The Telegraph’ın haberine göre, koordineli gerçekleştirilen bir dizi siber saldırıda Barclays hesaplarından milyonlarca sterlin çalındı. Dolandırıcının saldırıyı Monzo hesabı ve PISP olarak kısaltılan bir ödeme hizmetleri sağlayacısı aracılığıyla yaptığı belirtiliyor.
PISP, Avrupa Ödeme Hizmetleri Direktifi (PSD2) tarafından sunulan yeni bir kavram. PISP, perakende müşterilerine şirketlere banka veya kredi kartı kullanarak ödeme yapmak yerine doğrudan banka hesaplarından ödeme yapma olanağı sunuyor.
Barclays’den yapılan açıklamada, “Bu siber saldırıda PISP kullanımına özgü farklı bir şey yoktur. Kurbanları, geleneksel kanallardan dolandırmak için yapıldığı gibi şifreleri veya Pinsentry kodlarını paylaşmaya ikna etmek aynı tür bir sosyal mühendislik. Bu tür dolandırıcılıkların olmasını önlemek için müşterileri Pinsentry kodlarını veya şifrelerini asla vermemeleri konusunda düzenli olarak uyarıyoruz.”
Siber saldırı, Finansal Yürütme Kurumu (FCA) tarafından Monzo’ya yapılan bir antitröst soruşturmasının hemen ardından geliyor. Londra’nın önde gelen bankalarından biri olan Monzo, mali suç kontrollerini ve kara para aklamayla mücadele (AML) yetkilerini ihlal etmekle suçlanıyor.
