Tesco Bank nie zapewnił odpowiedniej ochrony w zakresie kont osobistych przed cyberatakiem. FCA, czyli finansowy organ nadzorczy w Wielkiej Brytanii, nałożył na bank grzywnę w wysokości 16, 4 mln funtów.
W listopadzie 2016 roku doszło do cyberataku, którego ofiarą padło tysiące klientów Tesco Bank. Posiadacze kont osobistych nie mieli dostępu do usług instytucji przez 48 godzin. Łącznie doszło do kradzieży 2,5 mln funtów od 9000 osób. Tesco Bank zwrócił pieniądze, jednak FCA uznał, że to za mało.
Za późno na przeprosiny
Wydawać by się mogło, że skoro Tesco Bank przeprosił swoich klientów i zwrócił im skradzione pieniądze, temat powinien się skończyć. Dlaczego tak się nie stało?
“Można było uniknąć ataku”
Wojna cybernetyczna trwa, dlatego w każdym kraju należy podejmować odpowiednie środki, które mają na celu chronić swoich obywateli przed cyberatakami. Mark Steward, dyrektor wykonawczy ds. egzekwowania prawa i nadzoru rynku w FCA, stwierdził, że nie można tolerować zachowania Tesco Bank. “FCA nie ma żadnej tolerancji dla banków, które nie chronią klientów przed możliwym do przewidzenia ryzykiem” powiedział Steward. Następnie dodał, że Tesco Bank nie odpowiedział na atak wystarczająco szybko, rygorystycznie i zręcznie.
Winne były braki zewsząd
W dalszej części wypowiedzi Steward stwierdził, że atak był do uniknięcia, a klienci w ogóle nie powinni być narażeni na ryzyko tego typu. Cyberprzestępcy odkryli braki w: projekcie karty debetowej, kontroli przestępczości finansowej oraz zespole zajmującym się przestępczością finansową.
Tesco robi z siebie ofiarę
Tesco Bank stwierdziło, że padło ofiarą ”wyrafinowanego oszustwa”. Choć bank wdrożył odpowiednie działania już po nadejściu ataku, FCA uznało, że to za mało. “Jest nam bardzo przykro z powodu wpływu, jakie to nadużycie miało na naszych klientów. Naszym priorytetem jest zawsze bezpieczeństwo naszych klientów oraz ich rachunków bankowych. W pełni akceptujemy Zawiadomienie FCA”, oznajmił dyrektor generalny Tesco Bank, Gerry Mallon. “W pełni udoskonaliliśmy nasze środki bezpieczeństwa, aby zapewnić najwyższy poziom ochrony kontom naszych klientów. Przepraszamy za wszelkie niedogodności, które miały miejsce w 2016 r.”.
Czy rekompensata okaże się wystarczająca i klienci uznają, że Tesco Bank jest wart zaufania? Nie byłabym tego pewna. Jest to rysa wizerunkowa, której nie da się wypełnić spuszczeniem głowy w dół i ciepłymi przeprosinami. Jeśli byłabym klientką banku, to zabrałabym swoje pieniądze i uciekła jak najdalej. Hold on, co najwyżej mogłabym kiedyś pójść do Tesco zrobić zakupy spożywcze.