Tesco Bank:顧客の口座から250万ポンドがどのように盗まれたのですか?
レポートによると、犯罪者は米国とブラジルで非接触型カードを購入しました
マットカーディ/ゲッティイメージズ
これは英国の銀行史上最悪のサイバー攻撃と言われていますが、詐欺師が9,000人のテスコ銀行の口座保有者から250万ポンドを盗んだ方法についてはほとんど知られていません。
英国最大のスーパーマーケットグループの金融サービス部門は、「顧客データが失われたことはなく」、「当社のシステムが侵害されたことはない」と言って、顧客を保証しようと努めてきました。
それを超えて、進行中の犯罪捜査を引用して、詳細を開示することを拒否しました。その間、その「評判は襲撃によって損なわれました」と言います サンデータイムズ 。
しかし、ハッカーが使用する方法の噂、リーク、および潜在的な手がかりが明らかになり始めています。これらはいくつかの重要なテーマを中心に展開しています。
非接触型決済
サンデータイムズ 週末に「犯罪者が彼らの不当な利益を洗浄するために米国とブラジルの店で支出をまき散らした」ことを「明らかにする」と主張した。
論文によると、「盗まれた」顧客アカウントの詳細はスマートフォンにアップロードされ、その後、米国の電気小売業者であるBest Buyや、アメリカとブラジルの他の場所で少量の購入を行うために使用されました。
「泥棒は携帯電話の取引の制限を回避するために安い商品を積み込んだ」と付け加えた。
主張の出典は引用されていませんが、もし真実なら、この説明は「顧客データが失われていない」というテスコの主張に疑問を投げかけるでしょう。
'強引な'
別の可能性、またはおそらく先週の大規模な攻撃の先駆者は、イスラエル人によって設定されました サイバーセキュリティ会社CyberInt。
警備会社は言った フィナンシャルタイムズ 9月に同社のウェブサイトへの攻撃が急増した後、「テスコ銀行の顧客の現在の口座、普通預金口座、クレジットカードの詳細…ダークウェブで取引されている」という証拠が見つかった。
このWebサイトでは、「同じIPアドレスからの無制限のログイン試行」が許可されています。詐欺師は、「ブルートフォース」攻撃を使用して、「1つが機能することが判明するまで、何千ものログインとパスワードの組み合わせをテストする可能性があります」と述べています。 BBC 。
CyberIntの調査により、テスコ銀行の顧客から一度に1,000ポンドも盗んだと主張するダークウェブフォーラムのユーザーの数が明らかになりました。
モバイルアプリ
より推測的には、サイバーセキュリティ企業はテスコ銀行のモバイルアプリに関連する弱点を挙げています。彼らは、これらが多くのいわゆる「チャレンジャー」銀行に蔓延している可能性があると述べています。
ロンドンを拠点とする同社の最高経営責任者であるマーティン・アルダーソン氏は、BBCに対し、「英国市場全体でモバイルアプリの調査を行っていたところ、さまざまなアプリに問題があることがわかり、警告を発した」と語った。
彼は、彼が特定した弱点を詳細に明らかにしないと述べたが、それらはテスコに限定されていないと述べた。
Alderson氏はまた、「一流の銀行はモバイルセキュリティに非常に優れていますが、二次銀行や一部の金融テクノロジー企業はこれに苦労する可能性があります」と述べています。
あなたは何をするべきか?
第一に、あなたがお金を失った場合、あなたはすでに補償されているはずです。あなたがテスコ銀行の顧客であり、あなたが負けたとは思わない場合は、とにかく疑わしい活動のためにあなたの口座を監視してください。
ログイン情報とPIN番号を安全に保つ、複雑なオンラインパスワードを使用する、使用前に現金自動預け払い機を確認するなど、アカウントには常に適切なセキュリティ対策を講じてください。
明らかに、安全を感じない場合はTescoを離れることができますが、システムが危険にさらされておらず、他の銀行は過去に成功していませんが、独自の攻撃に直面していると述べていることを繰り返す価値があります。
テスコ銀行のサイバー攻撃:これまでにわかっていることはすべて
11月9日
今週初め、テスコ銀行は、泥棒が口座からお金を盗んだ後、先週末、何千人もの顧客が600ポンドもの損失を出したことを確認しました。
これは、詐欺師の標的となる企業の成長傾向の最新のものです。ここにあなたが知る必要があるすべてがあります。
どうしたの?
週末にかけて、テスコ銀行の当座預金口座の所有者の多くがオンラインでの支払いを行えないことが明らかになり、広範な詐欺や顧客サービスラインでのログジャムが示唆されました。
銀行の最高経営責任者であるベニー・ヒギンズは、「週末に40,000の口座で疑わしい取引が発生し、その半分がお金を受け取った」と述べています。 BBC 。
銀行はその後、これらの数字を修正し、昨日、約9,000人が自分の口座から合計250万ポンドを盗まれたことを発表しました。影響を受けたすべてのお客様は、全額返金されました。
影響を受けているかどうかはどうすればわかりますか?
アカウントが危険にさらされていると特定された場合、Tescoはテキストメッセージで通知する必要があります。今までにあなたは失われたお金の払い戻しを受け取っているはずです。
Tescoで銀行を利用していて連絡がない場合でも、異常なアクティビティがないかアカウントを確認する価値があります。
金融行動監視機構の規則では、銀行は、あなたが過失であったこと、または違反が13か月以上前に発生したことを証明できない限り、詐欺の結果として失われたお金を直ちに返金する義務があります。
だから私は私のお金がまだそこにあるかどうかはっきりしていますか?
確かに今のところ。しかし、テスコは違反がどのように発生したかについての詳細を発表していないので、特に一部の顧客が最大600ポンドを受け取っているので、物事に注意してください。
テスコは、顧客を安心させるために、攻撃中に顧客データが「侵害されなかった」と述べています、とBBCは言います[1]。うまくいけば、それはハッカーがさらなる詐欺を犯す手段を持っていないことを意味します。
それで、テスコは何が起こったのか知りませんか?
ボスはBBCに何が起こったのかを正確に知っていると言ったが、それは公然の警察の調査であるため、詳細を開示することはできない。彼らが言っているのは、それが「全身的で洗練された攻撃」だったということだけです。
コンピューターの安全性に関するWebサイトSecuritySmartの編集者であるRobertSchifreenは、彼が透明性の欠如と見なしていることに満足していません。
「人々がスキミングデバイス、カードリーダー、カメラをテスコのキャッシュポイントマシンに特別に取り付けて、そこで人々のアカウントをキャプチャしている可能性があります」と彼はBBCに語った。
「データベースにアクセスしたのは、テスコ銀行で働いている人かもしれません。テスコが情報を渡し、その情報がハッキングされたのは他の誰かである可能性があります。
影響を受けた場合はどうなりますか?
Tescoからまだ連絡がない場合は、自分で銀行に電話する必要があります。それは次の24時間ですべての失われたお金を払い戻すことを目指しています。
金融行動監視機構の規則では、銀行は、あなたが過失であったこと、または違反が13か月以上前に発生したことを証明できない限り、詐欺の結果として失われたお金を返金する義務があります。
どうすれば将来自分を守ることができますか?
サイバー攻撃がどのように発生したかを正確に知らなければ、顧客が不注意に行って露出したままになっている可能性のあるものを特定することは困難です。
BBC 「犯罪者は、個々の顧客からの入力や情報の漏洩なしに銀行のシステムに侵入できた可能性があるため、顧客が講じることができる明らかな予防策はほとんどありません」と述べています。
ただし、オンラインアカウントの詳細は常に安全に保ち、推測が難しいパスワードを使用し、現金自動預け払い機を使用する前に確認する必要があります。
ある程度、あなたの運命は常にあなたの銀行の手に委ねられています。そのシステムがハッキングされた場合、あなたの詳細が盗まれる可能性があります。ほとんどの場合、これを防ぐために暗号化やその他の形式の保護を使用します。
先月の調査の後、どれですか?ロイズ、サンタンデール、TSBは、顧客の詳細を保護するための記録が比較的不十分であると述べました。 3つすべてが調査結果に異議を唱えました–そしてテスコは含まれていませんでした。
テスコだけですか?
絶対違う。 HSBCは1月のサイバー攻撃、しかし、それはまた、しばらくの間オンラインバンキングへのアクセスをブロックしなければならなかったが、顧客のアカウントが影響を受けるのを防ぐことができたと言った。
経済全体の企業は、オンライン攻撃からの防御をますます強要されています。英国では、著名な企業の犠牲者が含まれています カーフォンウェアハウス 、 トークトーク と ボーダフォン
テスコはどのような影響を受けましたか?
ハッキングはある程度小さく、700万の顧客アカウントのわずか0.5%に相当しますが、投資家は常に違反が顧客の信頼に打撃を与えることを恐れているため、株式は打撃を受けています。
テスコの株価は今日1.2%下落して約198.7pとなった。
この攻撃は、英国の企業史上最悪であり、規制当局によって「前例のない」ものとして説明されています。 デイリーテレグラフ セキュリティが不十分であると判断した場合、テスコ銀行に罰金を科す可能性があると述べています。
