Asiakas sanoi, että hän käytti pankkitietojaan vain maksamalla haarakonttorin QR -koodilla(Kuva: PA)
Nandon asiakkaat sanovat, että heidät on jätetty satoja kiloja taskustaan, kun he ovat joutuneet verkkohyökkäyksen uhriksi.
Suositun ravintolaketjun fanit sanovat, että heidän tilinsä - mukaan lukien käyttäjätunnukset ja salasanat - on vaarantunut ja niitä käytetään uskomattoman korkeiden tilausten tekemiseen.
Yksinäinen kolmen lapsen äiti Sandy Warden sanoi, että hänen tyttärensä Mia menetti £ 114.50 sen jälkeen, kun rikolliset pääsivät hänen tililleen.
18-vuotias Hertfordshiresta kertoi käyttävänsä pankkitietojaan viikkoa ennen tilauksen tekemistä verkossa QR-koodin kautta paikallisessa konttorissaan.
Mia oli kotona 21. syyskuuta, kun hän sai sähköpostin Nandon väittämästä, että hän teki tilauksen.
'Se sanoi, että hän teki suuren tilauksen Kensington High Streetin haaratoimistossa', Sandy kertoi NEWSAM Money -lehdelle.
Onko tämä huijaus vaikuttanut sinuun? Jos näin on, lähetä sähköpostia osoitteeseen webnews@trinityNEWSAM.com
Ensimmäisen tilauksen arvo oli 53,75 puntaa
- Hän tarkisti heti pankkinsa ja 53,75 puntaa oli otettu.
`` Hän sai välittömästi toisen sähköpostiviestin, jossa kerrottiin toisesta tapahtumasta toiselle valtavalle tilaukselle - tällä kertaa 60,75 puntaa.
Tämäkin otettiin hänen pankkitililtään, joten hän pysäytti nopeasti korttinsa.
'Löysimme lopulta Kensington High Streetin haaratoimiston puhelinnumeron ja onnistuimme hetken kuluttua puhumaan johtajan kanssa, joka vahvisti, että oli joukko nuoria, jotka tekivät samoja tilauksia.
He sanoivat, että he olivat estäneet lukuisia yrityksiä yrittäessään ostaa lisää tilauksia.
'He olivat juuri lähteneet haaratoimistosta, jossa oli kaikki alkuperäisen kahden tilauksen ruoka. Hän sanoi, että hänellä oli CCTV ja meidän oli otettava yhteyttä pääkonttoriin saadaksemme hyvityksen. '
Mian pankkitietoja ei tallennettu hänen Nando -tililleen
vicky geordie shore -laihtumisesta
Sandy - joka on myös ilmoittanut tapauksesta Action Fraudille - sanoi, että tyttärensä pankkitietoja ei ollut rekisteröity hänen Nando -tililleen.
'On huolestuttavaa, että hänen pankki- ja korttitietojaan ei tallennettu mihinkään, ei Nandon sovellukseen tai hänen online -tililleen! Hän ei ollut koskaan käynyt Kensington High Streetin haaratoimistossa '', hän sanoi.
- Viimeksi hän oli ollut missään Nandossa viime viikolla Hemel Hempsteadissa, lähimmässä konttorissamme, missä hän tilasi QR -koodin kautta verkossa ja joutui syöttämään korttitietonsa fyysisesti.
'Hänen korttiaan ei ole tallennettu hänen tililleen, ja he olivat myös vaihtaneet tilin matkapuhelinnumeroa, oletettavasti jotta he voisivat vastaanottaa tekemiään tilauksia.
Nando ei kyennyt selittämään, miten hakkerit pääsivät Mian pankkitietoihin
'Saimme hyvityksen nopeasti, kun olimme valittaneet Twitterissä, mutta emme ole vielä saaneet mitään selitystä siitä, miten hyökkäys tapahtui.'
Toisessa tapauksessa asiakas sanoi menettäneensä 670 puntaa, kun taas sairaanhoitajaopiskelija Ragan Burrows, 21, Sheffieldistä 133 puntaa.
Hakkerit käyttivät hänen tilillään juhliakseen 15 ylimääräistä kuumaa siipeä, kanan perhonen, puoli kanaa ja kaksi valkosipulileipää ja sirut, jotka pestiin virvoitusjuomilla.
'He olivat varmasti kaveriporukka tai ruokkivat perhettä - he ostivat paljon', Ragan kertoi Aurinko .
'En tiedä, miten ihmiset voivat käydä läpi elämän varastamalla muilta näin. Se on kamalaa.
Myös Ragan Burrows, 21, menetti £ 133 (Kuva: Ragan Burrows)
Saat viimeisimmät neuvot rahasta, uutisia ja apua suoraan postilaatikkoosi - rekisteröidy osoitteessa NEWSAM.co.uk/email
Covid-19-toimenpiteet tarkoittavat, että Nandon asiakkaiden on skannattava QR-koodi puhelimellaan ja tilattava verkossa.
Rikollisten uskotaan käyttäneen valtakirjan täyttötekniikkaa, jossa verkossa saatavilla olevat kirjautumistiedot varastetaan ja niitä käytetään murtautumaan uhrien muille tileille.
Nando pyysi anteeksi ja sanoi, että se maksaa takaisin kenelle tahansa omasta taskustaan.
'Asiakkaidemme suojeleminen & apos; tieto on meille uskomattoman tärkeää.
'' Voimme vahvistaa, että vaikka järjestelmiimme ei ole hakkeroitu, osapuoli tai osapuolet ovat valitettavasti päässeet joihinkin yksittäisiin Nando-asiakastileihin käyttämällä tunnistetietojen täyttöä '', jolla asiakkaan sähköpostiosoite ja salasana on varastettu muualla ja jos he käyttävät samoja tietoja kanssamme, he käyttivät pääsyä Nandon tileilleen.
”Ryhdymme välittömiin toimiin hyvittääksemme kaikki, joihin se on vaikuttanut, ja turvataksemme Nandon tilit.
- Olemme tehneet ja jatkamme investointeja parantaaksemme epäilyttävän ja haitallisen toiminnan havaitsemista ja ehkäisemistä. Pahoittelemme asiakkaitamme, joihin tämä on vaikuttanut. ''
