Le 7 novembre, Tesco Bank a reconnu des transactions frauduleuses sur environ 40 000 comptes courants le week-end dernier dont la moitié d’entre eux ont été débités à tort. En prévention, Tesco a bloqué les paiements en ligne de ses clients, ces derniers étant toutefois encore autorisés à effectuer des retraits, des transactions en magasins et des transferts d’argent.
La société britannique vient de donner des nouvelles plus précises sur ce cyber hold-up. Les cyber-voleurs ont réussi à détourner 2,5 millions de livres sterling soit 2,8 millions euros provenant de 9000 comptes clients. Soit finalement un peu moins de la moitié estimée lors du premier communiqué. La banque explique que les données personnelles n’ont pas été compromises dans la fraude et indique que tous les comptes concernés ont été remboursés.
Sur les causes de l’incident, la banque avait indiqué en début de semaine qu’il s’agissait d’« une attaque automatisée et sophistiquée » et qu’une enquête était en cours. De son côté, Andrew Bailey, directeur général de la FCA (autorité britannique des marchés financiers) a qualifié l’incident de « sans précédent » devant les députés. Avant d’ajouter que « maintenant il faut découvrir la cause profonde de cette attaque et ce que cela implique sur d’autres menaces. Il semble que cela provienne de l’activité banque en ligne et plus particulièrement l’aspect carte de débit de la banque en ligne. Mais cela nécessite une analyse plus urgente ».
Le régulateur et la banque peuvent compter sur l’appui de la National Crime Agency (NCA) et une division spéciale du GCHQ, le National Cyber Security Centre, afin de mener l’enquête sur la fraude. Ils se pencheront sur l’absence de signaux d’alerte de la banque. Et notamment à travers l’analyse anti-fraude souvent mise en avant pour le développement de projet Big Data et analytique.
A lire aussi :
Sécurité : quand une application mobile peut faire sauter la banque
La banque RBS remplace des conseillers clientèle par des robots
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…