Pelanggan mengatakan satu-satunya saat dia menggunakan detail banknya adalah membayar melalui kode QR di cabang(Gambar: PA)
Pelanggan Nando mengatakan bahwa mereka telah kehilangan ratusan pound setelah menjadi korban serangan cyber.
Penggemar rantai restoran populer mengatakan akun mereka - termasuk nama pengguna dan kata sandi - telah disusupi dan digunakan untuk menempatkan pesanan yang sangat tinggi.
Ibu tunggal tiga anak Sandy Warden mengatakan putrinya, Mia, kehilangan £114,50 setelah akunnya diakses oleh penjahat.
Wanita 18 tahun dari Hertfordshire mengatakan dia menggunakan rincian banknya seminggu sebelumnya untuk memesan secara online melalui kode QR di cabang lokalnya.
Mia berada di rumah pada 21 September ketika dia menerima email dari Nando yang mengklaim dia telah memesan.
'Dikatakan dia memesan dalam jumlah besar di cabang Kensington High Street,' kata Sandy kepada NEWSAM Money.
Apakah Anda terpengaruh oleh penipuan ini? Jika demikian email webnews@trinityNEWSAM.com
Pesanan pertama berjumlah £53,75
Dia segera memeriksa banknya dan £53,75 telah diambil.
'Segera, dia menerima email lain yang merinci transaksi kedua untuk pesanan besar lainnya - kali ini sebesar £60,75.
'Ini juga diambil dari rekening banknya sehingga dia dengan cepat menghentikan kartunya.
'Kami akhirnya menemukan nomor telepon untuk cabang Kensington High Street dan setelah beberapa saat berhasil berbicara dengan manajer yang mengkonfirmasi bahwa ada sekelompok anak muda yang melakukan pemesanan yang sama di toko.
'Mereka mengatakan bahwa mereka memiliki banyak upaya yang diblokir ketika mencoba untuk membeli pesanan lebih lanjut.
'Mereka baru saja meninggalkan cabang dengan semua makanan dari dua pesanan asli. Dia mengatakan dia memiliki CCTV dan kami harus menghubungi kantor pusat untuk mendapatkan pengembalian uang.'
Rincian bank Mia tidak disimpan di akun Nando-nya
lisensi tv lebih dari 75
Sandy - yang juga telah melaporkan kejadian tersebut ke Action Fraud - mengatakan bahwa detail bank putrinya tidak terdaftar di akun Nando-nya.
'Yang mengkhawatirkan adalah detail bank dan kartunya tidak disimpan di mana pun, bukan di aplikasi Nando atau akun online-nya! Dia belum pernah ke cabang Kensington High Street,' katanya.
'Terakhir kali dia berada di Nando mana pun adalah seminggu sebelumnya di Hemel Hempstead, cabang terdekat kami, di mana dia memesan melalui kode QR mereka secara online dan harus memasukkan detail kartunya secara fisik.
'Kartunya tidak disimpan di akunnya dan mereka juga telah mengubah nomor ponsel di akunnya, mungkin agar mereka dapat menerima pesanan yang mereka buat.
Nando tidak dapat menjelaskan bagaimana peretas mengakses detail bank Mia
'Kami cukup cepat menerima pengembalian dana setelah mengeluh di twitter, namun kami belum menerima penjelasan tentang bagaimana serangan itu terjadi.'
Dalam kasus lain, seorang pelanggan mengatakan dia kehilangan £670, sementara mahasiswa keperawatan Ragan Burrows, 21, dari Sheffield, kehilangan £133.
Peretas menggunakan akunnya untuk menikmati 15 sayap ekstra panas, seekor kupu-kupu ayam, setengah ayam ditambah dua roti dan keripik bawang putih, dicuci dengan minuman ringan.
'Mereka pasti sekelompok teman atau memberi makan keluarga - mereka membeli banyak,' kata Ragan Matahari .
'Saya tidak tahu bagaimana orang bisa melalui kehidupan mencuri dari orang lain seperti ini. Ini mengerikan.
Ragan Burrows, 21, juga kehilangan £133 (Gambar: Ragan Burrows)
Dapatkan saran uang, berita, dan bantuan terbaru langsung ke kotak masuk Anda - daftar di NEWSAM.co.uk/email
Tindakan Covid-19 berarti pelanggan Nando harus memindai kode QR dengan ponsel mereka dan memesan secara online.
Penjahat diperkirakan telah menggunakan teknik yang disebut credential stuffing di mana data login yang tersedia secara online dicuri dan digunakan untuk meretas akun korban lainnya.
Nando meminta maaf dan mengatakan akan mengembalikan uang siapa pun.
'Melindungi pelanggan kami' informasi sangat penting bagi kami.
'Kami dapat mengonfirmasi bahwa meskipun sistem kami belum diretas, sayangnya beberapa akun pelanggan Nando individu telah diakses oleh satu atau beberapa pihak menggunakan teknik yang disebut 'pengisian kredensial', di mana alamat email dan kata sandi pelanggan telah dicuri dari di tempat lain dan, jika mereka menggunakan detail yang sama dengan kami, digunakan untuk mengakses akun Nando mereka.
'Kami segera mengambil tindakan untuk mengembalikan uang siapa pun yang terkena dampak dan mengamankan akun Nando yang terpengaruh.
'Kami telah dan terus melakukan investasi untuk meningkatkan deteksi dan pencegahan aktivitas mencurigakan dan berbahaya. Kami meminta maaf kepada pelanggan kami yang terkena dampak ini.'
