Spis treści
AKTUALIZACJA z 20 lipca 2024: Ten artykuł dotyczy sprawy z 2022 roku, która została już rozwiązana, ale zaktualizowaliśmy go w świetle niedawnych świadectw klientów Nickel, którzy podzielili się z nami swoimi przygodami, będąc ofiarami phishingu. Zachęcamy do przejścia na koniec artykułu, aby uzyskać najnowsze informacje.
Jesteś klientem banku internetowego Nickel, neo-banku oferującego „konto online bez banku”, który opiera się na solidnej sieci kiosków, przejętej przez BNP w 2017 roku? Zauważyłeś podejrzane obciążenia „2Go Delivery” na swoim koncie bankowym, których nie jesteś autorem? Uwaga: Twoja karta bankowa jest prawdopodobnie zagrożona i należy ją zablokować!
To już nie jest tajemnicą: wszyscy gracze bankowi są atakowani przez hakerów podczas operacji phishingowych, aby odzyskać dane klientów, podszywając się pod bank. Ale tutaj chodzi o zupełnie inną historię. Ta sprawa zaczyna się pod koniec czerwca 2022 roku: dziennikarz z naszego zespołu jest klientem banku Nickel od kilku lat. Przeglądając swoje wyciągi bankowe w aplikacji, zauważa 2 podejrzane obciążenia od firmy o nazwie 2Go Delivery, która miałaby siedzibę w Wielkiej Brytanii.
Pobrane kwoty nie są wygórowane: pierwsze obciążenie, datowane na niedzielę 26 czerwca o 04:03 wynosi 4,77 €, podczas gdy drugie, w wysokości 0,48 €, jest pobrane tego samego dnia, ale o 11:10. Około 5€, które mogą przejść niezauważone, jeśli się nie zwróci na nie uwagi. Pierwsze podejrzenie: 2 transakcje tego samego dnia, z tą samą firmą, ale o zupełnie różnych godzinach, wydaje się to dziwne.
Firma odpowiedzialna za to obciążenie, 2Go Delivery, jest oznaczona ikoną „Żywność” w aplikacji Nickel, co sugeruje, że jest to handel spożywczy (restauracja, supermarket…). Ale nasz dziennikarz jest pewien, że nie jest jego autorem, ani nie wydał tych kwot w podanych datach. Po kilku poszukiwaniach szybko zdaje sobie sprawę, że nie jest odosobnionym przypadkiem.
Na Facebooku i Twitterze kilku klientów banku Nickel skarży się na ten sam problem, z mniejszymi kwotami, ale z tym samym procederem. W tym momencie jest oczywiste, że nie jest to już zwykły przypadek, ale rzeczywiście przypadek kradzieży danych bankowych… i tylko klienci Nickel wydają się być dotknięci tym oszustwem. To sugeruje, że Nickel mógł doświadczyć włamania do danych bankowych…
Pojawia się kilka uzasadnionych pytań:
Nie mamy obecnie żadnych szczegółów. Tak czy inaczej, obsługa klienta Nickel odpowiada systematycznie, przekierowując każde zgłoszenie na swoją stronę poświęconą reklamacji operacji. Ta procedura wymaga złożenia skargi i zablokowania karty bankowej… procedura ciężka, a przede wszystkim sugerująca, że nie są za to odpowiedzialni i że to klient musi sobie „poradzić” sam.
Ale e-mail, wysłany przez Nickel do wszystkich klientów dotkniętych tym oszustwem, został wysłany w poniedziałek 18 lipca 2022 roku i wydaje się potwierdzać, że problem został zidentyfikowany wewnętrznie:
Dzień dobry,
Niestety, informacje o Twojej karcie Nickel zostały skompromitowane i podjęto próby płatności przy jej użyciu.
Potwierdzamy, że nasze zespoły zwróciły Ci wszystkie kwoty, które zostały pobrane z Twojego konta w wyniku tego oszustwa.
Jeśli jeszcze tego nie zrobiłeś, zdecydowanie zalecamy zablokowanie karty. Zostaniesz również za to zwrócony.
Nasi doradcy Nickel są do Twojej dyspozycji od poniedziałku do piątku w godzinach 8:30-19:00 oraz w soboty od 9:00 do 18:00 pod numerem telefonu 01.76.49.00.00 lub za pośrednictwem naszego formularza kontaktowego.
Zespół Nickel
Obecnie trudno powiedzieć, co się naprawdę wydarzyło. E-mail wydaje się jasny: zespoły Nickel są przekonane, że dane zostały skompromitowane. Czyja to wina?
Po weryfikacji konto naszego dziennikarza zostało faktycznie uznane za zwrócone kwoty, ponad 2 tygodnie po incydencie. Ponadto fakt, że Nickel oferuje pokrycie kosztów zablokowania karty, sugeruje, że problem został zidentyfikowany wewnętrznie.
Jednak szkoda, że nie ma większej przejrzystości co do incydentu ani szczegółów dotyczących podjętych środków, aby zapobiec jego powtórzeniu się w przyszłości.
Coraz częściej otrzymujemy komentarze od czytelników, którzy twierdzą, że padli ofiarą oszustwa na swoim koncie Nickel.
W związku z tym Nickel wysłał newsletter do swoich klientów, który uważamy za przydatny do powtórzenia:
Osoby złośliwe mogą próbować skontaktować się z Tobą w mediach społecznościowych i oferować Ci oferty handlowe w imieniu Nickel.
Aby się chronić, oto kilka informacji, które zawsze powinieneś pamiętać podczas przeglądania internetu:
Niestety, ryzyko zerowe nie istnieje. Jeśli padniesz ofiarą oszustwa, jak najszybciej zablokuj swoją kartę, a jeśli masz wątpliwości co do tego, czy udostępniłeś swoje dane logowania lub kod, pomyśl o ich zmianie!
W tym artykule, pierwotnie opublikowanym 26 czerwca 2022 roku, a następnie zaktualizowanym 20 lutego 2023 roku, ostatnie komentarze od konsumentów relacjonujących przypadki oszustw dotyczących ich konta Nickel pochodzą z końca października 2023 roku: analizując wiadomości od naszych czytelników, wydaje się, że natura tych oszustw przypomina phishing danych uzyskanych dzięki kampaniom phishingowym (przypomnijmy, że 1 osoba na 10 klika w linki phishingowe) prowadzonym przeciwko nim.
Rzeczywiście, modus operandi sugeruje, że hakerzy uzyskali dane bankowe oraz numery telefonów konsumentów, aby następnie użyć ich na stronach internetowych w celu dokonania oszukańczych transakcji. 30 października 2023 roku, Eva poinformowała nas w komentarzu, że została skontaktowana przez osobę, która udawała doradcę Nickel i twierdziła, że musi zablokować 3 transakcje na łączną kwotę 1194 euro. W rzeczywistości były to płatności dokonane na stronie PMU.fr, a ta osoba miała na celu jedynie uzyskanie kodu OTP otrzymanego SMS-em przez klientkę, aby móc zatwierdzić swoje transakcje.
Zgodnie z naszą analizą, nie mamy już do czynienia z początkowym przypadkiem opisanym w artykule, czyli potencjalnym wyciekiem danych kart bankowych, którego problem został rozwiązany przez zespoły Nickel, które zwróciły pobrane kwoty. Problem zgłaszany przez czytelników dotyczy raczej phishingu, zjawiska, które dotyczy wszystkich banków, zarówno Société Générale, Crédit Agricole, BNP Paribas, LCL…
Więc bądźcie czujni i przede wszystkim nigdy nie podawajcie swojego kodu, niezależnie od tego, jaki jest, nawet swojemu doradcy (kod otrzymany SMS-em, kod dostępu do konta itp.).