40.000 rekeningen Tesco Bank doelwit cyberroof

10 november 2016 Banken.nl

In het weekend van 5 en 6 november zijn een groot aantal klanten van Tesco Bank beroofd door cybercriminelen. Op circa 40.000 rekeningen werden verdacht transacties ontdekt en van ongeveer 20.000 rekeningen is ook daadwerkelijk geld gestolen. Omgerekend zou het gaan om zo’n €2,8 miljoen.

Tesco Bank is de bancaire tak van Britse retailgigant Tesco. Met minder dan 140.000 klanten is Tesco een van de kleinere spelers op de Britse markt. Toch gaat Tesco Bank de concurrentie aan met de grote spelers in de financiële sector (RBS, Lloyds, Barclays, HSBC en Santander), onder meer door over de eerste £3.000 op elke rekening 3% rente te betalen.

Tesco Bank

Tesco Bank was afgelopen weekend (5-6 november) het doelwit van een cyberaanval. In totaal werden op ongeveer 40.000 rekeningen verdachte transacties geregistreerd, waarvan bij de helft van die rekeningen (circa 20.000) geld is verdwenen. Het zou gaan om ‘enkele honderden ponden’ per rekening en omgerekend zou het gaan om een totaal van ongeveer €2,8 miljoen dat verduisterd is. Omdat de aanval in het weekend plaatsvond kon de bank minder snel reageren – in het weekend is er minder personeel beschikbaar om iets te doen tegen een cyberaanval.

In reactie op de aanval heeft de bank online betalingen via zijn rekeningen bevroren en heeft de bank laten weten alle schade te zullen vergoeden. Klanten kunnen wel nog steeds hun betaalpas gebruiken. Tegenover BBC Radio vertelde topman Benny Higgins: “De bescherming van onze klanten is uiterst belangrijk en ieder verlies wordt door de bank gedragen.”

Het National Cyber Security Centre (NCSC), het onderdeel van de Britse geheime dienst GCHQ dat zich bezighoudt met de bestrijding van cybercrime, onderzoekt de digitale bankroof. Hoe de aanval heeft kunnen plaatsvinden en hoe de criminelen toegang hebben gekregen tot de IT-systemen is nog onbekend. Verschillende vingers wijzen op de sterk verouderde systemen waar sommige banken mee werken. Het NCSC heeft laten weten dat het in het geval van cyber-gerelateerde incidenten vanwege de technische complexiteit langere tijd kan duren voordat het precieze verloop van het incident duidelijk is.