溫哥華港灣
(微信ID:bcbaynews)
過去幾周內,多倫多皇后東街(Queen Street East)上的多家商戶遭遇盜竊,損失數千加元。而讓人震驚的是,竊賊們正是利用商家用來收款的POS收銀機,反過來對商家下手。
“若無其事”盜走4900加元
在The Beaches社群的一家家庭經營的店鋪 Souvlaki Hut,監控錄影記錄下了一名顧客“若無其事”地拿起POS機,給自己操作退款2000元。
“太震驚了,”Souvlaki Hut店主的兒子Artie Jorgaqi說,“老實說,我媽媽每天辛苦工作,聽說她辛苦賺來的錢就這樣被人拿走,真的讓人難以接受。”
“他拿起收銀機,是為了不讓我們看到他在幹嘛,然後就手動操作了一筆退款。其實很簡單。很多小商戶都可能因此中招,”他補充道。
在另一家店Pippins Tea Company,店主Barbara Deangelis告訴CTV新聞,幾周前一個年輕人走進店裡,說是要買個茶壺送給祖母,結果卻是給自己操作了近4900元的退款。
“簡直噁心,”Deangelis回憶說,“對於我們這種小型獨立零售店來說,這可是筆大錢。”
兩位店主都表示,他們從未預料到POS收銀機存在如此漏洞。
溫哥華商家被盜$4000
今年3月,Factory Optical (1980)就在小紅書上發帖稱店裡發生新型盜竊事件,造成近$4000加元的損失,並觸發了刷卡公司的警報。提醒商家們務必警惕!
帖子還分享了竊賊的盜竊手法:
調包刷卡機:小偷趁員工不注意,偷偷換走了刷卡機,並用新機進行多次退款。
精準操作:小偷似乎提前掌握了刷卡機的密碼,併成功將款項退回到自己的簽帳金融卡上(debit card)。由於退款到簽帳金融卡的交易不可追回,店家遭受了直接經濟損失。
團伙作案:他們至少有兩人,一人吸引前臺員工的注意,另一人趁機調包刷卡機。
隱藏電子足跡:為了不引起注意,小偷不僅退款,還用盜刷的信用卡做了一些消費,讓交易金額看起來正常。
遠端操控:小偷在晚上開通了刷卡機的手機網路功能,讓裝置透過移動訊號聯網,避免被輕易追蹤。
漏洞“非常嚴重”
一位安全專家稱,這些漏洞“非常嚴重”。
“很多POS終端從一開始就設定錯誤,”安全專家Claudiu Popa說,漏洞主要來自兩個方面:一是裝置預設的密碼很容易被盜賊利用,二是使用者從未更改的預設設定。
“這種騙局,就像你把上鎖的iPhone放下,結果有人不僅能解鎖,還能刷你的手機支付,下載一堆收費應用,”他解釋道。
警方目前尚未將這兩起案件聯絡起來,但認為這可能屬於一波蔓延到新地區的盜竊潮。
市政府緊急應對
去年,多倫多副市長Mike Colle曾對此召開專門峰會。
“Bathurst、Dufferin、Eglinton、Avenue Road、Lawrence、St. Clair……幾乎所有商戶都遭了殃,但他們彼此從未交流過這事。”Colle表示。
他曾親自挨家挨戶提醒商戶,並張貼提醒貼紙,告知潛在竊賊店鋪的POS裝置已鎖定。
“基本原則就是:晚上必須把POS裝置鎖好。不在店裡的時候,別把裝置留在櫃檯上,而是收進櫃檯下面。顧客來時再拿出來。每週都要更換一次管理員密碼,”Colle建議說。
The Beach商業促進協會(Beach BIA)也已向成員發出電子郵件,提醒POS裝置存在的安全隱患。
Beach BIA負責人Lori Van Soelen表示,她此前未聽說過這種方式的盜竊案——這說明竊賊們正在更換目標地區,並嘗試新手法。
“我覺得我們正進入一個新的階段,”她說,“大家必須對自己的機器更有防範意識,瞭解顧客到底能不能進行某些操作。”
POS機服務商回應
在Pippins的案例中,其POS服務商Moneris最終全額退款,Deangelis表示對他們的處理非常滿意。
Moneris對CTV新聞表示,他們的裝置並不設有預設的“未授權退款”程式碼。
“商戶在設定裝置時,會被要求設定管理員密碼,並建議設定使用者許可權以控制如退款之類的操作。我們始終建議商戶將支付終端視為現金——在不使用時應鎖好並妥善保管。”Moneris發言人Darren Leroux在郵件中表示。
而Souvlaki Hut所使用的POS裝置來自Clover。Clover截至週三截稿前尚未回覆CTV的置評請求。
Jorgaqi表示,2000元的損失對他們來說是個沉重打擊,如果事先知道可以設定退款額度上限,他們一定會設定。他也認為POS廠商不應把裝置以如此脆弱的預設狀態交到商戶手中。
“我認為廠商應該提供更好的保護機制,比如限制單筆退款額度,或加入雙重驗證系統,來防止此類事件再次發生。”他說。
更多本地新鮮事,
就在溫哥華港灣影片號!
↓↓↓
