Tesco Bank, un cyber hold-up de 2,5 millions de livres

Le 7 novembre, Tesco Bank a reconnu des transactions frauduleuses sur environ 40 000 comptes courants le week-end dernier dont la moitié d’entre eux ont été débités à tort. En prévention, Tesco a bloqué les paiements en ligne de ses clients, ces derniers étant toutefois encore autorisés à effectuer des retraits, des transactions en magasins et des transferts d’argent.

La société britannique vient de donner des nouvelles plus précises sur ce cyber hold-up. Les cyber-voleurs ont réussi à détourner 2,5 millions de livres sterling soit 2,8 millions euros provenant de 9000 comptes clients. Soit finalement un peu moins de la moitié estimée lors du premier communiqué. La banque explique que les données personnelles n’ont pas été compromises dans la fraude et indique que tous les comptes concernés ont été remboursés.

L’activité banque en ligne pointée du doigt

Sur les causes de l’incident, la banque avait indiqué en début de semaine qu’il s’agissait d’« une attaque automatisée et sophistiquée » et qu’une enquête était en cours. De son côté, Andrew Bailey, directeur général de la FCA (autorité britannique des marchés financiers) a qualifié l’incident de « sans précédent » devant les députés. Avant d’ajouter que « maintenant il faut découvrir la cause profonde de cette attaque et ce que cela implique sur d’autres menaces. Il semble que cela provienne de l’activité banque en ligne et plus particulièrement l’aspect carte de débit de la banque en ligne. Mais cela nécessite une analyse plus urgente ».

Le régulateur et la banque peuvent compter sur l’appui de la National Crime Agency (NCA) et une division spéciale du GCHQ, le National Cyber Security Centre, afin de mener l’enquête sur la fraude. Ils se pencheront sur l’absence de signaux d’alerte de la banque. Et notamment à travers l’analyse anti-fraude souvent mise en avant pour le développement de projet Big Data et analytique.

La banque RBS remplace des conseillers clientèle par des robots