Il cliente ha detto che l'unica volta che ha usato i suoi dati bancari è stato per pagare tramite un codice QR in filiale(Immagine: PA)
I clienti di Nando affermano di essere stati lasciati centinaia di sterline in tasca dopo essere stati vittime di un attacco informatico.
I fan della famosa catena di ristoranti affermano che i loro account, inclusi nomi utente e password, sono stati compromessi e utilizzati per effettuare ordini incredibilmente alti.
Sandy Warden, single di tre figli, ha detto che sua figlia Mia ha perso 114,50 sterline dopo che i criminali hanno avuto accesso al suo account.
La diciottenne dell'Hertfordshire ha affermato di aver utilizzato i suoi dati bancari una settimana prima per effettuare un ordine online tramite un codice QR nella sua filiale locale.
Mia era a casa il 21 settembre quando ha ricevuto un'e-mail da Nando in cui affermava di aver effettuato un ordine.
'Diceva che aveva fatto un grosso ordine alla filiale di Kensington High Street', ha detto Sandy a NEWSAM Money.
Sei stato colpito da questa truffa? Se è così, scrivi a webnews@trinityNEWSAM.com
Il primo ordine ammontava a £ 53,75
'Ha immediatamente controllato la sua banca e le sono state prese 53,75 sterline.
'Immediatamente, ha ricevuto un'altra e-mail con i dettagli di una seconda transazione per un altro enorme ordine, questa volta per un importo di 60,75 sterline.
'Anche questo è stato prelevato dal suo conto in banca, quindi ha rapidamente bloccato la sua carta.
'Alla fine abbiamo trovato il numero di telefono della filiale di Kensington High Street e dopo un po' siamo riusciti a parlare con il manager che ha confermato che c'era un gruppo di giovani che avevano fatto gli stessi ordini in negozio.
'Hanno detto di aver bloccato numerosi tentativi durante il tentativo di acquistare ulteriori ordini.
'Avevano appena lasciato il ramo con tutto il cibo dei due ordini originali. Ha detto che aveva CCTV e abbiamo dovuto contattare la sede centrale per ottenere un rimborso.'
Le coordinate bancarie di Mia non sono state memorizzate sul conto di Nando
Offerta uova di pasqua tesco 2019
Sandy, che ha anche segnalato l'incidente ad Action Fraud, ha affermato che i dati bancari di sua figlia non sono stati registrati sul conto di Nando.
'La cosa preoccupante è che i dati della sua banca e della carta non sono stati memorizzati da nessuna parte, né sull'app di Nando né sul suo account online! Non era mai stata alla filiale di Kensington High Street», disse.
'L'ultima volta che era stata da un Nando's era stata la settimana prima a Hemel Hempstead, la nostra filiale più vicina, dove aveva ordinato tramite il loro codice QR online e aveva dovuto inserire fisicamente i dettagli della sua carta.
'La sua carta non è memorizzata sul suo account e inoltre avevano cambiato il numero di cellulare sull'account, presumibilmente in modo da poter ricevere gli ordini che avevano effettuato.
Nando non è stato in grado di spiegare come gli hacker hanno avuto accesso ai dettagli bancari di Mia
'Abbiamo ricevuto abbastanza rapidamente un rimborso dopo aver protestato su Twitter, tuttavia non abbiamo ancora ricevuto alcuna spiegazione su come sia avvenuto l'attacco.'
In un altro caso, una cliente ha detto di aver perso £ 670, mentre la studentessa di infermieristica Ragan Burrows, 21 anni, di Sheffield, ha perso £ 133.
Gli hacker hanno usato il suo account per banchettare con 15 ali calde in più, una farfalla di pollo, mezzo pollo più due pane all'aglio e patatine, innaffiato da bevande analcoliche.
'Devono essere stati un gruppo di amici o nutrire una famiglia - hanno comprato un sacco', ha detto Ragan Il Sole .
'Non so come le persone possano passare la vita rubando agli altri in questo modo. È orribile.
Anche Ragan Burrows, 21 anni, ha perso £ 133 (Immagine: Ragan Burrows)
Ricevi gli ultimi consigli sui soldi, notizie e aiuto direttamente nella tua casella di posta - registrati su NEWSAM.co.uk/email
Le misure di Covid-19 significano che i clienti di Nando devono scansionare un codice QR con il loro telefono e ordinare online.
Si pensa che i truffatori abbiano utilizzato una tecnica chiamata riempimento delle credenziali in cui i dati di accesso disponibili online vengono rubati e utilizzati per hackerare gli altri account delle vittime.
Nando si è scusato e ha detto che avrebbe rimborsato chiunque di tasca propria.
'Proteggere i nostri clienti' le informazioni sono incredibilmente importanti per noi.
'Possiamo confermare che, sebbene i nostri sistemi non siano stati violati, sfortunatamente alcuni account individuali dei clienti Nando sono stati accessibili da una o più parti utilizzando una tecnica chiamata 'credential-stuffing', per cui l'indirizzo e-mail e la password del cliente sono stati rubati da da qualche altra parte e, se usano gli stessi dettagli con noi, erano soliti accedere ai loro account Nando.
'Adottiamo misure immediate per rimborsare chiunque sia stato colpito e proteggere gli account di Nando interessati.
'Abbiamo fatto e stiamo continuando a fare investimenti per migliorare il nostro rilevamento e la prevenzione di attività sospette e dannose. Ci scusiamo con i nostri clienti che sono stati colpiti da questo.'
