[NEWS] UK, cyber-rapina alla banca

[c.m.g]

martedì 8 novembre 2016

Spoiler:

Quote: 20mila correntisti di Tesco Bank si sono visti sottrarre denaro dai propri conti. Per il momento l'istituto bancario mantiene il riserbo sulle dinamiche dell'attacco subito, ma avvia i risarcimenti

Roma - 40mila conti su cui sono state rilevate attività sospette, 20mila conti da cui è stato trafugato denaro, su un totale di 136mila conti aperti: Tesco Bank, istituto bancario britannico legato alla celebre catena della grande distribuzione organizzata, nella notte di sabato ha iniziato a diramare l'allerta tramite SMS ai propri correntisti, comunicando loro della "attività criminale online" che l'ha coinvolta.

As a precaution we have notified some customers that we have blocked their cards to protect their account - https://t.co/m8zjO6BKgj
- Tesco Bank Help (@tescobankhelp) 6 novembre 2016



Mentre alcuni correntisti della banca riferiscono di essersi visti sottrarre dal conto oltre 2.400 sterline, non si conosce ancora l'entità totale dei prelievo. Né è dato sapere alcunché riguardo alle modalità dell'attacco: Tesco Bank ha parlato di "un attacco sistematico e sofisticato" di cui non è possibile rivelare alcun dettaglio per non interferire con le indagini in corso.

Saranno probabilmente le indagini interne e le autorità di vigilanza a fare chiarezza su quella che è stata definita un'operazione senza precedenti nel Regno Unito, ma per il momento le speculazioni si addensano su una breccia inferta al versante Web dei sistemi dell'istituto bancario, magari con la collaborazione, consapevole o inconsapevole, di qualche elemento interno.
A riprova di ciò ci sarebbero le contromisure adottata da Tesco Bank: "in via precauzionale" nella giornata di domenica sono state sospese le operazioni online per gli utenti, mentre le operazioni di pagamento e i prelievi presso gli sportelli sono rimaste a disposizione.Tesco Bank assicura altresì che sta provvedendo a rifondere gli utenti a cui sia stato sottratto del denaro, così come previsto dalla legge. "Ci scusiamo per la preoccupazione e per il disagio che ciò ha causato ai nostri clienti - dichiara la banca in un comunicato - e possiamo solo sottolineare che stiamo adottando tutte le misure necessarie per proteggere i conti dei nostri utenti". Nel frattempo, i cybercriminali stanno già sfruttando la coda dell'accaduto cavalcando con campagne di phishing l'ondata di apprensione dei correntisti britannici.

Just got this pre porting to be from #Tescobank. Ìve never banked with @tescobankhelp. Be careful folks! RT pic.twitter.com/P0oU6mWc5i
- Richard Wilkinson (@Wilki31) 7 novembre 2016




Gaia Bottà





onte: Punto Informatico

[Syk]

Tesco Bank cyber attack involved guesswork, study claims
Academics say working out card number, expiry date and security code of Visa card takes ‘as little as six seconds’

[Syk]

Lloyds bank accounts targeted in huge cybercrime attack

Banking group says none of its 20m accounts were hacked or compromised after fending off two-day denial of service attack

................
The denial of service attack ran for two days from Wednesday 11 January to Friday 13 January, as Lloyds, Halifax and Bank of Scotland were bombarded with millions of fake requests, designed to grind the group’s systems to a halt. Usually in a denial of service (DOS) attack the criminals demand a large ransom, to be paid in bitcoins, to end the onslaught.

However, no accounts were hacked or compromised during the attack, and Lloyds did not pay a ransom.

In a cat-and-mouse game across the planet, IT security experts at Lloyds “geo-blocked” the source of the attack. This effectively drops a portcullis over the server launching the attacks, but also stops legitimate customer requests from that area too. The cybercriminals then move to another server, and the geo-blocking game begins again.

It explains the intermittent nature of the service issues at Lloyds during the period of the attack, with some customers complaining that they could not log on, but most experiencing normal service.
...............