De Britse financiƫle toezichthouder FCA heeft de Britse Tesco Bank een boete opgelegd van 18 miljoen euro. De bank krijgt deze sanctie vanwege een hack in 2016, toen cybercriminelen 2,8 miljoen euro van 9.000 rekeningen wisten buit te maken.
De FCA vindt dat de bank zijn klanten niet goed genoeg heeft beschermd, waardoor de criminelen hun slag konden slaan.
Risico’s
Zo bleken er tekortkomingen in het ontwerp van de debitcard en bij de fraudecontroles van de Tesco Bank. Ook het Financial Crime Operations Team functioneerde beneden de maat. “De boete die de FCA vandaag aan Tesco Bank oplegt, geeft het feit weer dat de FCA geen banken tolereert die klanten niet tegen voorziene risco’s beschermen. In dit geval was de aanval het onderwerp van een zeer specifieke waarschuwing die Tesco Bank pas adequaat verhielp, nadat de aanval was begonnen. Dit was te weinig en te laat. Klanten hadden helemaal niet aan het risico moeten zijn blootgesteld,” aldus de FCA.
38 miljoen euro
De FCA voegt eraan toe dat Tesco Bank meteen na de hack alsnog maatregelen heeft getroffen om de beveiliging te verbeteren. Verder werkte de bank tijdens het onderzoek goed samen met de financiƫle toezichthouder. Alle getroffen klanten zijn inmiddels gecompenseerd. Omdat Tesco Bank deze maatregelen heeft genomen en al vroeg tot een schikking wilde komen, kreeg de bank een lagere boete opgelegd. Als de bank dat niet had gedaan, was de boete opgelopen tot omgerekend 38 miljoen euro.