«Это был шок»: владелец магазина в Торонто рассказал, как клиент оформил себе возврат на $2,000 через POS-терминал
8:00 am
, Today
0
1
0
За последние несколько недель у предприятий на Queen Street East в Торонто украли тысячи долларов — и в некоторых случаях покупатели самостоятельно использовали POS-терминалы, чтобы вернуть себе деньги.
В семейном кафе Souvlaki Hut в районе The Beaches, камеры видеонаблюдения зафиксировали, как клиент незаметно оформил себе возврат на $2,000 через POS-терминал.
«Это был шок. Моя мама очень усердно работает, и узнать, что такое произошло с ней - просто шокирующе», – рассказал Арти Йоргаки, сын владелицы заведения.
«Клиент взял терминал в руки так, чтобы никто ничего не заметил, и провёл возврат. Это оказалось очень просто», — добавил он.
Владелица магазина Pippins Tea Company Барбара Деанджелис рассказала, что несколько недель назад молодой человек зашёл под предлогом покупки чайника для бабушки, а вместо этого оформил себе возврат на $4,900.
«Это было просто отвратительно. Это огромная сумма для небольшого частного магазинчика».
Предприниматели признают: такого поворота событий никто не ожидал. Эксперт по кибербезопасности Клаудиу Попа подчёркивает — система POS-терминалов имеет серьёзные недоработки, которые могут обойтись бизнесу очень дорого.
«Чаще всего такие POS-терминалы неправильно настроены с самого начала. Проблема может быть в стандартных паролях, которые легко угадать, или в настройках по умолчанию, которые пользователи просто не меняют», — объясняет он.
Он сравнивает это с ситуацией, когда кто-то находит, например, ваш заблокированный iPhone, взламывает его и получает доступ к оплате через мобильные сервисы, скачивая платные приложения за ваш счёт.
Полиция пока не связывает эти два случая между собой, но они, похоже, являются частью волны краж в другом районе города — настолько масштабной, что в прошлом году вице-мэр Торонто Майк Колл даже провёл специальную встречу с предпринимателями, чтобы обсудить проблему.
«Пострадали почти все предприятия на Bathurst Street, Dufferin, Eglinton, Avenue Road, Lawrence, St. Clair. И никто из владельцев даже не знал, что он не одинок в своей проблеме», — рассказал Колл.
Он лично обходил заведения, объяснял ситуацию владельцам и расклеивал на окнах стикеры с предупреждением.
«Нужно блокировать терминал на ночь. И когда вас нет в помещении — не оставляйте его на прилавке. Убирайте под стойку. Когда клиент приходит — достаёте. И раз в неделю меняйте пин-код», — советует Колл.
Об уязвимости POS-терминалов предупредила своих участников и организация Beach BIA, отправив соответствующее письмо.
Руководитель Beach BIA Лори Ван Соелен сказала, что раньше с такими случаями в этом районе не сталкивались — что, по её мнению, говорит о смене тактики со стороны воров.
«Похоже, мошенники вышли на новый уровень. Следите за своими терминалами и клиентами», — сказала она.
В случае с Pippins компания Moneris, обслуживающая POS-терминалы, возместила украденную сумму. Барбара Деанджелис отметила, что осталась довольна тем, как отреагировал сервис.
Компания Moneris заявила, что на их терминалах нет универсального кода возврата, которым можно воспользоваться без разрешения.
«При первом подключении устройство просит задать административный пароль, — пояснил представитель Moneris Даррен Леру.
«Мы также рекомендуем настраивать отдельные профили пользователей — например, чтобы возвраты могли оформлять только менеджеры, а не все подряд. Кроме того, мы советуем хранить терминал в надёжном месте и блокировать его, когда им не пользуются».
В случае с кафе Souvlaki Hut поставщиком терминала является Clover. На момент публикации статьи представители компании никак не прокомментировали произошедшую ситуацию.
Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.
В семейном кафе Souvlaki Hut в районе The Beaches, камеры видеонаблюдения зафиксировали, как клиент незаметно оформил себе возврат на $2,000 через POS-терминал.
«Это был шок. Моя мама очень усердно работает, и узнать, что такое произошло с ней - просто шокирующе», – рассказал Арти Йоргаки, сын владелицы заведения.
«Клиент взял терминал в руки так, чтобы никто ничего не заметил, и провёл возврат. Это оказалось очень просто», — добавил он.
Владелица магазина Pippins Tea Company Барбара Деанджелис рассказала, что несколько недель назад молодой человек зашёл под предлогом покупки чайника для бабушки, а вместо этого оформил себе возврат на $4,900.
«Это было просто отвратительно. Это огромная сумма для небольшого частного магазинчика».
Предприниматели признают: такого поворота событий никто не ожидал. Эксперт по кибербезопасности Клаудиу Попа подчёркивает — система POS-терминалов имеет серьёзные недоработки, которые могут обойтись бизнесу очень дорого.
«Чаще всего такие POS-терминалы неправильно настроены с самого начала. Проблема может быть в стандартных паролях, которые легко угадать, или в настройках по умолчанию, которые пользователи просто не меняют», — объясняет он.
Он сравнивает это с ситуацией, когда кто-то находит, например, ваш заблокированный iPhone, взламывает его и получает доступ к оплате через мобильные сервисы, скачивая платные приложения за ваш счёт.
Полиция пока не связывает эти два случая между собой, но они, похоже, являются частью волны краж в другом районе города — настолько масштабной, что в прошлом году вице-мэр Торонто Майк Колл даже провёл специальную встречу с предпринимателями, чтобы обсудить проблему.
«Пострадали почти все предприятия на Bathurst Street, Dufferin, Eglinton, Avenue Road, Lawrence, St. Clair. И никто из владельцев даже не знал, что он не одинок в своей проблеме», — рассказал Колл.
Он лично обходил заведения, объяснял ситуацию владельцам и расклеивал на окнах стикеры с предупреждением.
«Нужно блокировать терминал на ночь. И когда вас нет в помещении — не оставляйте его на прилавке. Убирайте под стойку. Когда клиент приходит — достаёте. И раз в неделю меняйте пин-код», — советует Колл.
Об уязвимости POS-терминалов предупредила своих участников и организация Beach BIA, отправив соответствующее письмо.
Руководитель Beach BIA Лори Ван Соелен сказала, что раньше с такими случаями в этом районе не сталкивались — что, по её мнению, говорит о смене тактики со стороны воров.
«Похоже, мошенники вышли на новый уровень. Следите за своими терминалами и клиентами», — сказала она.
В случае с Pippins компания Moneris, обслуживающая POS-терминалы, возместила украденную сумму. Барбара Деанджелис отметила, что осталась довольна тем, как отреагировал сервис.
Компания Moneris заявила, что на их терминалах нет универсального кода возврата, которым можно воспользоваться без разрешения.
«При первом подключении устройство просит задать административный пароль, — пояснил представитель Moneris Даррен Леру.
«Мы также рекомендуем настраивать отдельные профили пользователей — например, чтобы возвраты могли оформлять только менеджеры, а не все подряд. Кроме того, мы советуем хранить терминал в надёжном месте и блокировать его, когда им не пользуются».
В случае с кафе Souvlaki Hut поставщиком терминала является Clover. На момент публикации статьи представители компании никак не прокомментировали произошедшую ситуацию.
Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.
Copying and reproduction of news materials - exclusively with the permission of the site administration torontovka.com
Comments
There are no comments yet
More news
