Britse inlichtingendienst onderzoekt Tesco-bankaanval

Tesco heeft de hulp van de Britse inlichtingendienst GCHQ ingeschakeld bij het onderzoek naar een aanval van afgelopen weekend, waarbij geld van de accounts van 9000 klanten werd afgeschreven. Bij 40.000 accounts zou 'criminele online activiteit' geconstateerd zijn.

De bank van supermarktketen Tesco heeft het National Cyber Security Centre ingelicht over de aanval, schrijft The Telegraph. De NCSC is een nieuw onderdeel van de GCHQ, dat vorige maand van start ging en zich richt op internetcriminaliteit. Ook de National Crime Agency van het Verenigd Koninkrijk onderzoekt de zaak.

Afgelopen weekend ontdekte Tesco een internetaanval op 40.000 bankrekeningen en bij de helft daarvan werd er geld afgeschreven door de criminelen, zo zei de bank. Naar schatting was 17 miljoen pond, omgerekend 19 miljoen euro, buitgemaakt bij de, in de woorden van Tesco, 'systematische, geavanceerde aanval'.

Dinsdag maakte Tesco echter bekend volgens de BBC dat het om 9000 accounts ging en er 2,5 miljoen pond was vergoed, omgerekend 2,8 miljoen euro. De bank blokkeerde tijdelijk alle online activiteiten maar inmiddels zijn alle diensten van de Tesco-bank weer beschikbaar. Details over de aanval zijn nog niet bekend.

Tesco

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 09-11-2016 08:24 15

09-11-2016 • 08:24

15

Lees meer

GCHQ claimt vorig jaar grote ict-aanval op IS uitgevoerd te hebben
GCHQ claimt vorig jaar grote ict-aanval op IS uitgevoerd te hebben Nieuws van 12 april 2018
Swift-systeem voor bankverkeer krijgt strengere beveiliging na hacks
Swift-systeem voor bankverkeer krijgt strengere beveiliging na hacks Nieuws van 29 september 2016
'Swift waarschuwt voor hernieuwde succesvolle hacks op banken'
'Swift waarschuwt voor hernieuwde succesvolle hacks op banken' Nieuws van 31 augustus 2016
Swift schakelt Fox-IT in om beveiliging te verbeteren
Swift schakelt Fox-IT in om beveiliging te verbeteren Nieuws van 11 juli 2016
'Bankaanval Swift-netwerk gelieerd aan Sony-hack'
'Bankaanval Swift-netwerk gelieerd aan Sony-hack' Nieuws van 13 mei 2016
Meer producten en artikelen
Netwerk en systeembeheer Bank Hackers

Reacties (15)

-Moderatie-faq
15
15
8
1
0
5
Wijzig sortering
cariolive23 9 november 2016 09:53
Betaalfraude, zowel met online bankieren als met creditcards, is in de UK al jaren een groot probleem. Nu is er een bank met 136.000 betaalrekeningen (current account) aangevallen, waarbij 40.000 rekeningen betrokken zijn. Dat er dan 9000 rekeningen met schade zijn, dat klinkt wel logisch.Persoonlijk vind ik 2,5 miljoen pond dan niet zo veel, dat is gemiddeld nog geen 280 pond per rekening.

Quote van Financial Fraud Action UK over de eerste maanden van 2016:
There was a slight increase in remote banking losses, up from £66.2 million in the first half of 2015, to £70.6 million
Die 2,5 miljoen pond die Tesco nu kwijt is geraakt, zal over het hele jaar waarschijnlijk niet eens echt opvallen in de totale schade.

[Reactie gewijzigd door cariolive23 op 31 juli 2024 13:52]

Cerberus_tm @cariolive239 november 2016 14:33
IK vraag me af waarom Tesco zo kwetsbaar was. Waarom gebeurt zoiets niet bij ons? Bij ons neemt de (gerapporteerde) fraude met Internetbankieren gestaag af. Is het misschien omdat ze (net als die domme Amerikanen) een systeem hebben waarbij je met alleen een wachtwoord al overschrijvingen kunt doen?

[Reactie gewijzigd door Cerberus_tm op 31 juli 2024 13:52]

cariolive23 @Cerberus_tm9 november 2016 21:30
IK vraag me af waarom Tesco zo kwetsbaar was.
Vraag ik me ook af, maar ik gok er op dat het komt omdat deze tak van sport voor hen nog vrij nieuw was. Ze zijn pas in 2014 met current accounts begonnen en nog steeds erg klein. 136.000 rekeningen, dat is echt heel klein. Zeker in de UK.
Waarom gebeurt zoiets niet bij ons?
Aangenomen dat je in Nederland of België woont, zoek de cijfers van de NVB en/of Febelfin over het jaar 2012 maar eens op...
(net als die domme Amerikanen)
Graag iets meer respect voor een land waar een groot deel van mijn inkomen vandaan komt. Amerikanen zijn mensen, en wanneer Amerikanen dom zijn, dan zijn jij en ik dat ook.

In de US en UK eist de klant meer service en gemak. Dat lukt je niet wanneer je met calculators moet rondlopen om een transactie te kunnen doen. Daarnaast is in de cheque nog steeds zeer populair. Andere cultuur, andere gewoonten. Niet dom, gewoon anders.
Cerberus_tm @cariolive2310 november 2016 00:23
Okee, dus de Britten hebben ook geen tan-codes of edentifiers? Dat verklaart het dan wel voor mij.

Bij ons neemt de fraude via Internetbankieren alleen maar af, die is dus laag, zoals ik al zei. Zie eerdere nieuwsberichten van Tweakers.

Sorry, maar er is gewoon heel weinig positiefs voor mij wat betreft dat land. Het enige wat ik kan bedenken is misschien (computer)techniek.
cariolive23 @Cerberus_tm10 november 2016 21:02
Okee, dus de Britten hebben ook geen tan-codes of edentifiers? Dat verklaart het dan wel voor mij.
Hoe verklaar je dan de enorme verliezen in Nederland en België in 2011/2012? Die hadden/hebben wel tan-codes en edentifiers.
Bij ons neemt de fraude via Internetbankieren alleen maar af, die is dus laag, zoals ik al zei. Zie eerdere nieuwsberichten van Tweakers.
Klopt, maar dat heeft dus blijkbaar niks met tan-codes of edentifiers te maken, zie de verliezen in 2011/2012.
Sorry, maar er is gewoon heel weinig positiefs voor mij wat betreft dat land. Het enige wat ik kan bedenken is misschien (computer)techniek.
Een paar honderd miljoen mensen? En daar zitten hele leuke en gezellige mensen bij waar je prima een biertje mee kan drinken. Moet je misschien eens een keertje gaan doen.
Cerberus_tm @cariolive2311 november 2016 05:10
Natuurlijk, overal zijn leuke een redelijke mensen te vinden. Maar de cultuur en maatschappij schrikken mij in het algemeen erg af. Ik veroordeel uiteraard geen individuen voor wat hun maatschappij als geheel doet.
arnovos 9 november 2016 14:40
De belangrijkere vraag is of we ons (digitale) financiële systeem toevertrouwen aan elke commerciële instelling die ook nog even een bank wil beginnen?
Edgarz @arnovos9 november 2016 20:32
Terechte vraag. Of zullen er echt mensen zijn die geloven dat dit soort partijen echt gaan investeren in een state of the art beveiliging.... Ach, ze kunnen tzt altijd Trump inhuren voor het verkooppraatje...na zijn impreachment ergens volgend jaar.
JustMitchie 9 november 2016 09:15
Okee, er was 19.000.000 buitgemaakt, maar er word maar 2.400.000 vergoed? Ligt dat aan mij of klopt dat niet met wat we hebben afgesproken over uitbetalen bij diefstal?
The Zep Man
@JustMitchie9 november 2016 09:19
Okee, er was 19.000.000 buitgemaakt, maar er word maar 2.400.000 vergoed
Uit de tekst:
Afgelopen weekend ontdekte Tesco een internetaanval op 40.000 bankrekeningen en bij de helft daarvan werd er geld afgeschreven door de criminelen, was de aanvankelijke berichtgeving. Naar schatting was 17 miljoen pond, omgerekend 19 miljoen euro, buitgemaakt bij de, in de woorden van Tesco, 'systematische, geavanceerde aanval'.
Dinsdag maakte Tesco echter bekend volgens de BBC dat het om 9000 accounts ging en er 2,5 miljoen pond was vergoed, omgerekend 2,8 miljoen euro.
Met andere woorden: het eerste is gebaseerd op eerdere berichten en schattingen, het tweede is meer gegrond. Het gaat dus daadwerkelijk om minder accounts en daarmee om minder schade. Zie ook uit het originele bericht:
"We've now refunded all customer accounts affected by fraud and lifted the suspension of online debit transactions so that customers can use their accounts as normal," said chief executive Benny Higgins.
M.a.w.: Meer begrijpend lezen en minder stemming maken.

Iets algemener:
(...) waarbij geld van de accounts van 9000 klanten werd afgeschreven. Bij 40.000 accounts zou 'criminele online activiteit' geconstateerd zijn.
Dit doet mij vermoeden dat er bij het merendeel van de betreffende accounts een poging is gedaan om geld af te schrijven, maar dat dit (mogelijk geautomatiseerd, mogelijk na interventie) afgevangen en geblokkeerd werd.

[Reactie gewijzigd door The Zep Man op 31 juli 2024 13:52]

sygys @The Zep Man9 november 2016 10:46
Of mensen hadden er niks op staan. In de min?
Brousant @JustMitchie9 november 2016 09:23
Ik haal uit het artikel dat ze afgelopen weekend dachten dat het ging om 40.000 accounts en ongeveer 17 miljoen pond. Maar kennelijk was dinsdag de conclusie dat het ging om 9.000 accounts en dat er maar 2.5 miljoen pond was buitgemaakt.
Iblies 9 november 2016 09:54
Hoe meer instanties bij betrokken zijn, hoe langer het zal gaan duren en laat snelheid nou essentieel zijn.

Er zijn meer organisaties die soortgelijke diensten leveren, al dan niet in de VK, de kans is aanwezig dat ze met een soortgelijk systeem werken waardoor herhaling aanwezig is.
sygys @Iblies9 november 2016 10:45
Ik heb nooit begrepen hoe het kan zijniet dat criminelen hiermee weg komen... dat geld moet toch ergens naartoe zijn over gemaakt. Die rekening heeft toch een rekeninghouder? Daarnaast is er volgensmij geen enkele bank die 2.5 miljoen per direct uitkeert. Dat geld moet dus nog ergens hebben gestaan een tijdje. Dat moet toch traceerbaar zijn? Het lijkt me niet dat piet piraat even met een valse pinpas 2.5 miljoen kan pinnen uit de automaat.
cariolive23 @sygys9 november 2016 11:59
Ik heb nooit begrepen hoe het kan zijniet dat criminelen hiermee weg komen... dat geld moet toch ergens naartoe zijn over gemaakt. Die rekening heeft toch een rekeninghouder?
Ja, en? Dat zegt niks in de wereld van identity fraud.
Daarnaast is er volgensmij geen enkele bank die 2.5 miljoen per direct uitkeert.
Gelukkig doen ze dat wel, anders zou het betalingsverkeer in de wereld vrijwel stil liggen. 2,5 miljoen pond is helemaal niet veel geld in het betalingsverkeer. Voor jou als consument is het wellicht veel, maar dat is iets anders.
Dat geld moet dus nog ergens hebben gestaan een tijdje.
Misschien een paar seconden of minuten, maar dan is het al weer weg. In de UK gaat het online betalingsverkeer veel sneller dan in NL of de US.
Dat moet toch traceerbaar zijn?
Maar wie of wat traceer je dan? En hoe snel ben je? Het feit dat er duizenden klanten slachtoffer zijn geworden, laat al zien dat Tesco pas wakker werd toen honderden (of zelfs duizenden) klanten de bank gingen bellen om te vragen waar hun geld was gebleven. Dan ben je te laat.
Het lijkt me niet dat piet piraat even met een valse pinpas 2.5 miljoen kan pinnen uit de automaat.
Er zijn heel veel manieren om in korte tijd een paar miljoen te cashen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq