Om du debiteras genom Deliveroo för mat du inte så, inte ignorera det, enligt en ny undersökning av BBC En Vakthund har upptäckt kunder att hacka på en stor skala.
Lanseras under 2013, Deliveroo är ett företag som njuter av framgång som en ny spelare i takeaway-branschen. Du beställer från lokala restauranger via en smartphone-app, leverans ryttare hoppa på deras cyklar eller mopeder och mixtra med maten till dig, oftast inom en timme.
De flesta av tiden, som en tjänst som jag har använt, det är ett bra system. Men det är en nyckelfaktor som gör att kunderna riskerar — och cyberattackers är att utnyttja det.
När du har registrerat dig för ett konto, du behöver inte ange säkerhetskoden på baksidan av ditt kort för varje beställning.
I en ny undersökning som genomförts av BBC utredare, laget sa “poäng” av Deliveroo kunder har fått sina konton äventyras och att de har kunnat ta betalt för mat och dryck som de aldrig beställt. När ett konto har brutit sig in, cyberbrottslingar helt enkelt bytt telefonnummer och leveransadress på appen och många av kunderna är klokare tills de kontrollera sina kontoutdrag eller får ett “tack” e-post meddelande från Deliveroo.
BBC Vakthund beskrivs ett antal enskilda fall, bland annat Judith MacFadyen från att Läsa som åtalades över £240 för mat beställas från en burger joint; Margaret Warner från Manchester var att ac: 113.70 för kyckling, våfflor och chips och Steve Rådet var att ac: 98 för en leverans från en TGI Friday ‘ 80 kilometer från hans hem.
I ett extremt fall, ett par studenter vid Universitetet i Southampton som delar ett Deliveroo konto har debiterats för kyckling, curry, pizza, cheesecakes och åtta flaskor Vodka.
Deliveroo misslyckades med att plocka upp en ström av falska beställningar som gjordes vid 2.30 är på samma natt från adresser km från varandra i det här fallet, och paret förlorade £440 totalt.
I svar till utredningen, Deliveroo var snabb att påpeka att det är bedrägeri “innebär stulit mat, inte kredit kort tal,” och förnekar att någon av intern data brott har inträffat.
I stället kan det vara så att lösenord används för att skydda appen i sig är tagna från andra tjänster som har utsatts för ett dataintrång och sedan används för att komma åt offrets Deliveroo konto på ett bedrägligt sätt.
Offren var tillbaka, men det är knappast den punkten.
Om du var tvungen att ange säkerhetskoden på kortet används för att beställa i varje fall, att bara ha en app lösenord inte skulle vara tillräckligt för att hacka ett konto. Bedrägliga inköp kan vara begränsad till livsmedel order, men när kunderna kan förlora hundratals pounds på grund av det är det ingen fråga att helt enkelt borsta under mattan.
En Deliveroo talesman sade:
“Det är vår policy att inte kommentera specifika anti-bedrägeri motåtgärder eftersom vi inte vill ge allmänna riktlinjer om hur vi upptäcker bedrägeri till brottslingar. Som sagt, vi kan garantera våra kunder att vi arbetar ständigt på att förbättra våra säkerhetsrutiner, och gör regelbundna uppgraderingar till våra rutiner.
Nyligen, detta ingår ofta frågar kunder att själva kontrollera när du anger en ny adress.
Vid de sällsynta tillfällen när bedrägerier inträffar, vi arbetar med kunder för att säkra sitt konto, ersätta dem för bedrägliga transaktioner och, i förekommande fall samarbeta med berörda myndigheter.”
Om du är i STORBRITANNIEN, kan du lära dig mer om undersökningen ikväll kl 8.00 PM på BBC.
Mer säkerhet nyheter
Katastrofala botnet för att krossa social media-nät år 2017
DoD, HackerOne kick off Hacka Armén bug bounty utmaning
ATM hack i ” mer än ett dussin Europeiska länder 2016: Grupp IB
Windows-10 tips: Håll ditt Microsoft-konto med 2-faktors autentisering