Share, , Google Plus, Pinterest,

Print

Posted in:

Fraudarea masiva a Tesco Bank

„Tesco Bank confirma ca, pe durata weekend-ului, unele dintre conturile curente ale clientilor sai au fost supuse unor activitati infractionale on-line, care, in unele cazuri, au avut ca rezultat retragerea frauduloasa a unor sume de bani”, a scris Higgins într-o nota de avertizare emisa in primele ore ale zilei de 7 noiembrie catre clientii bancii care isi are sediul in Edinburgh.

„Reprezentantii Tesco Bank, banca detinuta in totalitate de lantul britanic gigant de supermarketuri Tesco, au declarat ca primele semne de frauda au fost observate in seara zilei de 5 noiembrie. Cativa clienti Tesco, adresandu-se site-ului de servicii pentru clienti al bancii, au raportat ca, in cursul weekend-ului, le-au fost golite conturile pe neasteptate. Altii au raportat ca intampina dificultati în a lua legatura cu personalul call-center-ului telefonic Tesco.

Detalii

Tesco a evitat pana in prezent sa se refere la incident ca implicand o incalcare a securitatii datelor sau un atac cibernetic. Dar expertii in securitate afirma ca incalcarea a implicat probabil o compromitere a securitatii la nivel de sistem, desi nu este clar daca au fost implicate persoane din interior, din afara sau din ambele medii.

„Inca nu se stie cum s-a patruns in conturile clientilor afectati. Pentru o campanie de phishing, peste 40.000 de victime ar constitui un numar extrem de mare de victime, asadar este posibil ca incalcarea securitatii sa se fi produs in interiorul sistemelor bancii”, declara consultantul pentru securitatea informatiilor Brian Honan, care asigura consultanta pentru agentia UE care raspunde de aplicarea legii, Europol. „Este mult mai probabil ca incalcarea sa fi provenit de la atacatori externi, care s-au folosit de o slabiciune detectata la nivelul sistemelor on-line ale bancii, sau de la o persoana din interiorul bancii, sau chiar de la unul dintre furnizorii bancii.”

Amploarea atacului pare sa fie fara precedent pentru o banca britanica. „Nu am mai auzit de un atac de o asemenea natura si amploare asupra unei banci din Marea Britanie, a carui tinta pare sa fie sistemul central al bancii”, a declarat pentru BBC Alan Woodward, profesor de informatică la Universitatea din Surrey și consultant pentru securitatea cibernetică al Europol.

Honan, care conduce si echipa de interventie a Irlandei pentru urgente informatice, spune ca atacul ar putea avea repercusiuni mai grave decat simpla afectare a imaginii bancii. „Amploarea fraudei este ingrijoratoare, iar daca se anunta ca încalcarea s-a datorat unei vulnerabilitati a sistemelor on-line ale bancii, aceasta poate conduce la pierderea increderii in Tesco Bank pe scara larga si poate avea un impact negativ si asupra increderii oamenilor in sistemele on-line ale altor banci”.

NCA incepe investigatiile

Agentia Nationala pentru Combaterea Criminalitatii din Marea Britanie (NCA) declara ca se ocupa de investigarea incidentului. „Putem confirma ca noi ne ocupam de coordonarea masurilor pentru aplicarea legii in cazul incalcarii securitatii datelor Tesco”, declara un purtator de cuvant al NCA pentru Information Security Media Group (grupul mediatic pentru securitatea informatica). Centrul national de raportare a fraudelor si criminalitatii informatice din Marea Britanie ofera indrumari tuturor celor care ar putea fi afectati de astfel de fapte.

Clientii: protejati pana la 75.000 £

In urma unei asocieri in participatiune pe cinci ani cu NatWest, Tesco Bank a fost infiintata in anul 1997 de catre Tesco si Banca Regala a Scotiei (Royal Bank of Scotland – RBS), fiecare dintre acestea detinand jumatate din firma. In anul 2008, Tesco a achizitionat partea RBS, transformand-o intr-o filiala detinuta in totalitate de Tesco, care face obiectul Planului de Compensare a Serviciilor Financiare. Planul protejeaza deponentii, asigurandu-se ca pierderile suferite de acestia sunt compensate de firme autorizate, pana la limita de 75.000 £ (93.000 $).

Tesco Bank a declarat ca, dupa detectarea fraudei din cursul weekend-ului, a optat, ca „masura de precautie”, „pentru sistarea temporara a tranzactiilor on-line din conturile curente”. Banca are aproximativ 7,8 milioane de clienti pentru diferitele sale produse – inclusiv carduri de credit si produse de asigurare – printre acestia, si 140.000 clienti care utilizeaza conturile sale curente.

Desi clientii nu pot utiliza cardurile de debit legate de conturile lor curente pentru tranzactii on-line, pot totusi sa le utilizeze in continuare pentru tranzactii cu chip-uri si PIN, declara banca. „Toate platile facturilor existente si debitelor directe se vor desfasura ca de obicei”, se afirma in continuare. „Facem eforturi pentru a relua functionarea normala a conturilor curente, cat mai curand posibil.”

Tesco Bank a promis ca va emite noi carduri pentru clientii afectati in termen de 10 zile.

Lasă un răspuns