CBC報導,多倫多東區的多家企業表示,他們在所謂的“銷售點”(POS)詐騙盜竊事件後損失了數千元。
這些盜竊事件促使該地區的 BIA 警告企業主注意 POS 終端的漏洞。
海灘商業情報局 (Beach BIA) 經理洛里·范索倫 (Lori Van Soelen) 表示,大約三周前,當一位企業主聯繫她時,她第一次了解到該地區發生 POS 機盜竊案。
范·索倫說,店主說,一位顧客進來後假裝水龍頭壞了,並告訴店主可以再來。但這名涉嫌盜竊的男子最終沒有回來。
范索倫說,這位店主後來意識到她的銷售點系統被入侵了,有人退還了近 5000元。
范索倫稱,海灘地區已有多達七名企業主報告自己是此類盜竊的受害者。
她說,在某些情況下,竊賊會正確猜出 POS 機的密碼並退還錢款,而在其他情況下,竊賊會在商家不注意的時候將銷售點終端機換成自己的。
“我的理解是,每一個 POS 終端都有一個默認設置,”她說。
“除非企業主更改密碼,否則他們可能會面臨被別人知道默認密碼的風險,或者他們沒有對其中的不同設置進行全面的安全保護。”
她說,這似乎不是一個人實施的詐騙,她認為有多個人對各種事件負責。
范索倫說,這類盜竊行為對獨立企業主來說可能是毀滅性的。
“僅在這個小社區,我們就有很多獨立企業,”她說。“這會直接影響這些收入。考慮到我們經濟的其他方面,對於那些沒有大型企業集團作為後盾的企業來說,這是一個巨大的損失。”
上灘丹佛斯大道和主街附近的 NaNa 花店的共同所有人 Shiro Maruo 表示,他也曾是此類盜竊的受害者。
丸尾表示,盜竊案發生在 6 月 21 日,當時兩名男子聲稱想購買鮮花,但卻什麼也沒買就離開了。
不到半小時後,他收到了支付處理商 Clover 發來的一封電子郵件,稱終端上的經理代碼已更改,並已發放 2000 元的退款。
在多次致電 Clover、TD 銀行和多倫多警方後,這筆錢被凍結,目前仍被扣留。
雖然這筆錢還沒有轉入涉嫌盜竊者的賬戶,但丸尾表示,銀行扣留了 6 月 20 日(星期五)至 6 月 23 日(星期一)期間所有銷售所得的錢。Clover 方面表示,將退還丸尾 2000元。
丸尾說,他相信那些人趁他不注意的時候將他的銷售點機器換成了另一台。
多倫多警方表示,銷售點終端被盜“是導致此類詐騙發生的原因”,並建議企業主將終端放在顧客接觸不到的地方。
Clover 在一份聲明中告訴 CBC,它正在積極與客戶合作“以確保全面解決問題”。
然而,Clover 補充道,“企業主對退款權限擁有完全控制權——允許組織禁用退款、設置限制並為員工分配員工級別的權利——確保安全和負責任的運營。”
它還表示,它會向企業主傳授設備安全的最佳實踐。
一位網絡安全專家同意,雖然企業有責任保護其設備,但 POS 供應商也有責任提供安全的設備。
“當他們交付一個設備時,該設備應該是安全的,”克勞迪烏·波帕 (Claudiu Popa) 表示,他花了數十年時間調查網絡犯罪並教育公眾。
“他們應該更改默認密碼,並禁用退款功能。然後你教商家隨時啟用它。”
他說,由於這些單位往往不安全,因此很容易成為竊賊的目標。
波帕說:“犯罪分子過去常常只做一次這種事來滿足自己,而現在,一個或幾個犯罪分子認為,走街串巷,同時詐騙一大批企業主,可以賺取更多利潤。”
