स्कैमर के रूप में नंदो का साइबर हमला ग्राहक खातों पर सैकड़ों पाउंड भोजन का आदेश देता है

ग्राहक ने कहा कि उसने अपने बैंक विवरण का उपयोग केवल शाखा में क्यूआर कोड के माध्यम से करने के लिए किया था(छवि: पीए)

नंदो के ग्राहकों का कहना है कि साइबर हमले का शिकार होने के बाद उनकी जेब से सैकड़ों पाउंड निकल गए।

लोकप्रिय रेस्तरां श्रृंखला के प्रशंसकों का कहना है कि उनके खातों - उपयोगकर्ता नाम और पासवर्ड सहित - से समझौता किया गया है और अविश्वसनीय रूप से उच्च ऑर्डर देने के लिए उपयोग किया जाता है।

सिंगल मम-ऑफ-थ्री सैंडी वार्डन ने कहा कि अपराधियों द्वारा उनके खाते तक पहुंचने के बाद उनकी बेटी मिया को £114.50 का नुकसान हुआ।

हर्टफोर्डशायर की 18 वर्षीया ने कहा कि उसने अपनी स्थानीय शाखा में क्यूआर कोड के माध्यम से ऑनलाइन ऑर्डर देने के लिए एक सप्ताह पहले अपने बैंक विवरण का उपयोग किया था।

मिया 21 सितंबर को घर पर थी जब उसे नंदो के इस दावे से एक ईमेल प्राप्त हुआ कि उसने एक आदेश दिया है।

सैंडी ने मिरर मनी को बताया, 'उसने कहा कि उसने केंसिंग्टन हाई स्ट्रीट शाखा में एक बड़ा ऑर्डर दिया है।

क्या आप इस घोटाले से प्रभावित हुए हैं? यदि ऐसा है तो ईमेल करें webnews@trinityNEWSAM.com

पहला ऑर्डर £53.75 . का था

'उसने तुरंत अपने बैंक की जाँच की और £53.75 ले लिया गया था।

'तुरंत, उसे एक और बड़े ऑर्डर के लिए दूसरे लेनदेन का विवरण देने वाला एक और ईमेल प्राप्त हुआ - इस बार £ 60.75 की राशि।

'यह भी उसके बैंक खाते से लिया गया था इसलिए उसने जल्दी से अपना कार्ड बंद कर दिया।

'हमें अंततः केंसिंग्टन हाई स्ट्रीट शाखा के लिए टेलीफोन नंबर मिला और थोड़ी देर बाद प्रबंधक से बात करने में कामयाब रहे जिन्होंने पुष्टि की कि युवाओं का एक समूह था जिन्होंने स्टोर में वही ऑर्डर दिए थे।

'उन्होंने कहा कि आगे के ऑर्डर खरीदने की कोशिश करते समय उनके कई प्रयासों को अवरुद्ध कर दिया गया था।

'वे मूल दो आदेशों से सभी भोजन के साथ शाखा छोड़ गए थे। उसने कहा कि उसके पास सीसीटीवी है और हमें धनवापसी के लिए प्रधान कार्यालय से संपर्क करना होगा।'

मिया के बैंक विवरण उसके नंदो के खाते में संग्रहीत नहीं थे

अक्टूबर में सस्ती छुट्टियां कहीं गर्म

सैंडी - जिसने इस घटना की सूचना एक्शन फ्रॉड को भी दी है - ने कहा कि उसकी बेटी के बैंक विवरण उसके नंदो के खाते में दर्ज नहीं थे।

'चिंता की बात यह है कि उसके बैंक और कार्ड के विवरण कहीं भी संग्रहीत नहीं थे, न ही नंदो के ऐप या उसके ऑनलाइन खाते में! वह केंसिंग्टन हाई स्ट्रीट शाखा में कभी नहीं गई थी,' उसने कहा।

'आखिरी बार जब वह किसी नंदो के पास गई थी, तो वह हमारी निकटतम शाखा, हेमल हेम्पस्टेड में एक सप्ताह पहले थी, जहां उसने अपने क्यूआर कोड के माध्यम से ऑनलाइन ऑर्डर किया था और उसे अपने कार्ड के विवरण को भौतिक रूप से दर्ज करना था।

'उसका कार्ड उसके खाते में जमा नहीं है और उन्होंने खाते में मोबाइल नंबर भी बदल दिया था, शायद इसलिए कि वे अपने द्वारा दिए गए आदेश प्राप्त कर सकें।

नंदोस यह समझाने में असमर्थ था कि हैकर्स ने मिया के बैंक विवरण तक कैसे पहुंच बनाई

'ट्विटर पर शिकायत करने के बाद हमें बहुत जल्दी रिफंड मिल गया, हालांकि हमें अभी तक कोई स्पष्टीकरण नहीं मिला है कि हमला कैसे हुआ।'

एक अन्य मामले में, एक ग्राहक ने कहा कि उसे £670 का नुकसान हुआ, जबकि शेफील्ड की 21 वर्षीय नर्सिंग छात्रा रागन बरोज़ को £133 का नुकसान हुआ।

हैकर्स ने उसके खाते का इस्तेमाल 15 अतिरिक्त गर्म पंखों, एक चिकन तितली, आधा चिकन और दो लहसुन की ब्रेड और चिप्स पर दावत देने के लिए किया, जिसे शीतल पेय से धोया गया था।

रागन ने बताया, 'वे दोस्तों का समूह रहे होंगे या परिवार को खिला रहे होंगे - उन्होंने बहुत कुछ खरीदा सूरज .

'मुझे नहीं पता कि लोग इस तरह दूसरों से चोरी करके जीवन कैसे गुजार सकते हैं। यह भयानक है।

21 वर्षीय रागन बरोज़ को भी 133 पाउंड का नुकसान हुआ (छवि: रागन बरोज़)

नवीनतम धन संबंधी सलाह, समाचार और सहायता सीधे अपने इनबॉक्स में प्राप्त करें - NEWSAM.co.uk/email . पर साइन अप करें

कोविड -19 उपायों का मतलब है कि नंदो के ग्राहकों को अपने फोन के साथ एक क्यूआर कोड को स्कैन करना होगा और ऑनलाइन ऑर्डर करना होगा।

माना जाता है कि बदमाशों ने क्रेडेंशियल स्टफिंग नामक एक तकनीक का इस्तेमाल किया था, जहां ऑनलाइन उपलब्ध लॉगिन डेटा चोरी हो जाता है और पीड़ितों के अन्य खातों को हैक करने के लिए उपयोग किया जाता है।

नंदो ने माफी मांगी और कहा कि यह किसी को भी जेब से वापस कर देगा।

'हमारे ग्राहकों की रक्षा करना' जानकारी हमारे लिए अविश्वसनीय रूप से महत्वपूर्ण है।

'हम पुष्टि कर सकते हैं कि हमारे सिस्टम को हैक नहीं किया गया है, दुर्भाग्य से कुछ व्यक्तिगत नंदो ग्राहक खातों को किसी पार्टी या पार्टियों द्वारा 'क्रेडेंशियल-स्टफिंग' नामक तकनीक का उपयोग करके एक्सेस किया गया है, जिससे ग्राहक का ईमेल पता और पासवर्ड चोरी हो गया है कहीं और और, अगर वे हमारे साथ उसी विवरण का उपयोग करते हैं, तो उनके नंदो के खातों तक पहुंच प्राप्त करते थे।

'हम प्रभावित होने वाले किसी भी व्यक्ति को वापस करने और प्रभावित नंदो के खातों को सुरक्षित करने के लिए तत्काल कार्रवाई करते हैं।

'हमने संदिग्ध और दुर्भावनापूर्ण गतिविधि की पहचान और रोकथाम में सुधार के लिए निवेश किया है और करना जारी रखा है। हम अपने ग्राहकों से क्षमा चाहते हैं जो इससे प्रभावित हुए हैं।'