram em torno de vários temas principais:

Pagamentos sem contato

The Sunday Times alegou ter 'revelado' no fim de semana que os criminosos 'saíram em uma farra de gastos em lojas nos Estados Unidos e no Brasil para lavar seus ganhos ilícitos'.

De acordo com o jornal, detalhes de contas de clientes 'roubados' eram carregados em smartphones e depois usados ​​para fazer pequenas compras na varejista de produtos elétricos Best Buy dos Estados Unidos e em outros lugares da América e do Brasil.

“Os ladrões carregaram consigo produtos baratos para contornar os limites das transações de telefonia móvel”, acrescentou.

john cantlie morto ou vivo

Não há nenhuma fonte citada para as reivindicações, mas se for verdadeira, essa explicação poria em dúvida a afirmação da Tesco de que 'nenhum dado do cliente foi perdido'.

'Força bruta'

Outra possibilidade, ou talvez a precursora do grande ataque na semana passada, foi apresentada por israelenses empresa de segurança cibernética CyberInt.

A empresa de segurança disse o Financial Times que havia encontrado evidências de 'contas correntes, contas de poupança e detalhes de cartão de crédito dos clientes do Tesco Bank ... sendo negociados na dark web', após um aumento nos ataques ao site da empresa em setembro.

O site permite 'tentativas de login ilimitadas com o mesmo endereço IP'. Os fraudadores podem usar um ataque de 'força bruta' para testar 'milhares de combinações de login e senha até que uma funcione', diz o BBC .

As investigações da CyberInt revelaram um número de usuários em fóruns da dark web que afirmam ter roubado até £ 1,000 de cada vez de clientes do Tesco Bank.

Aplicativos móveis

Mais especulativamente, as empresas de segurança cibernética citaram pontos fracos em relação ao aplicativo móvel do Tesco Bank. Eles dizem que isso pode ser comum em vários dos chamados bancos 'desafiadores'.

'Estávamos fazendo pesquisas sobre aplicativos móveis no mercado do Reino Unido e encontramos alguns problemas com vários aplicativos que eles têm e tentamos avisá-los', disse o executivo-chefe da empresa com sede em Londres, Martin Alderson, à BBC.

Ele disse que não revelaria os pontos fracos que identificou em detalhes, mas disse que eles não se limitavam à Tesco.

Alderson também disse que, embora “os bancos de primeira linha sejam realmente bons com sua segurança móvel ... os bancos de segunda linha e algumas das empresas de tecnologia financeira podem ter dificuldades com isso”.

lançamento do guerra nas estrelas 8
O que você deveria fazer?

Em primeiro lugar, se você perdeu dinheiro, já deveria ter sido indenizado. Se você é um cliente do Tesco Bank e acha que não perdeu, fique de olho em suas contas em busca de atividades suspeitas de qualquer maneira.

Sempre tome as devidas precauções de segurança com suas contas, como manter os dados de login e números PIN seguros, usar senhas on-line complexas e verificar caixas eletrônicos antes do uso.

os Mccanns pagaram sua hipoteca

Obviamente, você pode deixar o Tesco se não se sentir seguro, mas vale a pena repetir que ele afirma que seus sistemas não foram comprometidos e que outros bancos enfrentaram seus próprios, embora menos bem-sucedidos, ataques no passado.

Ataque cibernético do Tesco Bank: tudo o que sabemos até agora

9 de novembro

No início desta semana, o Tesco Bank confirmou que milhares de clientes perderam até £ 600 cada no último fim de semana depois que ladrões roubaram dinheiro de suas contas.

É a última novidade em uma tendência crescente de empresas que são alvo de fraudadores. Aqui está tudo o que você precisa saber.

O que aconteceu?

Ficou claro no fim de semana que vários correntistas do Tesco Bank não podiam fazer pagamentos online, com sugestões de fraude generalizada e um bloqueio nas linhas de atendimento ao cliente.

Benny Higgins, o presidente-executivo do banco, confirmou que '40.000 contas viram transações suspeitas no fim de semana, das quais metade teve dinheiro levado ', diz a BBC .

Desde então, o banco revisou esses números, anunciando ontem que cerca de 9.000 pessoas tiveram um total de £ 2,5 milhões roubados de suas contas. Todos os clientes afetados foram totalmente reembolsados.

Como saberei se fui afetado?

A Tesco deveria ter notificado você por mensagem de texto se sua conta fosse identificada como estando em risco. Você já deve ter recebido um reembolso por todo o dinheiro perdido.

Se você faz transações bancárias com a Tesco e não foi contatado, ainda vale a pena verificar se há alguma atividade incomum em sua conta.

De acordo com as regras da Autoridade de Conduta Financeira, os bancos são obrigados a reembolsar imediatamente qualquer dinheiro perdido como resultado de fraude, a menos que possam provar que você foi negligente ou que a violação aconteceu há mais de 13 meses.

Então, estou limpo se meu dinheiro ainda está lá?

Certamente por enquanto. Mas como a Tesco não divulgou detalhes de como as violações aconteceram, fique de olho nas coisas, especialmente porque alguns clientes tiveram até £ 600 roubados.

Em um esforço para tranquilizar os clientes, a Tesco afirmou que os dados do cliente 'não foram comprometidos' durante o ataque, diz a BBC [1]. Esperançosamente, isso significa que os hackers não têm meios para cometer mais fraudes.

Então a Tesco não sabe o que aconteceu?

Os chefes disseram à BBC que sabem exatamente o que aconteceu, mas como é uma investigação policial aberta, eles não podem revelar detalhes. Tudo o que estão dizendo é que foi um 'ataque sistêmico e sofisticado'.

aa17 nota de cinco libras

Robert Schifreen, editor do site de segurança de computadores Security Smart, não está feliz com o que considera falta de transparência.

'Pode ser ... que as pessoas tenham anexado dispositivos de skimming, leitores de cartão e câmeras especificamente aos caixas eletrônicos da Tesco, de modo que tenham capturado as contas das pessoas lá', disse ele à BBC.

'Pode ser alguém que trabalha no Tesco Bank que teve acesso ao banco de dados. Pode ser outra pessoa para quem a Tesco passou informações e essa informação foi hackeada. '

E se eu for afetado?

Se a Tesco ainda não entrou em contato com você, você mesmo deve ligar para o banco. Tem como objetivo reembolsar todo o dinheiro perdido nas próximas 24 horas.

De acordo com as regras da Autoridade de Conduta Financeira, os bancos são obrigados a reembolsar o dinheiro perdido como resultado de fraude, a menos que possam provar que você foi negligente ou que a violação aconteceu há mais de 13 meses.

marcha superior ford f650
Como posso me proteger no futuro?

Sem saber exatamente como o ataque cibernético aconteceu, é difícil apontar qualquer coisa que os clientes possam estar fazendo inadvertidamente e que os deixem expostos.

A BBC afirma que, como 'os criminosos podem ter conseguido entrar nos sistemas do banco sem qualquer entrada ou vazamento de informações de clientes individuais ... existem poucos cuidados óbvios que os clientes podem tomar'.

No entanto, você deve sempre manter os dados da sua conta online seguros, usar senhas que sejam difíceis de adivinhar e verificar os caixas eletrônicos antes de usá-los.

Até certo ponto, seu destino está sempre nas mãos de seu banco: se seus sistemas forem hackeados, seus dados podem ser roubados. A maioria usa criptografia e outras formas de proteção para tentar evitar isso.

Depois de uma investigação no mês passado, qual? disse que Lloyds, Santander e TSB tiveram um histórico comparativamente ruim para proteger detalhes de clientes. Todos os três contestaram as descobertas - e a Tesco nem foi incluída.

A Tesco está sozinha?

Absolutamente não. HSBC estava sujeito a um ataque cibernético em janeiro , mas disse que conseguiu evitar que as contas dos clientes fossem afetadas, embora também tenha bloqueado o acesso ao banco on-line por um tempo.

As empresas em toda a economia estão cada vez mais sendo forçadas a se defender contra ataques online. No Reino Unido, vítimas corporativas importantes incluíram Carphone Warehouse , Fala fala e Vodafone

Como a Tesco foi afetada?

Até certo ponto, o hack é pequeno, representando apenas 0,5 por cento de seus sete milhões de contas de clientes, mas os investidores sempre temem que uma violação afetará a confiança do cliente, de forma que as ações foram atingidas.

O preço das ações da Tesco caiu 1,2 por cento hoje, para cerca de 198,7 p.

O ataque foi descrito como o pior da história corporativa britânica e 'sem precedentes' pelo regulador, que o Daily Telegraph diz que poderia emitir uma multa ao Tesco Bank se julgar que a segurança não era adequada.

Copyright © Todos Os Direitos Reservados | carrosselmag.com