Tesco Bank: Wie wurden 2,5 Millionen Pfund von Kundenkonten gestohlen?

Zer Film Ikusi?

Asteko Eguna: Astelehen Astearte Asteazken Ostegun Ostiral Larunbat Igande

Generoa:  Alegiazko Drama Komedia Thill Detektibe

Mota:  Filme   Segida

Erakutsi

Bidali Mezu Elektroniko Bidez Erakutsi Gunean

Bericht besagt, dass Kriminelle in den USA und Brasilien kontaktlose Kartenkäufe getätigt haben

Matt Cardy/Getty Images

Es wurde als der schlimmste Cyberangriff in der britischen Bankengeschichte beschrieben, aber es ist wenig darüber bekannt, wie Betrüger 2,5 Millionen Pfund von 9.000 Kontoinhabern der Tesco Bank gestohlen haben.

• Tesco beendet Verkauf von 5p-Einwegtragetaschen

Der Finanzdienstleistungszweig der größten britischen Supermarktgruppe hat versucht, seinen Kunden zu versichern, dass „keine Kundendaten verloren gegangen sind“ und dass „keines unserer Systeme verletzt wurde“.

Darüber hinaus hat sie sich unter Berufung auf laufende strafrechtliche Ermittlungen geweigert, Details preiszugeben. Inzwischen ist sein 'Ansehen durch die Razzia beschädigt', sagt die Sunday Times .

Es tauchen jedoch Gerüchte, Lecks und potenzielle Hinweise auf die von den Hackern verwendeten Methoden auf. Diese drehen sich um mehrere Kernthemen:

Kontaktloses Bezahlen

Die Sunday Times behauptete, am Wochenende 'enthüllt' zu haben, dass die Kriminellen 'in Geschäften in den USA und Brasilien einen Kaufrausch unternahmen, um ihre unrechtmäßig erworbenen Gewinne zu waschen'.

Laut der Zeitung wurden 'gestohlene' Kundenkontodaten auf Smartphones hochgeladen und dann verwendet, um kleine Einkäufe beim US-Elektrofachhändler Best Buy und anderswo in Amerika und Brasilien zu tätigen.

'Die Diebe haben sich mit billigen Waren aufgeladen, um die Grenzen von Mobiltelefontransaktionen zu umgehen', fügte sie hinzu.

Es wird keine Quelle für die Behauptungen genannt, aber wenn diese Erklärung zutrifft, würde diese Erklärung die Behauptung von Tesco in Frage stellen, dass 'keine Kundendaten verloren gegangen sind'.

'Rohe Gewalt'

Eine andere Möglichkeit, oder vielleicht der Vorläufer des großen Angriffs von letzter Woche, wurde von israelischen Cyber-Sicherheitsunternehmen CyberInt.

Die Sicherheitsfirma sagte die Financial Times dass es nach einem Anstieg der Angriffe auf die Website des Unternehmens im September Beweise dafür gefunden habe, dass „Girokonten, Sparkonten und Kreditkartendaten von Tesco Bank-Kunden … im Dark Web gehandelt werden“.

Die Website erlaubt „unbegrenzte Anmeldeversuche von derselben IP-Adresse“. Betrüger könnten einen „Brute-Force“-Angriff verwenden, um „Tausende von Login- und Passwortkombinationen zu testen, bis eine [befunden] funktioniert“, heißt es in der BBC .

Die Ermittlungen von CyberInt deckten eine Reihe von Benutzern in Dark-Web-Foren auf, die behaupten, bis zu 1.000 Pfund auf einmal von Kunden der Tesco Bank gestohlen zu haben.

Mobile Apps

Spekulativ haben Cybersicherheitsunternehmen Schwachstellen in Bezug auf die mobile App der Tesco Bank genannt. Sie sagen, dass diese in einer Reihe von sogenannten „Herausforderungsbanken“ vorherrschen könnten.

'Wir haben auf dem britischen Markt nach mobilen Apps recherchiert und einige Probleme mit verschiedenen Apps gefunden, die sie haben, und haben versucht, sie zu warnen', sagte Martin Alderson, CEO des Londoner Unternehmens, gegenüber der BBC.

Er sagte, er würde die von ihm identifizierten Schwächen nicht im Detail offenlegen, sagte jedoch, dass sie sich nicht auf Tesco beschränkten.

Alderson sagte auch, dass, obwohl Banken der Spitzenklasse mit ihrer mobilen Sicherheit wirklich gut sind, die Banken der zweiten Ebene und einige der Finanztechnologieunternehmen damit zu kämpfen haben.

Was sollte man tun?

Erstens, wenn Sie Geld verloren haben, sollten Sie bereits entschädigt worden sein. Wenn Sie ein Kunde der Tesco Bank sind und nicht glauben, dass Sie verloren haben, behalten Sie Ihre Konten trotzdem auf verdächtige Aktivitäten im Auge.

Treffen Sie bei Ihren Konten immer geeignete Sicherheitsvorkehrungen, wie z. B. die sichere Aufbewahrung von Anmeldedaten und PIN-Nummern, die Verwendung komplexer Online-Passwörter und die Überprüfung von Geldautomaten vor der Verwendung.

Natürlich könnten Sie Tesco verlassen, wenn Sie sich nicht sicher fühlen, aber es lohnt sich zu wiederholen, dass seine Systeme nicht kompromittiert wurden und dass andere Banken in der Vergangenheit eigenen, wenn auch weniger erfolgreichen Angriffen ausgesetzt waren.

Cyberangriff der Tesco Bank: Alles, was wir bisher wissen

9. November

Anfang dieser Woche bestätigte die Tesco Bank, dass Tausende von Kunden am vergangenen Wochenende bis zu 600 Pfund verloren haben, nachdem Diebe Geld von ihren Konten gestohlen hatten.

Dies ist der jüngste in einem wachsenden Trend, bei dem Unternehmen Ziel von Betrügern werden. Hier ist alles, was Sie wissen müssen.

Was ist passiert?

Am Wochenende wurde klar, dass eine Reihe von Girokontoinhabern der Tesco Bank keine Online-Zahlungen tätigen konnten, mit Hinweisen auf weit verbreiteten Betrug und einem Stau bei den Kundendienstleitungen.

Benny Higgins, der Vorstandsvorsitzende der Bank, bestätigte, dass „am Wochenende auf 40.000 Konten verdächtige Transaktionen verzeichnet wurden, von denen die Hälfte Geld genommen hatte“, sagt die BBC .

Die Bank hat diese Zahlen inzwischen revidiert und gestern bekannt gegeben, dass rund 9.000 Menschen insgesamt 2,5 Millionen Pfund von ihren Konten gestohlen wurden. Alle betroffenen Kunden wurden jetzt vollständig zurückerstattet.

Wie erfahre ich, ob ich betroffen bin?

Tesco hätte Sie per SMS benachrichtigen müssen, wenn Ihr Konto als gefährdet identifiziert wurde. Inzwischen sollten Sie das verlorene Geld zurückerstattet haben.

Wenn Sie bei Tesco Bankgeschäfte tätigen und nicht kontaktiert wurden, lohnt es sich dennoch, Ihr Konto auf ungewöhnliche Aktivitäten zu überprüfen.

Nach den Vorschriften der Financial Conduct Authority sind Banken verpflichtet, durch Betrug verlorene Gelder unverzüglich zu erstatten, es sei denn, sie weisen nach, dass Sie fahrlässig gehandelt haben oder der Verstoß liegt mehr als 13 Monate zurück.

Ich bin also im Klaren, ob mein Geld noch da ist?

Vorerst sicherlich. Da Tesco jedoch keine Einzelheiten darüber bekannt gegeben hat, wie es zu den Verstößen gekommen ist, sollten Sie die Dinge im Auge behalten, zumal einigen Kunden bis zu 600 £ entnommen wurden.

Um die Kunden zu beruhigen, hat Tesco erklärt, dass Kundendaten während des Angriffs 'nicht kompromittiert' wurden, sagt die BBC [1]. Das bedeutet hoffentlich, dass die Hacker nicht die Mittel haben, weiteren Betrug zu begehen.

Tesco weiß also nicht, was passiert ist?

Die Chefs haben der BBC mitgeteilt, dass sie genau wissen, was passiert ist, aber da es sich um eine offene polizeiliche Untersuchung handelt, können sie keine Details preisgeben. Sie sagen nur, dass es sich um einen „systemischen, ausgeklügelten Angriff“ gehandelt habe.

Robert Schifreen, Redakteur der Computersicherheits-Website Security Smart, ist nicht glücklich über die aus seiner Sicht fehlende Transparenz.

'Es könnte sein, dass Leute Skimming-Geräte, Kartenleser und Kameras speziell an Tescos Geldautomaten angebracht haben, um dort die Konten der Leute zu erfassen', sagte er der BBC.

»Es könnte jemand sein, der bei der Tesco Bank arbeitet und Zugriff auf die Datenbank hat. Es könnte jemand anders sein, an den Tesco Informationen weitergegeben hat, und diese Informationen wurden gehackt.'

Was ist, wenn ich betroffen bin?

Wenn Tesco Sie noch nicht kontaktiert hat, sollten Sie die Bank selbst anrufen. Ziel ist es, das verlorene Geld innerhalb der nächsten 24 Stunden zurückzuerstatten.

Gemäß den Vorschriften der Financial Conduct Authority sind Banken verpflichtet, durch Betrug verloren gegangenes Geld zu erstatten, es sei denn, sie weisen nach, dass Sie fahrlässig gehandelt haben oder der Verstoß liegt mehr als 13 Monate zurück.

Wie kann ich mich in Zukunft schützen?

Ohne genau zu wissen, wie sich der Cyberangriff ereignet hat, ist es schwer zu erkennen, was Kunden möglicherweise versehentlich tun und dadurch gefährdet sind.

Die BBC sagt, dass es nur wenige offensichtliche Vorkehrungen gibt, die Kunden treffen können, weil 'Kriminelle möglicherweise in die Systeme der Bank eindringen konnten, ohne dass einzelne Kunden Daten eingegeben oder Informationen verloren haben'.

Sie sollten Ihre Online-Kontodaten jedoch immer sicher aufbewahren, schwer zu erratende Passwörter verwenden und Geldautomaten überprüfen, bevor Sie sie verwenden.

Bis zu einem gewissen Grad liegt Ihr Schicksal immer in der Hand Ihrer Bank: Wenn ihre Systeme gehackt werden, könnten Ihre Daten gestohlen werden. Die meisten verwenden Verschlüsselung und andere Schutzmaßnahmen, um dies zu verhindern.

Nach einer Untersuchung im letzten Monat, Welche? sagte Lloyds, Santander und TSB hatten eine vergleichsweise schlechte Bilanz beim Schutz von Kundendaten. Alle drei bestritten die Ergebnisse – und Tesco war nicht einmal dabei.

Ist Tesco allein?

Absolut nicht. HSBC unterlag einemCyberangriff im Januar, konnte aber verhindern, dass Kundenkonten betroffen sind, musste aber auch den Zugang zum Online-Banking zeitweise sperren.

Unternehmen in der gesamten Wirtschaft sind zunehmend gezwungen, sich gegen Online-Angriffe zu wehren. In Großbritannien haben hochrangige Unternehmensopfer darunter Autotelefon Lager , TalkTalk und Vodafone

Wie war Tesco betroffen?

Bis zu einem gewissen Grad ist der Hack klein und macht nur 0,5 Prozent seiner sieben Millionen Kundenkonten aus, aber Anleger befürchten immer, dass ein Verstoß das Kundenvertrauen beeinträchtigen könnte, sodass die Aktien betroffen waren.

Der Aktienkurs von Tesco ist heute um 1,2 Prozent auf rund 198,7 Pence gefallen.

Der Angriff wurde von der Aufsichtsbehörde als der schlimmste in der britischen Unternehmensgeschichte und als 'beispiellos' bezeichnet Täglicher Telegraph sagt, könnte der Tesco Bank eine Geldstrafe verhängen, wenn sie der Ansicht ist, dass die Sicherheit nicht ausreichend ist.