По словам покупательницы, она использовала свои банковские реквизиты только для того, чтобы заплатить через QR-код в отделении.(Изображение: PA)
Клиенты Nando говорят, что у них остались сотни фунтов стерлингов из кармана после того, как они стали жертвами кибератаки.
Поклонники популярной сети ресторанов говорят, что их учетные записи, включая имена пользователей и пароли, были взломаны и использовались для размещения невероятно высоких заказов.
Незамужняя мама троих детей Сэнди Уорден сказала, что ее дочь Миа потеряла 114,50 фунтов стерлингов после того, как к ее счету обратились преступники.
18-летняя девушка из Хартфордшира сказала, что за неделю до этого использовала свои банковские реквизиты, чтобы разместить заказ онлайн с помощью QR-кода в своем местном отделении.
21 сентября Миа была дома, когда она получила электронное письмо от Нандо, в котором утверждалось, что она разместила заказ.
«Там говорилось, что она разместила огромный заказ в филиале на Кенсингтон-Хай-стрит», - сказала Сэнди NEWSAM Money.
Пострадали ли вы от этой аферы? Если да, напишите по адресу webnews@trinityNEWSAM.com
Первый заказ составил 53,75 фунта стерлингов.
Она немедленно проверила свой банк, и там было изъято 53,75 фунта стерлингов.
Сразу же она получила еще одно электронное письмо с подробным описанием второй транзакции по другому огромному заказу - на этот раз на сумму 60,75 фунтов стерлингов.
Это также было снято с ее банковского счета, поэтому она быстро заблокировала свою карту.
«В конце концов мы нашли телефонный номер отделения на Кенсингтон-Хай-стрит, и через некоторое время нам удалось поговорить с менеджером, который подтвердил, что была группа молодых людей, которые размещали такие же заказы в магазине.
Они сказали, что у них было множество попыток заблокировать при попытке приобрести дополнительные заказы.
«Они только что покинули филиал со всей едой из двух первоначальных заказов. Он сказал, что у него есть видеонаблюдение, и нам пришлось связаться с головным офисом, чтобы получить возмещение ».
Банковские реквизиты Миа не были сохранены на ее счете Нандо.
мир похудения мисс слинки
Сэнди, которая также сообщила об инциденте в Action Fraud, сказала, что банковские реквизиты ее дочери не были зарегистрированы на ее счете Нандо.
«Беспокоит то, что данные ее банка и карты нигде не хранились, ни в приложении Нандо, ни в ее онлайн-аккаунте! «Она никогда не была в филиале на Кенсингтон-Хай-стрит», - сказала она.
«В последний раз она была в любом магазине Nando за неделю до этого в Hemel Hempstead, нашем ближайшем отделении, где она заказывала через QR-код онлайн и должна была физически ввести данные своей карты.
«Ее карта не хранится в ее учетной записи, а также они изменили номер мобильного телефона в учетной записи, предположительно, чтобы они могли получать заказы, которые они разместили.
Нандо не смог объяснить, как хакеры получили доступ к банковским реквизитам Миа.
«Мы довольно быстро получили возмещение после жалобы в твиттере, однако мы еще не получили никаких объяснений относительно того, как произошла атака».
В другом случае покупательница сказала, что потеряла 670 фунтов стерлингов, тогда как 21-летняя студентка медсестры Рэган Берроуз из Шеффилда потеряла 133 фунта стерлингов.
Хакеры использовали ее аккаунт, чтобы полакомиться 15 дополнительными горячими крыльями, куриной бабочкой, половиной курицы, а также двумя чесночными хлебцами и чипсами, запитыми безалкогольными напитками.
«Они, должно быть, были группой друзей или кормили семью - они купили много», - сказал Рэган. Солнце .
«Я не знаю, как люди могут жить воровством у других. Это ужасно.
21-летний Рэган Берроуз также потерял 133 фунта стерлингов (Изображение: Рэган Берроуз)
Получайте последние финансовые советы, новости и помощь прямо на свой почтовый ящик - зарегистрируйтесь на NEWSAM.co.uk/email
Меры по Covid-19 означают, что клиенты Nando должны сканировать QR-код своим телефоном и делать заказы онлайн.
Предполагается, что мошенники использовали метод, называемый заполнением учетных данных, при котором данные для входа в систему, доступные в Интернете, украдены и используются для взлома других учетных записей жертв.
Нандо извинился и сказал, что возместит любому из своего кармана.
«Защита наших клиентов»; информация невероятно важна для нас.
«Мы можем подтвердить, что, хотя наши системы не были взломаны, к сожалению, некоторые отдельные учетные записи клиентов Nando были получены от стороны или сторон с использованием метода, называемого« заполнение учетных данных », в результате чего адрес электронной почты и пароль клиента были украдены из где-то еще и, если они используют те же данные, что и мы, для доступа к своим учетным записям Nando.
«Мы незамедлительно принимаем меры, чтобы вернуть деньги всем, кто пострадал, и обезопасить аккаунты Нандо, пострадавших от этого.
«Мы вложили и продолжаем инвестировать в улучшение нашего обнаружения и предотвращения подозрительной и вредоносной активности. Мы приносим извинения нашим клиентам, которых это коснулось ».