El cliente dijo que la única vez que usó sus datos bancarios fue para pagar a través de un código QR en la sucursal.(Imagen: PA)
Los clientes de Nando dicen que les han dejado cientos de libras de su bolsillo después de ser víctimas de un ciberataque.
Los fanáticos de la popular cadena de restaurantes dicen que sus cuentas, incluidos los nombres de usuario y las contraseñas, se han visto comprometidas y se han utilizado para realizar pedidos increíblemente altos.
Sandy Warden, madre soltera de tres hijos, dijo que su hija, Mia, perdió £ 114.50 después de que los delincuentes accedieran a su cuenta.
La joven de 18 años de Hertfordshire dijo que usó sus datos bancarios una semana antes para realizar un pedido en línea a través de un código QR en su sucursal local.
Mia estaba en casa el 21 de septiembre cuando recibió un correo electrónico de Nando diciendo que había hecho un pedido.
'Decía que había hecho un pedido enorme en la sucursal de Kensington High Street', dijo Sandy a NEWSAM Money.
¿Ha sido afectado por esta estafa? Si es así, envíe un correo electrónico a webnews@trinityNEWSAM.com
El primer pedido ascendió a 53,75 £
Inmediatamente consultó su banco y le habían quitado 53,75 libras esterlinas.
Inmediatamente, recibió otro correo electrónico que detallaba una segunda transacción para otro pedido enorme, esta vez por un valor de £ 60,75.
Esto también fue retirado de su cuenta bancaria, por lo que rápidamente detuvo su tarjeta.
'Finalmente encontramos el número de teléfono de la sucursal de Kensington High Street y después de un tiempo logramos hablar con el gerente, quien confirmó que había un grupo de jóvenes que habían hecho los mismos pedidos en la tienda.
Dijeron que habían tenido numerosos intentos bloqueados mientras intentaban comprar más pedidos.
'Acababan de salir de la sucursal con toda la comida de los dos pedidos originales. Dijo que tenía circuito cerrado de televisión y que teníamos que ponernos en contacto con la oficina central para obtener un reembolso '.
Los datos bancarios de Mia no se almacenaron en su cuenta de Nando
corredores copa oro cheltenham 2018
Sandy, quien también denunció el incidente a Action Fraud, dijo que los datos bancarios de su hija no estaban registrados en la cuenta de Nando.
'Lo preocupante es que los datos bancarios y de su tarjeta no se almacenaron en ningún lugar, ni en la aplicación de Nando ni en su cuenta en línea. Nunca había estado en la sucursal de Kensington High Street ”, dijo.
`` La última vez que estuvo en Nando's fue la semana anterior en Hemel Hempstead, nuestra sucursal más cercana, donde hizo un pedido a través de su código QR en línea y tuvo que ingresar físicamente los detalles de su tarjeta.
Su tarjeta no está almacenada en su cuenta y también habían cambiado el número de teléfono móvil en la cuenta, presumiblemente para poder recibir los pedidos que habían realizado.
Nando no pudo explicar cómo los piratas informáticos accedieron a los datos bancarios de Mia.
`` Recibimos un reembolso rápidamente después de quejarnos en Twitter, sin embargo, aún no hemos recibido ninguna explicación sobre cómo sucedió el ataque ''.
En otro caso, un cliente dijo que perdió £ 670, mientras que el estudiante de enfermería Ragan Burrows, de 21 años, de Sheffield, perdió £ 133.
Los piratas informáticos usaron su cuenta para darse un festín con 15 alitas picantes adicionales, una mariposa de pollo, medio pollo más dos panes de ajo y papas fritas, regado con refrescos.
`` Deben haber sido un grupo de amigos o alimentar a una familia; compraron montones '', dijo Ragan. El sol .
'No sé cómo la gente puede pasar la vida robando a otros de esta manera. Es horrible.
Ragan Burrows, de 21 años, también perdió £ 133 (Imagen: Ragan Burrows)
Reciba los últimos consejos sobre dinero, noticias y ayuda directamente en su bandeja de entrada: regístrese en NEWSAM.co.uk/email
Las medidas de Covid-19 significan que los clientes de Nando deben escanear un código QR con su teléfono y realizar un pedido en línea.
Se cree que los delincuentes utilizaron una técnica llamada relleno de credenciales en la que los datos de inicio de sesión disponibles en línea se roban y se utilizan para piratear las otras cuentas de las víctimas.
Nando se disculpó y dijo que reembolsaría a cualquiera de su bolsillo.
'Protección de nuestros clientes & apos; la información es increíblemente importante para nosotros.
Podemos confirmar que, si bien nuestros sistemas no han sido pirateados, desafortunadamente una parte o partes han accedido a algunas cuentas de clientes individuales de Nando utilizando una técnica llamada 'relleno de credenciales', mediante la cual la dirección de correo electrónico y la contraseña del cliente han sido robadas de en otro lugar y, si utilizan los mismos datos con nosotros, se utilizan para acceder a sus cuentas de Nando.
'Tomamos medidas inmediatas para reembolsar a cualquier persona que se haya visto afectada y proteger las cuentas de Nando de las personas afectadas.
“Hemos realizado y seguimos realizando inversiones para mejorar nuestra detección y prevención de actividades sospechosas y maliciosas. Pedimos disculpas a nuestros clientes que se han visto afectados por esto '.
