Przelewy do Polski 4.9900 -0.20% 

Przelewy do Wielkiej Brytanii 5.0990 -0.51% 

Przelewy do Polski 4.9900 -0.20% 

Przelewy do Wielkiej Brytanii 5.0990 -0.51% 

Cyberatak na Tesco Bank

Dwa i pół miliona funtów ukradli złodzieje w przeprowadzonym w ostatni weekend internetowym ataku na rachunki bieżące w Tesco Banku. Z kont 9 tysięcy klientów znikły niezbyt duże kwoty, w granicach kilkuset funtów, a straty samego banku też nie są zbyt znaczące. Jednakże skala hakerskiego ataku – jednorazowo na tak wielką liczbę osób - nie ma precedensu i wszystkie brytyjskie instytucje związane z sieciowym bezpieczeństwem są teraz zajęte analizowaniem tego przypadku i szukaniem sposobów zapobiegania interenetowej przestępczości w przyszłości.

Pracownicy Tesco Banku w sobotni wieczór zauważyli podejrzane działania na wielu kontach swoich klientów i w związku z tym wysyłali do nich SMSy z ostrzeżeniami o kradzieżach. Już w poniedziałek bank zrefundował poszkodowanym straty, a we wtorek przywrócił – zawieszone wcześniej – płatności online. Większą szkodą właścicielowi banku, koncernowi Tesco PLC, wyrządził spadek wartości jego akcji o 3% w poniedziałek rano, aby później ograniczyć się do 1,1%.

Handlowy gigant wkracza do sektora bankowego

Koncern Tesco PLC jest gigantem na mapie gospodarczej UK, gdzie posiada ponad 28% rynku detalicznej sprzedaży żywności, tj. więcej niż wszystkie inne sieci razem wzięte. A także na mapie świata jako znajdujący się w pierwszej piątce największych sieci supermarketów z blisko siedmioma tysiącami supermarketów w 12 krajach świata, które łącznie zatrudniają 476 tysięcy ludzi. Jednakże w sektorze bankowym Tesco jest od stosunkowo niedawna i posiada w Wielkiej Brytanii tylko dwuprocentowy udział w rachunkach bieżących. Tesco Bank został utworzony w 1997 r. jako joint venture Tesco PLC z Royal Bank of Scotland, ale od 2008 r. jest już wyłącznie własnością Tesco.

Posiadający blisko osiem milionów klientów bank dopiero od połowy 2014 r. do wachlarza swych produktów (kredyty, karty kredytowe, ubezpieczenia, wymiana walut) dołączył ofertę rachunków bieżących włączając się tym samym do konkurencji z „wielką czwórką” - Lloyds Banking Group, HSBC, Royal Bank of Scotland and Barclays. Kiedy inne banki obniżają oprocentowania na rachunkach bieżących Tesco Bank zaoferował 3% od salda 3000 funtów. Obecnie posiadaczami rachunków bieżących w Tesco Bank jest 136 tysięcy osób. Tesco Bank nie posiada fizycznych oddziałów obsługi klienta jak tradycyjne banki lecz cała działalność odbywa się online.

Potrzeba czasu do rozwikłania techniki przestępstwa

Benny Higgins, szef zarządu Tesco Bank, przeprosił klientów banku za czasowe kłopoty wynikłe z opróżnienia ich kont przez przestępców. Ponadto zapewnił, że dane osobowe klientów nie padły łupem hakerów. Gdyby do tego doszło – choć nie jest jeszcze pewne, czy nie doszło – bankowi groziłaby kara finansowa ze strony państwowego organu ochrony danych, który nosi nazwę Information Commissioner's Office (ICO). W ubiegłym miesiącu urząd ten nałożył rekordową karę 400 tys. funtów na firmę telekomunikacyjną TalkTalk za wyciek danych osobowych 157 tys. klientów.

To co się wydarzyło w Tesco Banku oczywiście dokładnie bada organ państwowego nadzoru finansowego, tj. Financial Conduct Autority. Ze strony organów ścigania sprawą zajmuje National Crime Agency (NCA), czyli naczelna agencja zwalczania zorganizowanej przestępczości, która w tym wypadku ściśle współpracuje z jednostką wyspecjalizowana w dziedzinie bezpieczeństwa elektronicznego państwa, która nosi nazwę National Cyber Security Centre (NCSC). Przedstawiciel tej ostatniej powiedział, że „w przypadku sieciowych zdarzeń potrzeba nieraz dużo czasu, zanim uda się rozwikła się techniczne zawiłości mechanizmu przestępstwa. Z czasem to zrobimy, ale na razie nie możemy zdradzić zbyt wiele, aby nie zaszkodzić dochodzeniu.”

Różne teorie, w tym spiskowe

Sprawa zainteresowała także komitet parlamentarny ds. finansowych, tj. Treasury Committee. Jego przewodniczący, Andrew Tyrie, powiedział, że „atak na rachunki bieżące Tesco Banku jest podwójnie niepokojący. Banki mają jeszcze dużo do zrobienia w zakresie poprawienia niezawodności i bezpieczeństwa swoich systemów informatycznych. Przypadek Tesco Banku dowiódł jak kluczowe znaczenie ma techniczne zabezpieczenie systemu finansowego.”

Wobec bardzo skąpych szczegółów, co do sposobu przeprowadzenia ataku przez przestępców, w prasie można znaleźć jedynie spekulacje na ten temat. Pewien poseł Partii Konserwatywnej posunął się nawet do wysunięcia stwierdzenia z zakresu teorii spiskowych, że cała akcja mogła być zlecona przez obce państwo. Jednakże specjaliści z zakresu sieciowego bezpieczeństwa wątpią w możliwość przeprowadzenia tego rodzaju ataku z zagranicy. Prawdopodobne jest bardziej, że krajowi przestępcy znaleźli wspólnika wewnątrz banku.

 

Opracowanie: Marian Skwara, England.pl, 10.11.2016

 

 

 

 

Aktualności 

Orientacyjny kurs dla transakcji
powyżej 10 000 GBP

Do Polski5.0200 

Do W. Brytanii5.0690 

Negocjacje możliwe już
od 2000 GBP


Kontakt do Dealera