崩溃! 加拿大爆发新型盗窃潮, 大批商家中招! 面对面一秒被盗$4900

据温哥华港湾综合报道:过去几周内,多伦多皇后东街(Queen Street East)上的多家商户遭遇盗窃,损失数千加元。而让人震惊的是,窃贼们正是利用商家用来收款的POS收银机,反过来对商家下手。

在The Beaches社区的一家家庭经营的店铺 Souvlaki Hut,监控录像记录下了一名顾客“若无其事”地拿起POS机,给自己操作退款2000元。

iw98y

“太震惊了,”Souvlaki Hut店主的儿子Artie Jorgaqi说,“老实说,我妈妈每天辛苦工作,听说她辛苦赚来的钱就这样被人拿走,真的让人难以接受。”

“他拿起收银机,是为了不让我们看到他在干嘛,然后就手动操作了一笔退款。其实很简单。很多小商户都可能因此中招,”他补充道。

在另一家店Pippins Tea Company,店主Barbara Deangelis告诉CTV新闻,几周前一个年轻人走进店里,说是要买个茶壶送给祖母,结果却是给自己操作了近4900元的退款。

0rq8s

“简直恶心,”Deangelis回忆说,“对于我们这种小型独立零售店来说,这可是笔大钱。”两位店主都表示,他们从未预料到POS收银机存在如此漏洞。

 

温哥华商家被盗$4000

今年3月,Factory Optical (1980)就在小红书上发帖称店里发生新型盗窃事件,造成近$4000加元的损失,并触发了刷卡公司的警报。提醒商家们务必警惕!

n0q9h

帖子还分享了窃贼的盗窃手法:

调包刷卡机:小偷趁员工不注意,偷偷换走了刷卡机,并用新机进行多次退款。

精准操作:小偷似乎提前掌握了刷卡机的密码,并成功将款项退回到自己的借记卡上(debit card)。由于退款到借记卡的交易不可追回,店家遭受了直接经济损失。

团伙作案:他们至少有两人,一人吸引前台员工的注意,另一人趁机调包刷卡机。

隐藏电子足迹:为了不引起注意,小偷不仅退款,还用盗刷的信用卡做了一些消费,让交易金额看起来正常。

远程操控:小偷在晚上开通了刷卡机的手机网络功能,让设备通过移动信号联网,避免被轻易追踪。

b094d

漏洞“非常严重”

一位安全专家称,这些漏洞“非常严重”。

“很多POS终端从一开始就设置错误,”安全专家Claudiu Popa说,漏洞主要来自两个方面:一是设备默认的密码很容易被盗贼利用,二是用户从未更改的默认设置。

 

“这种骗局,就像你把上锁的iPhone放下,结果有人不仅能解锁,还能刷你的手机支付,下载一堆收费应用,”他解释道。

警方目前尚未将这两起案件联系起来,但认为这可能属于一波蔓延到新地区的盗窃潮。

 

市政府紧急应对

去年,多伦多副市长Mike Colle曾对此召开专门峰会。

“Bathurst、Dufferin、Eglinton、Avenue Road、Lawrence、St. Clair……几乎所有商户都遭了殃,但他们彼此从未交流过这事。”Colle表示。

他曾亲自挨家挨户提醒商户,并张贴提醒贴纸,告知潜在窃贼店铺的POS设备已锁定。

j9i72

“基本原则就是:晚上必须把POS设备锁好。不在店里的时候,别把设备留在柜台上,而是收进柜台下面。顾客来时再拿出来。每周都要更换一次管理员密码,”Colle建议说。

The Beach商业促进协会(Beach BIA)也已向成员发出电子邮件,提醒POS设备存在的安全隐患。

Beach BIA负责人Lori Van Soelen表示,她此前未听说过这种方式的盗窃案——这说明窃贼们正在更换目标地区,并尝试新手法。

“我觉得我们正进入一个新的阶段,”她说,“大家必须对自己的机器更有防范意识,了解顾客到底能不能进行某些操作。”

yb5ym

POS机服务商回应

在Pippins的案例中,其POS服务商Moneris最终全额退款,Deangelis表示对他们的处理非常满意。

Moneris对CTV新闻表示,他们的设备并不设有默认的“未授权退款”代码。

“商户在设置设备时,会被要求设定管理员密码,并建议设置用户权限以控制如退款之类的操作。我们始终建议商户将支付终端视为现金——在不使用时应锁好并妥善保管。”Moneris发言人Darren Leroux在邮件中表示。

s39gb

而Souvlaki Hut所使用的POS设备来自Clover。Clover截至周三截稿前尚未回复CTV的置评请求。

Jorgaqi表示,2000元的损失对他们来说是个沉重打击,如果事先知道可以设置退款额度上限,他们一定会设置。他也认为POS厂商不应把设备以如此脆弱的默认状态交到商户手中。

“我认为厂商应该提供更好的保护机制,比如限制单笔退款额度,或加入双重验证系统,来防止此类事件再次发生。”他说。

来源:温哥华港湾综合

免责声明:转载此文章的目的旨在传播更多信息以服务于社会,版权归原作者所有,我们已在文章结尾注明出处,如有标注错误或其他问题请发邮件itop366.com@gmail.com,谢谢!

发表评论

您的电子邮箱地址不会被公开。