Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 15 reacties

Tesco heeft de hulp van de Britse inlichtingendienst GCHQ ingeschakeld bij het onderzoek naar een aanval van afgelopen weekend, waarbij geld van de accounts van 9000 klanten werd afgeschreven. Bij 40.000 accounts zou 'criminele online activiteit' geconstateerd zijn.

De bank van supermarktketen Tesco heeft het National Cyber Security Centre ingelicht over de aanval, schrijft The Telegraph. De NCSC is een nieuw onderdeel van de GCHQ, dat vorige maand van start ging en zich richt op internetcriminaliteit. Ook de National Crime Agency van het Verenigd Koninkrijk onderzoekt de zaak.

Afgelopen weekend ontdekte Tesco een internetaanval op 40.000 bankrekeningen en bij de helft daarvan werd er geld afgeschreven door de criminelen, zo zei de bank. Naar schatting was 17 miljoen pond, omgerekend 19 miljoen euro, buitgemaakt bij de, in de woorden van Tesco, 'systematische, geavanceerde aanval'.

Dinsdag maakte Tesco echter bekend volgens de BBC dat het om 9000 accounts ging en er 2,5 miljoen pond was vergoed, omgerekend 2,8 miljoen euro. De bank blokkeerde tijdelijk alle online activiteiten maar inmiddels zijn alle diensten van de Tesco-bank weer beschikbaar. Details over de aanval zijn nog niet bekend.

Tesco

Moderatie-faq Wijzig weergave

Reacties (15)

Betaalfraude, zowel met online bankieren als met creditcards, is in de UK al jaren een groot probleem. Nu is er een bank met 136.000 betaalrekeningen (current account) aangevallen, waarbij 40.000 rekeningen betrokken zijn. Dat er dan 9000 rekeningen met schade zijn, dat klinkt wel logisch.Persoonlijk vind ik 2,5 miljoen pond dan niet zo veel, dat is gemiddeld nog geen 280 pond per rekening.

Quote van Financial Fraud Action UK over de eerste maanden van 2016:
There was a slight increase in remote banking losses, up from £66.2 million in the first half of 2015, to £70.6 million
Die 2,5 miljoen pond die Tesco nu kwijt is geraakt, zal over het hele jaar waarschijnlijk niet eens echt opvallen in de totale schade.

[Reactie gewijzigd door cariolive23 op 9 november 2016 09:54]

IK vraag me af waarom Tesco zo kwetsbaar was. Waarom gebeurt zoiets niet bij ons? Bij ons neemt de (gerapporteerde) fraude met Internetbankieren gestaag af. Is het misschien omdat ze (net als die domme Amerikanen) een systeem hebben waarbij je met alleen een wachtwoord al overschrijvingen kunt doen?

[Reactie gewijzigd door Cerberus_tm op 9 november 2016 14:34]

IK vraag me af waarom Tesco zo kwetsbaar was.
Vraag ik me ook af, maar ik gok er op dat het komt omdat deze tak van sport voor hen nog vrij nieuw was. Ze zijn pas in 2014 met current accounts begonnen en nog steeds erg klein. 136.000 rekeningen, dat is echt heel klein. Zeker in de UK.
Waarom gebeurt zoiets niet bij ons?
Aangenomen dat je in Nederland of BelgiŽ woont, zoek de cijfers van de NVB en/of Febelfin over het jaar 2012 maar eens op...
(net als die domme Amerikanen)
Graag iets meer respect voor een land waar een groot deel van mijn inkomen vandaan komt. Amerikanen zijn mensen, en wanneer Amerikanen dom zijn, dan zijn jij en ik dat ook.

In de US en UK eist de klant meer service en gemak. Dat lukt je niet wanneer je met calculators moet rondlopen om een transactie te kunnen doen. Daarnaast is in de cheque nog steeds zeer populair. Andere cultuur, andere gewoonten. Niet dom, gewoon anders.
Okee, dus de Britten hebben ook geen tan-codes of edentifiers? Dat verklaart het dan wel voor mij.

Bij ons neemt de fraude via Internetbankieren alleen maar af, die is dus laag, zoals ik al zei. Zie eerdere nieuwsberichten van Tweakers.

Sorry, maar er is gewoon heel weinig positiefs voor mij wat betreft dat land. Het enige wat ik kan bedenken is misschien (computer)techniek.
Okee, dus de Britten hebben ook geen tan-codes of edentifiers? Dat verklaart het dan wel voor mij.
Hoe verklaar je dan de enorme verliezen in Nederland en BelgiŽ in 2011/2012? Die hadden/hebben wel tan-codes en edentifiers.
Bij ons neemt de fraude via Internetbankieren alleen maar af, die is dus laag, zoals ik al zei. Zie eerdere nieuwsberichten van Tweakers.
Klopt, maar dat heeft dus blijkbaar niks met tan-codes of edentifiers te maken, zie de verliezen in 2011/2012.
Sorry, maar er is gewoon heel weinig positiefs voor mij wat betreft dat land. Het enige wat ik kan bedenken is misschien (computer)techniek.
Een paar honderd miljoen mensen? En daar zitten hele leuke en gezellige mensen bij waar je prima een biertje mee kan drinken. Moet je misschien eens een keertje gaan doen.
Natuurlijk, overal zijn leuke een redelijke mensen te vinden. Maar de cultuur en maatschappij schrikken mij in het algemeen erg af. Ik veroordeel uiteraard geen individuen voor wat hun maatschappij als geheel doet.
De belangrijkere vraag is of we ons (digitale) financiŽle systeem toevertrouwen aan elke commerciŽle instelling die ook nog even een bank wil beginnen?
Terechte vraag. Of zullen er echt mensen zijn die geloven dat dit soort partijen echt gaan investeren in een state of the art beveiliging.... Ach, ze kunnen tzt altijd Trump inhuren voor het verkooppraatje...na zijn impreachment ergens volgend jaar.
Okee, er was 19.000.000 buitgemaakt, maar er word maar 2.400.000 vergoed? Ligt dat aan mij of klopt dat niet met wat we hebben afgesproken over uitbetalen bij diefstal?
Okee, er was 19.000.000 buitgemaakt, maar er word maar 2.400.000 vergoed
Uit de tekst:
Afgelopen weekend ontdekte Tesco een internetaanval op 40.000 bankrekeningen en bij de helft daarvan werd er geld afgeschreven door de criminelen, was de aanvankelijke berichtgeving. Naar schatting was 17 miljoen pond, omgerekend 19 miljoen euro, buitgemaakt bij de, in de woorden van Tesco, 'systematische, geavanceerde aanval'.
Dinsdag maakte Tesco echter bekend volgens de BBC dat het om 9000 accounts ging en er 2,5 miljoen pond was vergoed, omgerekend 2,8 miljoen euro.
Met andere woorden: het eerste is gebaseerd op eerdere berichten en schattingen, het tweede is meer gegrond. Het gaat dus daadwerkelijk om minder accounts en daarmee om minder schade. Zie ook uit het originele bericht:
"We've now refunded all customer accounts affected by fraud and lifted the suspension of online debit transactions so that customers can use their accounts as normal," said chief executive Benny Higgins.
M.a.w.: Meer begrijpend lezen en minder stemming maken.

Iets algemener:
(...) waarbij geld van de accounts van 9000 klanten werd afgeschreven. Bij 40.000 accounts zou 'criminele online activiteit' geconstateerd zijn.
Dit doet mij vermoeden dat er bij het merendeel van de betreffende accounts een poging is gedaan om geld af te schrijven, maar dat dit (mogelijk geautomatiseerd, mogelijk na interventie) afgevangen en geblokkeerd werd.

[Reactie gewijzigd door The Zep Man op 9 november 2016 10:10]

Of mensen hadden er niks op staan. In de min?
Ik haal uit het artikel dat ze afgelopen weekend dachten dat het ging om 40.000 accounts en ongeveer 17 miljoen pond. Maar kennelijk was dinsdag de conclusie dat het ging om 9.000 accounts en dat er maar 2.5 miljoen pond was buitgemaakt.
Hoe meer instanties bij betrokken zijn, hoe langer het zal gaan duren en laat snelheid nou essentieel zijn.

Er zijn meer organisaties die soortgelijke diensten leveren, al dan niet in de VK, de kans is aanwezig dat ze met een soortgelijk systeem werken waardoor herhaling aanwezig is.
Ik heb nooit begrepen hoe het kan zijniet dat criminelen hiermee weg komen... dat geld moet toch ergens naartoe zijn over gemaakt. Die rekening heeft toch een rekeninghouder? Daarnaast is er volgensmij geen enkele bank die 2.5 miljoen per direct uitkeert. Dat geld moet dus nog ergens hebben gestaan een tijdje. Dat moet toch traceerbaar zijn? Het lijkt me niet dat piet piraat even met een valse pinpas 2.5 miljoen kan pinnen uit de automaat.
Ik heb nooit begrepen hoe het kan zijniet dat criminelen hiermee weg komen... dat geld moet toch ergens naartoe zijn over gemaakt. Die rekening heeft toch een rekeninghouder?
Ja, en? Dat zegt niks in de wereld van identity fraud.
Daarnaast is er volgensmij geen enkele bank die 2.5 miljoen per direct uitkeert.
Gelukkig doen ze dat wel, anders zou het betalingsverkeer in de wereld vrijwel stil liggen. 2,5 miljoen pond is helemaal niet veel geld in het betalingsverkeer. Voor jou als consument is het wellicht veel, maar dat is iets anders.
Dat geld moet dus nog ergens hebben gestaan een tijdje.
Misschien een paar seconden of minuten, maar dan is het al weer weg. In de UK gaat het online betalingsverkeer veel sneller dan in NL of de US.
Dat moet toch traceerbaar zijn?
Maar wie of wat traceer je dan? En hoe snel ben je? Het feit dat er duizenden klanten slachtoffer zijn geworden, laat al zien dat Tesco pas wakker werd toen honderden (of zelfs duizenden) klanten de bank gingen bellen om te vragen waar hun geld was gebleven. Dan ben je te laat.
Het lijkt me niet dat piet piraat even met een valse pinpas 2.5 miljoen kan pinnen uit de automaat.
Er zijn heel veel manieren om in korte tijd een paar miljoen te cashen.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True