ลูกค้าบอกว่าครั้งเดียวที่ใช้รายละเอียดธนาคารคือจ่ายผ่าน QR code ที่สาขา(ภาพ: PA)
ลูกค้าของ Nando กล่าวว่าพวกเขาต้องเสียเงินหลายร้อยปอนด์หลังจากตกเป็นเหยื่อการโจมตีทางไซเบอร์
แฟน ๆ ของเครือร้านอาหารยอดนิยมกล่าวว่าบัญชีของพวกเขา รวมถึงชื่อผู้ใช้และรหัสผ่าน ถูกบุกรุกและใช้ในการสั่งซื้อที่สูงอย่างไม่น่าเชื่อ
แซนดี้ วอร์เดน คุณแม่ลูกหนึ่งมีลูกสามคน กล่าวว่า มีอา ลูกสาวของเธอ เสียเงินไป 114.50 ปอนด์ หลังจากที่บัญชีของเธอถูกเข้าถึงโดยอาชญากร
เด็กหญิงวัย 18 ปีจากเฮิร์ทฟอร์ดเชียร์กล่าวว่าเธอใช้รายละเอียดธนาคารของเธอเมื่อหนึ่งสัปดาห์ก่อนเพื่อสั่งซื้อออนไลน์ผ่านรหัส QR ในสาขาท้องถิ่นของเธอ
Mia อยู่ที่บ้านเมื่อวันที่ 21 กันยายน เมื่อเธอได้รับอีเมลจาก Nando ที่อ้างว่าเธอสั่งซื้อสินค้า
'มันบอกว่าเธอได้สั่งซื้อจำนวนมากที่สาขาเคนซิงตันไฮสตรีท' แซนดี้บอกกับ NEWSAM Money
คุณได้รับผลกระทบจากการหลอกลวงนี้หรือไม่? ถ้าเป็นเช่นนั้นส่งอีเมล webnews@trinityNEWSAM.com
คำสั่งซื้อแรกมีมูลค่า 53.75
'เธอตรวจสอบธนาคารของเธอทันทีและถูกยึดไป 53.75 ปอนด์
'ในทันที เธอได้รับอีเมลอีกฉบับที่มีรายละเอียดธุรกรรมครั้งที่สองสำหรับคำสั่งซื้อจำนวนมากอีกครั้ง ซึ่งครั้งนี้เป็นจำนวนเงิน 60.75 ปอนด์
'สิ่งนี้ถูกนำมาจากบัญชีธนาคารของเธอด้วย ดังนั้นเธอจึงรีบหยุดบัตรของเธอ
'ในที่สุดเราก็พบหมายเลขโทรศัพท์ของสาขาเคนซิงตันไฮสตรีทและหลังจากนั้นไม่นานก็สามารถพูดคุยกับผู้จัดการที่ยืนยันว่ามีกลุ่มคนหนุ่มสาวที่วางคำสั่งซื้อแบบเดียวกันในร้าน
'พวกเขากล่าวว่าพวกเขาถูกบล็อกหลายครั้งในขณะที่พยายามซื้อคำสั่งซื้อเพิ่มเติม
'พวกเขาเพิ่งออกจากสาขาพร้อมกับอาหารทั้งหมดจากคำสั่งซื้อเดิมสองรายการ เขาบอกว่าเขามีกล้องวงจรปิด และเราต้องติดต่อสำนักงานใหญ่เพื่อขอรับเงินคืน'
รายละเอียดธนาคารของ Mia ไม่ได้เก็บไว้ในบัญชีของ Nando
เกิดอะไรขึ้นกับเจสัน ออเรนจ์
แซนดี้ - ผู้รายงานเหตุการณ์ที่เกิดขึ้นกับ Action Fraud ด้วย - กล่าวว่ารายละเอียดธนาคารของลูกสาวไม่ได้ลงทะเบียนในบัญชีของ Nando ของเธอ
'สิ่งที่น่ากังวลก็คือรายละเอียดธนาคารและบัตรของเธอไม่ได้ถูกเก็บไว้ที่ไหนเลย ไม่ใช่ในแอปของ Nando หรือบัญชีออนไลน์ของเธอ! เธอไม่เคยไปสาขาเคนซิงตันไฮสตรีทมาก่อน” เธอกล่าว
'ครั้งสุดท้ายที่เธอมาที่ร้าน Nando's คือสัปดาห์ก่อนหน้านั้นที่ Hemel Hempstead สาขาที่ใกล้ที่สุดของเรา ซึ่งเธอสั่งซื้อผ่านรหัส QR ทางออนไลน์ และต้องป้อนรายละเอียดบัตรของเธอ
'บัตรของเธอไม่ได้เก็บไว้ในบัญชีของเธอและพวกเขาได้เปลี่ยนหมายเลขโทรศัพท์มือถือในบัญชีด้วยน่าจะเป็นเพื่อให้พวกเขาได้รับคำสั่งซื้อที่พวกเขาวางไว้
Nando ไม่สามารถอธิบายได้ว่าแฮกเกอร์เข้าถึงรายละเอียดธนาคารของ Mia ได้อย่างไร
'เราได้รับเงินคืนอย่างรวดเร็วหลังจากบ่นบน Twitter อย่างไรก็ตาม เรายังไม่ได้รับคำอธิบายว่าการโจมตีเกิดขึ้นได้อย่างไร'
ในอีกกรณีหนึ่ง ลูกค้ารายหนึ่งบอกว่าเธอเสียเงินไป 670 ปอนด์ ในขณะที่นักศึกษาพยาบาล Ragan Burrows วัย 21 ปี จากเชฟฟิลด์ เสียเงินไป 133 ปอนด์
แฮ็กเกอร์ใช้บัญชีของเธอเพื่อกินปีกร้อนพิเศษ 15 ฟอง ผีเสื้อไก่ ไก่ครึ่งตัว ขนมปังกระเทียมและมันฝรั่งทอด 2 ชิ้น ล้างด้วยน้ำอัดลม
'พวกเขาคงจะเป็นกลุ่มเพื่อนหรือเลี้ยงดูครอบครัว - พวกเขาซื้อของมาเยอะ' Ragan บอก ดวงอาทิตย์ .
'ฉันไม่รู้ว่าผู้คนใช้ชีวิตไปกับการขโมยของจากคนอื่นแบบนี้ได้อย่างไร มันแย่มาก
Ragan Burrows วัย 21 ปี เสียเงินไป 133 ปอนด์ด้วย (ภาพ: Ragan Burrows)
รับคำแนะนำด้านการเงิน ข่าวสาร และความช่วยเหลือล่าสุดตรงไปยังกล่องจดหมายของคุณ - ลงทะเบียนที่ NEWSAM.co.uk/email
มาตรการ Covid-19 ทำให้ลูกค้าของ Nando ต้องสแกนรหัส QR ด้วยโทรศัพท์และสั่งซื้อออนไลน์
คิดว่าโจรใช้เทคนิคที่เรียกว่าการบรรจุข้อมูลประจำตัวซึ่งข้อมูลการเข้าสู่ระบบที่มีอยู่ออนไลน์ถูกขโมยและใช้เพื่อแฮ็คเข้าสู่บัญชีอื่น ๆ ของเหยื่อ
Nando ขอโทษและบอกว่าจะคืนเงินให้ทุกคนออกจากกระเป๋า
'การปกป้องลูกค้าของเรา' ข้อมูลมีความสำคัญอย่างไม่น่าเชื่อสำหรับเรา
'เราสามารถยืนยันได้ว่าในขณะที่ระบบของเราไม่ได้ถูกแฮ็ก แต่น่าเสียดายที่บัญชีลูกค้า Nando บางบัญชีมีการเข้าถึงโดยฝ่ายหรือฝ่ายโดยใช้เทคนิคที่เรียกว่า 'การบรรจุข้อมูลรับรอง' โดยที่ที่อยู่อีเมลและรหัสผ่านของลูกค้าถูกขโมยจาก ที่อื่น และหากพวกเขาใช้รายละเอียดเดียวกันกับเรา พวกเขาเคยเข้าถึงบัญชีของ Nando
'เราดำเนินการทันทีเพื่อคืนเงินให้กับทุกคนที่ได้รับผลกระทบและรักษาความปลอดภัยให้กับบัญชีของ Nando ที่ได้รับผลกระทบ
'เราได้ทำและดำเนินการลงทุนอย่างต่อเนื่องเพื่อปรับปรุงการตรวจจับและป้องกันกิจกรรมที่น่าสงสัยและเป็นอันตราย เราขออภัยต่อลูกค้าของเราที่ได้รับผลกระทบจากสิ่งนี้'