Die Kundin sagte, sie habe ihre Bankdaten nur verwendet, um über einen QR-Code in der Filiale zu bezahlen(Bild: PA)
Die Kunden von Nando sagen, dass ihnen Hunderte von Pfund aus der Tasche gelassen wurden, nachdem sie Opfer eines Cyberangriffs geworden waren.
Fans der beliebten Restaurantkette sagen, dass ihre Konten – einschließlich Benutzernamen und Passwörter – kompromittiert und für unglaublich hohe Bestellungen verwendet wurden.
Die alleinerziehende Mutter von drei Kindern Sandy Warden sagte, ihre Tochter Mia habe 114,50 £ verloren, nachdem Kriminelle auf ihr Konto zugegriffen hatten.
Die 18-Jährige aus Hertfordshire sagte, sie habe ihre Bankverbindung eine Woche zuvor verwendet, um eine Online-Bestellung über einen QR-Code in ihrer örtlichen Filiale aufzugeben.
Mia war am 21. September zu Hause, als sie eine E-Mail von Nandos erhielt, die behauptete, sie hätte eine Bestellung aufgegeben.
'Es hieß, sie hätte eine riesige Bestellung in der Filiale in der Kensington High Street aufgegeben', sagte Sandy gegenüber NEWSAM Money.
Waren Sie von diesem Betrug betroffen? Wenn ja, senden Sie eine E-Mail an webnews@trinityNEWSAM.com
Die erste Bestellung belief sich auf 53,75 £
„Sie hat sofort ihre Bank überprüft und 53,75 Pfund eingenommen.
„Sofort erhielt sie eine weitere E-Mail mit einer zweiten Transaktion für eine weitere große Bestellung – diesmal in Höhe von 60,75 £.
„Dies wurde auch von ihrem Bankkonto abgebucht, also hat sie ihre Karte schnell gesperrt.
„Wir fanden schließlich die Telefonnummer der Filiale in der Kensington High Street und konnten nach einer Weile mit dem Manager sprechen, der bestätigte, dass es eine Gruppe junger Leute gab, die die gleichen Bestellungen im Geschäft aufgegeben hatten.
„Sie sagten, sie hätten zahlreiche Versuche blockiert, während sie versuchten, weitere Bestellungen zu kaufen.
„Sie hatten gerade die Filiale mit dem Essen der beiden ursprünglichen Bestellungen verlassen. Er sagte, er habe Videoüberwachung und wir müssten uns an die Zentrale wenden, um eine Rückerstattung zu erhalten.'
Mias Bankdaten wurden nicht auf ihrem Nando-Konto gespeichert
Sandy – die den Vorfall auch Action Fraud gemeldet hat – sagte, dass die Bankdaten ihrer Tochter nicht auf ihrem Nando-Konto registriert seien.
„Das Besorgniserregende ist, dass ihre Bank- und Kartendaten nirgendwo gespeichert wurden, weder in der App von Nando noch in ihrem Online-Konto! Sie war noch nie in der Filiale in der Kensington High Street«, sagte sie.
„Das letzte Mal war sie bei einem Nando's in der Woche zuvor in Hemel Hempstead, unserer nächsten Filiale, wo sie über ihren QR-Code online bestellt hatte und ihre Kartendaten physisch eingeben musste.
„Ihre Karte ist nicht auf ihrem Konto gespeichert und sie hatten auch die Handynummer auf dem Konto geändert, vermutlich um die von ihnen aufgegebenen Bestellungen zu erhalten.
Nandos konnte nicht erklären, wie die Hacker auf Mias Bankdaten zugegriffen haben
'Wir haben recht schnell eine Rückerstattung erhalten, nachdem wir uns auf Twitter beschwert hatten, aber wir haben noch keine Erklärung erhalten, wie der Angriff passiert ist.'
In einem anderen Fall sagte eine Kundin, sie habe 670 Pfund verloren, während die Krankenpflegestudentin Ragan Burrows (21) aus Sheffield 133 Pfund verlor.
Die Hacker nutzten ihren Account, um sich an 15 extra heißen Flügeln, einem Hühnchen-Schmetterling, einem halben Hühnchen sowie zwei Knoblauchbroten und -Chips, die mit Erfrischungsgetränken heruntergespült wurden, zu schlemmen.
'Sie müssen eine Gruppe von Freunden gewesen sein oder eine Familie ernähren - sie haben viel gekauft', sagte Ragan Die Sonne .
„Ich weiß nicht, wie Menschen durchs Leben gehen können, indem sie von anderen wie diesem stehlen. Es ist schrecklich.
Ragan Burrows, 21, verlor ebenfalls £ 133 (Bild: Ragan Burrows)
Erhalten Sie die neuesten Geldberatung, Nachrichten und Hilfe direkt in Ihren Posteingang – melden Sie sich unter NEWSAM.co.uk/email an
Covid-19-Maßnahmen bedeuten, dass Kunden von Nando einen QR-Code mit ihrem Telefon scannen und online bestellen müssen.
Es wird angenommen, dass die Gauner eine Technik namens Credential Stuffing verwendet haben, bei der online verfügbare Anmeldedaten gestohlen und verwendet werden, um sich in die anderen Konten der Opfer zu hacken.
Nando entschuldigte sich und sagte, es würde jedem aus eigener Tasche zurückerstatten.
'Schutz unserer Kunden' Informationen sind uns unglaublich wichtig.
„Wir können bestätigen, dass unsere Systeme zwar nicht gehackt wurden, aber leider einige einzelne Nando-Kundenkonten von einer oder mehreren Parteien mithilfe einer Technik namens „credential-stuffing“ zugegriffen wurden, wobei die E-Mail-Adresse und das Passwort des Kunden gestohlen wurden woanders hin und, wenn sie dieselben Daten wie bei uns verwenden, für den Zugriff auf ihre Nando-Konten.
„Wir ergreifen umgehend Maßnahmen, um die Rückerstattung an alle Betroffenen zu erstatten und die Konten der betroffenen Nando zu sichern.
'Wir haben Investitionen getätigt und werden dies auch weiterhin tun, um unsere Erkennung und Prävention verdächtiger und bösartiger Aktivitäten zu verbessern. Wir entschuldigen uns bei unseren Kunden, die davon betroffen sind.'
