O cliente disse que a única vez em que usou seus dados bancários foi para pagar por meio de um código QR na agência(Imagem: PA)
Os clientes de Nando dizem que ficaram centenas de libras do bolso depois de serem vítimas de um ataque cibernético.
Fãs da popular rede de restaurantes dizem que suas contas - incluindo nomes de usuário e senhas - foram comprometidas e usadas para fazer pedidos incrivelmente altos.
A mãe solteira de três filhos, Sandy Warden, disse que sua filha, Mia, perdeu £ 114,50 depois que sua conta foi acessada por criminosos.
A jovem de 18 anos de Hertfordshire disse que usou seus dados bancários uma semana antes para fazer um pedido online por meio de um código QR em sua agência local.
Mia estava em casa no dia 21 de setembro quando recebeu um e-mail de Nando's alegando que ela havia feito um pedido.
'Dizia que ela havia feito um grande pedido na filial da Kensington High Street', disse Sandy ao NEWSAM Money.
Você foi afetado por este golpe? Em caso afirmativo, envie um e-mail para webnews@trinityNEWSAM.com
O primeiro pedido totalizou £ 53,75
- Ela imediatamente verificou seu banco e £ 53,75 foram levados.
'Imediatamente, ela recebeu outro e-mail detalhando uma segunda transação para outro grande pedido - desta vez no valor de £ 60,75.
'Isso também foi retirado de sua conta bancária, então ela rapidamente interrompeu seu cartão.
“Acabamos descobrindo o número de telefone da filial da Kensington High Street e depois de um tempo conseguimos falar com o gerente, que confirmou que havia um grupo de jovens que havia feito os mesmos pedidos na loja.
'Eles disseram que tiveram várias tentativas bloqueadas enquanto tentavam comprar novos pedidos.
'Eles tinham acabado de deixar a filial com toda a comida dos dois pedidos originais. Ele disse que tinha CCTV e que precisávamos entrar em contato com a matriz para obter o reembolso.
Os dados bancários de Mia não foram armazenados na conta de Nando dela
espelho de domingo keith vaz
Sandy - que também relatou o incidente à Action Fraud - disse que os dados bancários de sua filha não estavam registrados na conta de Nando.
“O preocupante é que os dados bancários e do cartão dela não foram armazenados em nenhum lugar, nem no aplicativo do Nando ou em sua conta online! Ela nunca tinha estado na filial da Kensington High Street ”, disse ela.
“A última vez que ela esteve em qualquer Nando's foi na semana anterior em Hemel Hempstead, nossa filial mais próxima, onde ela fez o pedido por meio do código QR online e teve que inserir fisicamente os detalhes do cartão.
'O cartão dela não está armazenado em sua conta e eles também mudaram o número do celular na conta, provavelmente para que eles pudessem receber os pedidos que fizeram.
Nando's não conseguiu explicar como os hackers acessaram os dados bancários de Mia
'Recebemos rapidamente um reembolso após reclamar no Twitter, no entanto, ainda não recebemos qualquer explicação sobre como o ataque aconteceu.'
Em outro caso, um cliente disse que perdeu £ 670, enquanto o estudante de enfermagem Ragan Burrows, 21, de Sheffield, perdeu £ 133.
Os hackers usaram sua conta para se banquetear com 15 asas quentes extras, uma borboleta de frango, metade de uma galinha mais dois pães de alho e batatas fritas, acompanhados de refrigerantes.
'Eles devem ter sido um grupo de amigos ou alimentando uma família - eles compraram muito', disse Ragan O sol .
'Eu não sei como as pessoas podem passar a vida roubando dos outros assim. É horrível.
Ragan Burrows, 21, também perdeu £ 133 (Imagem: Ragan Burrows)
Receba as últimas dicas sobre dinheiro, notícias e ajuda diretamente na sua caixa de entrada - inscreva-se em NEWSAM.co.uk/email
As medidas da Covid-19 significam que os clientes da Nando devem escanear um código QR com seu telefone e fazer o pedido online.
Acredita-se que os criminosos usaram uma técnica chamada recheio de credenciais, em que os dados de login disponíveis online são roubados e usados para invadir outras contas das vítimas.
Nando se desculpou e disse que reembolsaria qualquer pessoa do bolso.
'Protegendo nossos clientes & apos; a informação é extremamente importante para nós.
'Podemos confirmar que, embora nossos sistemas não tenham sido hackeados, infelizmente algumas contas individuais de clientes Nando foram acessadas por uma parte ou partes usando uma técnica chamada' enchimento de credenciais ', em que o endereço de e-mail e a senha do cliente foram roubados em outro lugar e, se eles usarem os mesmos dados conosco, costumavam acessar as contas do Nando.
'Tomamos medidas imediatas para reembolsar qualquer pessoa que tenha sido afetada e proteger as contas de Nando afetadas.
'Fizemos e continuamos a fazer investimentos para melhorar nossa detecção e prevenção de atividades suspeitas e maliciosas. Pedimos desculpas aos nossos clientes que foram afetados por isso. '
