Pojawiła się kolejna hipoteza dotycząca głośnego ataku na brytyjski Tesco Bank, w wyniku którego z kont 9000 klientów skradziono 2,5 mln funtów. Analitycy firmy Digital Shadows uważają, że najprawdopodobniej dokonano ataku za pomocą sklonowanych kart płatniczych.
Na początku listopada brytyjski Tesco Bank odnotował podejrzane transakcje dokonywane na rachunkach klientów. Zaczęli zgłaszać, że giną im pieniądze, a ślad po nich urywał się za granicą. Początkowo szacowano, że okradzionych zostało nawet 40 tys. osób, ale ostatecznie liczba ta była mniejsza – poszkodowanych jest „jedynie” 9 tys. osób. Łącznie skradziono im 2,5 mln funtów. Tesco Bank zdecydował się pokryć te straty w całości i zwrócić swoim klientom pieniądze.
Mimo że od zdarzenia mija już blisko drugi tydzień, nadal nie wiadomo, w jaki sposób przestępcy dokonali kradzieży. Tesco Bank nie podaje szczegółów, zasłaniając się śledztwem prowadzonym przez National Crime Agency. Szef banku Benny Higgins powiedział jedynie, że był to „systematyczny, wyrafinowany atak”. W ciągu minionych dni pojawiło się już kilka hipotez na temat możliwych przyczyn ataku. Podejrzewano wyciek danych z firmy współpracującej z bankiem w obszarze IT lub obsługi płatności, a także luki w bankowości mobilnej.
Nowe światło na sprawę rzuca opinia analityków cyberbezpieczeństwa z firmy Digital Shadows. Ich zdaniem atak na użytkowników za pomocą bankowych trojanów lub masowy wyciek danych o kartach jest mało prawdopodobny. Skłaniają się ku teorii, że kradzieży dokonano z użyciem sklonowanych kart płatniczych. Specjaliści uważają, że skoku dokonała zorganizowana grupa przestępcza. Ich zdaniem w niedalekiej przyszłości dane klientów Tesco Banku mogą trafić na czarny rynek, a sami klienci ponownie znajdą się na celowniku oszustów, którzy skierują do nich kampanie phishingowe.
