Müşteri, banka bilgilerini kullandığı tek zamanın şubede QR kodu ile ödeme yapmak olduğunu söyledi.(Resim: PA)
Nando'nun müşterileri, bir siber saldırının kurbanı olduktan sonra ceplerinden yüzlerce pound bırakıldığını söylüyor.
Popüler restoran zincirinin hayranları, kullanıcı adları ve şifreler de dahil olmak üzere hesaplarının ele geçirildiğini ve inanılmaz derecede yüksek siparişler vermek için kullanıldığını söylüyor.
Üç çocuk annesi Sandy Warden, kızı Mia'nın hesabına suçlular tarafından erişildikten sonra 114,50 £ kaybettiğini söyledi.
Hertfordshire'lı 18 yaşındaki genç, yerel şubesinde QR koduyla çevrimiçi sipariş vermek için bir hafta önce banka bilgilerini kullandığını söyledi.
Mia, 21 Eylül'de Nando'dan sipariş verdiğini iddia eden bir e-posta aldığında evdeydi.
Sandy, NEWSAM Money'e, 'Kensington High Street şubesine büyük bir sipariş verdiğini söyledi,' dedi.
Bu dolandırıcılıktan etkilendiniz mi? Öyleyse webnews@trinityNEWSAM.com adresine e-posta gönderin.
İlk sipariş £ 53.75 olarak gerçekleşti
Hemen bankasını kontrol etti ve 53,75 sterlin çekilmişti.
'Hemen, başka bir büyük sipariş için ikinci bir işlemi detaylandıran başka bir e-posta aldı - bu sefer 60,75 £ tutarında.
'Bu da banka hesabından alındı, bu yüzden kartını çabucak durdurdu.
'Sonunda Kensington High Street şubesinin telefon numarasını bulduk ve bir süre sonra mağazada aynı siparişleri veren bir grup genç olduğunu doğrulayan müdürle konuşmayı başardık.
Daha fazla sipariş almaya çalışırken çok sayıda girişimi engellediklerini söylediler.
'Orijinal iki siparişin tüm yiyecekleriyle şubeden az önce ayrıldılar. CCTV'si olduğunu ve para iadesi almak için merkez ofisle iletişime geçmemiz gerektiğini söyledi.'
Mia'nın banka bilgileri Nando'nun hesabında saklanmadı
james 5 yıldızlı otel
Olayı Action Fraud'a da bildiren Sandy, kızının banka bilgilerinin Nando'nun hesabında kayıtlı olmadığını söyledi.
'Endişe verici olan şey, banka ve kart bilgilerinin hiçbir yerde saklanmaması, Nando'nun uygulamasında veya çevrimiçi hesabında değil! Kensington High Street şubesine hiç gitmemişti,' dedi.
'En son herhangi bir Nando's'ta, bir hafta önce en yakın şubemiz olan Hemel Hempstead'deydi, burada QR koduyla çevrimiçi sipariş verdi ve fiziksel olarak kart bilgilerini girmek zorunda kaldı.
'Kartı hesabında kayıtlı değil ve muhtemelen verdikleri siparişleri alabilmeleri için hesaptaki cep telefonu numarasını değiştirmişler.
Nando's, bilgisayar korsanlarının Mia'nın banka bilgilerine nasıl eriştiğini açıklayamadı
'Twitter'da şikayet ettikten sonra oldukça hızlı bir şekilde geri ödeme aldık, ancak saldırının nasıl gerçekleştiğine dair henüz bir açıklama almadık.'
Başka bir durumda, bir müşteri 670 £ kaybettiğini, Sheffield'den 21 yaşındaki hemşirelik öğrencisi Ragan Burrows ise 133 £ kaybettiğini söyledi.
Bilgisayar korsanları onun hesabını kullanarak 15 ekstra sıcak kanat, bir tavuk kelebeği, yarım tavuk artı iki sarımsaklı ekmek ve cips ve alkolsüz içeceklerle ziyafet çekti.
Ragan, 'Bir grup arkadaş ya da bir aileyi besliyor olmalılar - çok şey satın aldılar' dedi. Güneş .
'İnsanların başkalarından böyle çalarak nasıl hayatlarını sürdürebildiğini bilmiyorum. Korkunç.
21 yaşındaki Ragan Burrows da 133 £ kaybetti (Resim: Ragan Burrows)
En son para tavsiyelerini, haberleri ve yardımı doğrudan gelen kutunuza alın - NEWSAM.co.uk/email adresinden kaydolun
Covid-19 önlemleri, Nando'nun müşterilerinin telefonlarıyla bir QR kodu taramaları ve çevrimiçi sipariş vermeleri gerektiği anlamına gelir.
Dolandırıcıların, çevrimiçi olarak mevcut olan oturum açma verilerinin çalındığı ve kurbanların diğer hesaplarını hacklemek için kullanıldığı kimlik bilgisi doldurma adı verilen bir teknik kullandıkları düşünülüyor.
Nando özür diledi ve cebinden çıkan herkese para iadesi yapacağını söyledi.
'Müşterilerimizi korumak' bilgi bizim için inanılmaz derecede önemlidir.
'Sistemlerimiz saldırıya uğramamış olsa da, ne yazık ki bazı bireysel Nando müşteri hesaplarına, bir taraf veya taraflar tarafından 'kimlik bilgisi doldurma' adı verilen bir teknik kullanılarak erişildiğini ve bu sayede müşterinin e-posta adresinin ve şifresinin çalındığını onaylayabiliriz. başka bir yerde ve bizimle aynı bilgileri kullanırlarsa, Nando'nun hesaplarına erişirlerdi.
'Etkilenen herkese para iadesi yapmak ve etkilenen Nando'nun hesaplarını güvence altına almak için derhal harekete geçiyoruz.
'Şüpheli ve kötü niyetli faaliyetlerin tespitini ve önlenmesini geliştirmek için yatırımlar yaptık ve yapmaya devam ediyoruz. Bu durumdan etkilenen müşterilerimizden özür dileriz.'
