Tesco Bank: ¿Cómo se robaron £ 2.5 millones de las cuentas de los clientes?

Que Película Ver?

Día Da Semana: Luns Martes Mércores Xoves Venres Sábado Domingo

Xénero:  Fantástico Drama Comedia Thriller Detective

Tipo:  Película   Serie

Mostrar

Envíame Por Correo Electrónico Mostrar No Sitio

Informe dice que los delincuentes realizaron compras con tarjetas sin contacto en EE. UU. Y Brasil

Matt Cardy / Getty Images

Se ha descrito como el peor ciberataque en la historia de la banca británica, pero se sabe poco sobre cómo los estafadores robaron 2,5 millones de libras esterlinas de 9.000 titulares de cuentas de Tesco Bank.

• Tesco pone fin a la venta de bolsas de un solo uso de 5 centavos

El brazo de servicios financieros del grupo de supermercados más grande de Gran Bretaña ha tratado de asegurar a los clientes diciendo que 'no se ha perdido ningún dato de los clientes' y que 'ninguno de nuestros sistemas fue violado'.

Más allá de eso, se ha negado a revelar detalles, citando una investigación criminal en curso. Mientras tanto, su 'reputación ha sido dañada por la redada', dice el Sunday Times .

Sin embargo, han comenzado a surgir rumores, filtraciones y pistas potenciales sobre los métodos utilizados por los piratas informáticos. Estos giran en torno a varios temas clave:

Pagos sin contacto

El Sunday Times afirmó haber 'revelado' el fin de semana que los delincuentes 'hicieron una juerga de gastos en tiendas en los EE. UU. y Brasil para lavar sus ganancias mal habidas'.

Según el periódico, los detalles de las cuentas de los clientes 'robados' se cargaron en teléfonos inteligentes y luego se utilizaron para realizar pequeñas compras en el minorista estadounidense de productos eléctricos Best Buy y en otros lugares de Estados Unidos y Brasil.

'Los ladrones cargaron productos baratos para sortear los límites de las transacciones de teléfonos móviles', agregó.

No se cita una fuente para las afirmaciones, pero si es cierta, esta explicación cuestionaría la afirmación de Tesco de que 'no se han perdido datos de clientes'.

'Fuerza bruta'

Otra posibilidad, o tal vez el precursor del gran ataque de la semana pasada, fue planteada por Israel. empresa de ciberseguridad CyberInt.

La firma de seguridad dijo el Financial Times que había encontrado pruebas de que las cuentas corrientes, las cuentas de ahorro y los datos de las tarjetas de crédito de los 'clientes de Tesco Bank' se negociaban en la web oscura, tras un aumento en los ataques al sitio web de la empresa en septiembre.

El sitio web permite 'intentos de inicio de sesión ilimitados desde la misma dirección IP'. Los estafadores podrían usar un ataque de 'fuerza bruta' para probar 'miles de combinaciones de inicio de sesión y contraseña hasta que se descubra que una funciona', dice el BBC .

Las investigaciones de CyberInt descubrieron una serie de usuarios en foros de la web oscura que afirman haber robado hasta £ 1,000 a la vez de los clientes de Tesco Bank.

Aplicaciones móviles

De manera más especulativa, las empresas de seguridad cibernética han citado debilidades en relación con la aplicación móvil de Tesco Bank. Dicen que estos podrían prevalecer en varios de los llamados bancos 'retadores'.

'Estábamos haciendo una investigación sobre aplicaciones móviles en el mercado del Reino Unido y encontramos algunos problemas con varias aplicaciones que tienen y nos acercamos para tratar de advertirles', dijo a la BBC el director ejecutivo de la compañía con sede en Londres, Martin Alderson.

Dijo que no revelaría las debilidades que había identificado en detalle, pero dijo que no se limitaban a Tesco.

Alderson también dijo que si bien 'los bancos de primer nivel son realmente buenos con su seguridad móvil ... los bancos de segundo piso y algunas de las empresas de tecnología financiera pueden luchar con esto'.

¿Qué deberías hacer?

En primer lugar, si perdió dinero, ya debería haber sido compensado. Si es cliente de Tesco Bank y no cree que haya perdido, de todos modos controle sus cuentas para detectar actividades sospechosas.

Siempre tome las precauciones de seguridad adecuadas con sus cuentas, como mantener seguros los datos de inicio de sesión y los números de PIN, usar contraseñas complejas en línea y verificar los cajeros automáticos antes de usarlos.

Obviamente, podría dejar Tesco si no se siente seguro, pero vale la pena repetir que afirma que sus sistemas no se vieron comprometidos y que otros bancos se han enfrentado a sus propios ataques, aunque menos exitosos, en el pasado.

Ciberataque de Tesco Bank: todo lo que sabemos hasta ahora

9 de noviembre

A principios de esta semana, Tesco Bank confirmó que miles de clientes perdieron hasta £ 600 cada fin de semana pasado después de que ladrones robaron dinero de sus cuentas.

Es la última de una tendencia creciente de empresas que son el objetivo de los estafadores. Aquí tiene todo lo que necesita saber.

¿Qué sucedió?

Durante el fin de semana quedó claro que varios titulares de cuentas corrientes de Tesco Bank no podían realizar pagos en línea, con sugerencias de fraude generalizado y un atasco en las líneas de servicio al cliente.

Benny Higgins, director ejecutivo del banco, confirmó que '40.000 cuentas registraron transacciones sospechosas durante el fin de semana, de las cuales la mitad tenía dinero tomado', dice. la BBC .

Desde entonces, el banco ha revisado esos números, anunciando ayer que alrededor de 9.000 personas sufrieron el robo de 2,5 millones de libras esterlinas de sus cuentas. Todos los clientes afectados ahora han sido reembolsados ​​por completo.

¿Cómo sabré si me afecta?

Tesco debería haberle notificado por mensaje de texto si su cuenta fue identificada como en riesgo. A estas alturas, debería haber recibido un reembolso por el dinero perdido.

Si realiza operaciones bancarias con Tesco y no fue contactado, vale la pena revisar su cuenta para detectar cualquier actividad inusual.

Según las reglas de la Autoridad de Conducta Financiera, los bancos están obligados a reembolsar inmediatamente cualquier dinero perdido como resultado de un fraude, a menos que puedan demostrar que usted fue negligente o que la infracción ocurrió hace más de 13 meses.

¿Así que estoy seguro si mi dinero todavía está ahí?

Ciertamente por ahora. Pero como Tesco no ha publicado detalles de cómo ocurrieron las infracciones, esté atento a las cosas, especialmente porque a algunos clientes se les han quitado hasta £ 600.

En un esfuerzo por tranquilizar a los clientes, Tesco ha declarado que los datos de los clientes 'no se vieron comprometidos' durante el ataque, dice la BBC [1]. Con suerte, eso significa que los piratas informáticos no tienen los medios para cometer más fraudes.

¿Entonces Tesco no sabe lo que pasó?

Los jefes le han dicho a la BBC que saben exactamente lo que sucedió, pero que, como es una investigación policial abierta, no pueden revelar detalles. Todo lo que dicen es que fue un 'ataque sistémico y sofisticado'.

Robert Schifreen, editor del sitio web de seguridad informática Security Smart, no está contento con lo que considera una falta de transparencia.

'Podría ser ... que la gente haya estado conectando dispositivos de lectura, lectores de tarjetas y cámaras específicamente a los cajeros automáticos de Tesco, de modo que hayan estado capturando las cuentas de las personas allí', le dijo a la BBC.

'Podría ser alguien que trabaja en Tesco Bank que ha tenido acceso a la base de datos. Podría ser otra persona a quien Tesco le haya pasado información y esa información haya sido pirateada '.

¿Y si me afecta?

Si Tesco aún no se ha puesto en contacto con usted, debe llamar al banco usted mismo. Su objetivo es reembolsar todo el dinero perdido en las próximas 24 horas.

Según las reglas de la Autoridad de Conducta Financiera, los bancos están obligados a reembolsar el dinero perdido como resultado de un fraude, a menos que puedan demostrar que usted fue negligente o que la infracción ocurrió hace más de 13 meses.

¿Cómo puedo protegerme en el futuro?

Sin saber exactamente cómo ocurrió el ciberataque, es difícil identificar cualquier cosa que los clientes puedan estar haciendo inadvertidamente que los deje expuestos.

La BBC dice que debido a que 'los delincuentes pueden haber podido ingresar a los sistemas del banco sin ninguna entrada o filtración de información de clientes individuales ... hay pocas precauciones obvias que los clientes pueden tomar'.

Sin embargo, siempre debe mantener seguros los detalles de su cuenta en línea, usar contraseñas que sean difíciles de adivinar y verificar los cajeros automáticos antes de usarlos.

Hasta cierto punto, su destino siempre está en manos de su banco: si sus sistemas son pirateados, sus datos podrían ser tomados. La mayoría usa cifrado y otras formas de protección para tratar de evitarlo.

Después de una investigación el mes pasado, ¿cuál? dijo que Lloyds, Santander y TSB tenían un historial comparativamente pobre para proteger los datos de los clientes. Los tres disputaron los hallazgos, y Tesco ni siquiera fue incluido.

¿Está Tesco solo?

Absolutamente no. HSBC estuvo sujeto a unaciberataque en enero, pero dijo que pudo evitar que las cuentas de los clientes se vieran afectadas, aunque también tuvo que bloquear el acceso a la banca en línea por un tiempo.

Las empresas de toda la economía se ven obligadas cada vez más a defenderse de los ataques en línea. En el Reino Unido, las víctimas corporativas de alto perfil han incluido Almacén de Carphone , Habla habla y Vodafone

¿Cómo se ha visto afectado Tesco?

Hasta cierto punto, el truco es pequeño, representa solo el 0,5 por ciento de sus siete millones de cuentas de clientes, pero los inversores siempre temen que una violación afecte la confianza del cliente, por lo que las acciones se han visto afectadas.

El precio de las acciones de Tesco bajó un 1,2 por ciento hoy, a alrededor de 198,7 peniques.

El ataque ha sido descrito como el peor en la historia corporativa británica y 'sin precedentes' por el regulador, que el Telegrafo diario dice que podría emitir una multa a Tesco Bank si considera que la seguridad no es adecuada.