A instituição britânica Tesco Bank viu uma grande violação nas contas bancárias de aproximadamente 20 000 de seus clientes. O pior é que esta foi uma tentativa de roubo online nas contas e mesmo que o banco tenha denunciado, a maioria das contas já realizou “pagamentos online”.
O banco detectou pela primeira vez atividade duvidosa nas contas no dia 4 de novembro, 2016 quando vários clientes contam que tentaram realizar os pagamentos online. A Tesco conseguiu restringir os pagamentos online exigindo um código PIN do lado das contas comprometidas.
Os clientes afetados receberão novos cartões
Logo após o ataque, A TESCO começou a notificar as vítimas de que elas poderão usar seus novos cartões em cerca de uma semana e, enquanto isso, ainda podem usar seus cartões antigos para retirar dinheiro de caixas eletrônicos e fazer outras transações financeiras.
Clientes preocupados inundam o banco
Os clientes que foram afetados começaram imediatamente a fazer ligações para a linha de suporte ao cliente da TESCO, solicitando informações sobre por que eles não usam seus cartões.
Alguns clientes relatam que nunca usaram seus cartões e ainda foram afetados, o que sugere que o malware que extrai as informações não está conectado com um Skimming ou Roubo de PoS.
O ataque TESCO poderia ser um trabalho interno
Pelo método de exclusão, o roubo não pode ser um ataque de clonagem de ATM, uma vez que clientes de outros bancos também podem ser afetados, de acordo com Piers Wilson, chefe de gestão de produtos da empresa Huntsman Security.
O profissional não pode concordar quanto ao ocorrido, mas ele acredita fortemente que informações privilegiadas podem ser a razão para o ataque. Um cenário possível é se um funcionário insatisfeito ou ambicioso decidiu compartilhar informações que são privilegiadas ou aproveitar essas informações para conduzir o hack no banco de dados. Mas um possível cenário de compartilhamento de tais informações com uma equipe de hackers terceirizada por um determinado suborno.
O banco, promete que eles irão restaurar o 40,000 contas de volta ao estado normal e protegê-los e preencher o já esvaziado 20,000 Contas hackeadas.
Hackers mantêm o foco em métodos de saque rápido
este 2.5 O hack de um milhão de libras continua mostrando que os hackers ainda continuam a ter como alvo os bancos e outras instituições que lhes permitirão obter fundos facilmente e desaparecer.
Os mais afetados por essa tendência são as organizações menores que ainda não fortaleceram sua segurança cibernética o suficiente. Isso os torna um alvo lucrativo para indivíduos muito experientes que sabem como lidar com um serviço de banco online e malware. Mas os bancos parecem não ser os únicos afetados, porque os hackers também visam outras organizações, como hospitais, companhias de seguros, etc. Os especialistas estão preocupados que mais atenção deva ser dada à educação dos funcionários em relação à segurança cibernética.
O Banco continua cooperando com a lei e investigando o que aconteceu, mas até agora a situação continua sendo um grande mistério a ser resolvido.
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: