顧客は、銀行の詳細を使用したのは、支店のQRコードで支払うことだけだったと述べました。((画像:PA)
ナンドスの顧客は、サイバー攻撃の犠牲になった後、ポケットから数百ポンドが残されたと言っています。
人気のレストランチェーンのファンは、ユーザー名とパスワードを含む自分のアカウントが侵害され、信じられないほど大量の注文をするために使用されたと言います。
3人の母親のSandyWardenは、娘のMiaが、犯罪者によってアカウントにアクセスされた後、114.50ポンドを失ったと述べました。
ハートフォードシャー出身の18歳の女性は、1週間前に銀行の詳細を使用して、地元の支店のQRコードを介してオンラインで注文したと述べました。
ミアは9月21日、ナンドスから注文したと主張するメールを受け取ったときに家にいました。
「彼女はケンジントンハイストリートの支店で大量の注文をしたと言っていました」とサンディはミラーマネーに語った。
この詐欺の影響を受けましたか?もしそうなら、webnews @ trinityNEWSAM.comにメールしてください
最初の注文は£53.75に達しました
「彼女はすぐに銀行をチェックし、53.75ポンドが支払われました。
「すぐに、彼女は別の巨大な注文の2番目のトランザクションを詳述する別の電子メールを受け取りました-今回は£60.75になります。
「これも彼女の銀行口座から取得されたので、彼女はすぐにカードを止めました。
「最終的にケンジントンハイストリート支店の電話番号を見つけ、しばらくしてマネージャーと話をしました。マネージャーは、同じ注文をした若者のグループが店にいることを確認しました。
「彼らは、さらに注文を購入しようとしているときに、何度もブロックされたと述べました。
「彼らは、最初の2つの注文からのすべての食べ物を持って支店を出たところです。彼はCCTVを持っていて、払い戻しを受けるために本社に連絡しなければならなかったと言いました。
ミアの銀行の詳細は、ナンドの口座に保存されていませんでした
刑務所のロルフ・ハリス
事件をアクション詐欺にも報告したサンディは、娘の銀行の詳細がナンドの口座に登録されていないと述べた。
「心配なのは、彼女の銀行とカードの詳細が、ナンドスのアプリや彼女のオンラインアカウントではなく、どこにも保存されていないことです。彼女はケンジントンハイストリートの支店に行ったことがありませんでした」と彼女は言いました。
「彼女がナンドスに最後に行ったのは、1週間前、最寄りの支店であるヘメルヘムステッドで、オンラインでQRコードを使用して注文し、カードの詳細を物理的に入力する必要がありました。
「彼女のカードは彼女のアカウントに保存されておらず、アカウントの携帯電話番号も変更されています。おそらく、注文を受け取ることができるようにするためです。
ナンドスは、ハッカーがミアの銀行の詳細にアクセスした方法を説明できませんでした
「ツイッターで文句を言った後、すぐに払い戻しを受けましたが、攻撃がどのように発生したかについての説明はまだありません。」
別のケースでは、顧客は彼女が£670を失ったと言いましたが、看護学生のRagan Burrows(21歳)はシェフィールドから£133を失いました。
ハッカーは彼女のアカウントを使用して、15の余分な手羽先、鶏の蝶、半分の鶏肉に加えて2つのニンニクのパンとチップを、ソフトドリンクで洗い流しました。
「彼らは友人のグループか家族を養っていたに違いありません—彼らは荷物を買いました」とRaganは言いました 太陽 。
「私は人々がこのような他人から盗んで人生をどのように経験することができるかわかりません。それは恐ろしいです。
21歳のRaganBurrowsも133ポンドを失った ((画像:Ragan Burrows)
最新のお金のアドバイス、ニュース、ヘルプを受信トレイに直接入手してください-NEWSAM.co.uk/emailでサインアップしてください
Covid-19対策は、ナンドスの顧客が携帯電話でQRコードをスキャンし、オンラインで注文する必要があることを意味します。
詐欺師は、オンラインで入手可能なログインデータが盗まれ、被害者の他のアカウントをハッキングするために使用される、資格情報の詰め込みと呼ばれる手法を使用したと考えられています。
ナンドは謝罪し、ポケットからだれでも返金すると言いました。
「お客様の保護」情報は私たちにとって非常に重要です。
「システムがハッキングされていないことを確認できますが、残念ながら、Nandoの個々の顧客アカウントの一部が、「資格情報の詰め込み」と呼ばれる手法を使用して1つまたは複数の当事者によってアクセスされ、顧客の電子メールアドレスとパスワードが盗まれたことが確認できます。どこか別の場所で、同じ詳細を使用している場合は、ナンドのアカウントにアクセスするために使用されていました。
「私たちは、影響を受けたすべての人に返金し、影響を受けたナンドのアカウントを保護するために即座に行動を起こします。
「私たちは、疑わしい悪意のある活動の検出と防止を改善するための投資を行っており、継続して行っています。この影響を受けたお客様にはお詫び申し上げます。」
