崩溃!多伦多华人餐馆惨中招:亚裔男子进店10分钟"清空"一天营业额!大批商家遭殃!
太猖狂了!最近,多伦多的小偷们"升级"了作案手法——不再撬门砸窗,而是盯上了商家收款用的POS刷卡机,直接当着店员的面神不知鬼不觉地把钱转进自己账户!
过去几周,多伦多已有大批商家接连中招,有人被偷走$2000,有人一眨眼损失$4900,甚至多家中餐馆也惨遭毒手。
https://mmbiz.qlogo.cn/sz_mmbiz_png/wbBfrFqAYvsQDlnFqa0xsnCQ2DicLYoyfMrUEYmfCVDxvpNTY9WY6KsnKKPcylGbfINqATWric9mkKaibPtGPbQaw/640?wx_fmt=png&from=appmsghttps://mmbiz.qlogo.cn/sz_mmbiz_png/wbBfrFqAYvsQDlnFqa0xsnCQ2DicLYoyfPmmRko0BVpoujhsCbgvBTXJ8QyzPwvrd09HJicYot6qNu35qtxc8dGw/640?wx_fmt=png&from=appmsg图源:CTV
面对面“秒盗”4900加元
据CTV报道,最近多伦多Queen Street East沿线已有多家商户损失惨重,小偷利用的是一个极其隐蔽的手法——假装正常消费,实则利用POS机的"退款"功能,把商家的钱转到自己账户。
位于The Beaches社区的家族经营餐厅Souvlaki Hut的监控录像清晰记录了一名男子“顺手牵羊”的全过程:他假装拿起收银台的POS机付款,结果却自行操作了$2000退款到自己的账户。
“这太令人震惊了,”店主之子Artie Jorgaqi说。“我妈妈辛苦经营这家店,结果别人几秒钟就把我们的血汗钱拿走了。”
“他故意举起机器遮挡视线,让我们看不到屏幕,通过手动退款功能完成操作。这其实很简单,很多小商户对此都毫无防备,”他补充说。
另一家茶叶店Pippins Tea Company也遭遇了类似骗局。店主Barbara Deangelis告诉CTV,不久前有位年轻男子走进店里,假装要买茶壶送奶奶,结果偷偷在POS机上操作了$4900退款。
“这简直太恶劣了,”Deangelis回忆道,“对一家独立的小零售店来说,这可是一大笔钱。”
两位店主表示,他们以前从未意识到POS刷卡机存在如此“漏洞”。
https://mmbiz.qlogo.cn/sz_mmbiz_png/wbBfrFqAYvsQDlnFqa0xsnCQ2DicLYoyfbmVCB4IR1VPN4J5kOpB5cjbC6P3qttdXLXSxCibib0UtaxM5Kp8GBBuA/640?wx_fmt=png&from=appmsg图源:CTV
士嘉堡华人餐馆也遭殃
更令人担忧的是,士嘉堡一带的华人商家也成了目标!
近日,一家受害中餐馆在社交媒体上发帖称,6月中旬的一个晚上,一名亚裔男子(疑似越南口音)以买水为由进店,并要求外带、刷卡支付,趁店里的新员工转身打包时,竟然偷偷掉包POS机。
随后,该男子借口"卡刷不过去,去车上拿钱",10分钟就完成了一笔$2000退款。
“一整天白干,还倒欠卡机公司$328,”店家无奈表示。
在该帖子的评论区,不少华人商家都认出了这名亚裔男子,并称他是“惯犯”:
https://mmbiz.qlogo.cn/sz_mmbiz_png/wbBfrFqAYvsQDlnFqa0xsnCQ2DicLYoyfH1fBibT9FU7KheRAyibeNkKyBDZa7yzQbkY9K7aVqSSyHXTGA89xMtUw/640?wx_fmt=png&from=appmsghttps://bj.96weixin.com/
“他偷了好几家店。”https://mmbiz.qlogo.cn/sz_mmbiz_png/wbBfrFqAYvsQDlnFqa0xsnCQ2DicLYoyfTozjnPkURqQMA91ofUpJUBlvJXIicicric4Nb7O4tCiaO0VVm3x8er8jCg/640?wx_fmt=png&from=appmsg
“这个人是惯犯,前几天才刚出师,现在手法这么熟练了。”https://mmbiz.qlogo.cn/sz_mmbiz_png/wbBfrFqAYvsQDlnFqa0xsnCQ2DicLYoyfZCYicBdB51IPRaZUnB9TTZzPlSXUVC9q67fw49gGvgvAzuoTQUglSOg/640?wx_fmt=png&from=appmsg
“看着像同一个人!我们之前也被偷了,这个人估计一直在世嘉堡区域偷pos机。”https://mmbiz.qlogo.cn/sz_mmbiz_png/wbBfrFqAYvsQDlnFqa0xsnCQ2DicLYoyfWYrnMoJxTgAyEOzia2PycwWbOF9nZrtsgY9qBlhulnZvXJSaDHxL3YA/640?wx_fmt=png&from=appmsg
“他起码还给你留了一个废机器,我们店直接揣兜里带走了。”https://mmbiz.qlogo.cn/sz_mmbiz_png/wbBfrFqAYvsQDlnFqa0xsnCQ2DicLYoyffmeibsicvtLznR0ferAcibSAJZZ1JGeySp02HluftZCanEkyvoKU0JKiag/640?wx_fmt=png&from=appmsg
其他商家则纷纷支招:
“前几天我朋友说有偷卡机搞refund的我当时还觉得离谱,没想到真有这样的!我也是和我们店小妹妹说卡机一定要在视线范围内,太可怕了这世界,还是换个有线的比较好。”https://mmbiz.qlogo.cn/sz_mmbiz_png/wbBfrFqAYvsQDlnFqa0xsnCQ2DicLYoyfydpxib6zL9JuibClg23FLSW7jicHa6mXQaegHzzamWbQibFDX4nTU9YuwA/640?wx_fmt=png&from=appmsg
“clover(付款设备)可以设置账户:设置一个员工账户,一个老板账户。员工只有收款权限。”https://mmbiz.qlogo.cn/sz_mmbiz_png/wbBfrFqAYvsQDlnFqa0xsnCQ2DicLYoyf5XPO45c2TI4NXqejHB4Cq5IImV3oCat9Giadw9lSdibgAN9vv8WsjjXg/640?wx_fmt=png&from=appmsg
“我们refund需要authorization code,没有小票的code就不能refund。”https://mmbiz.qlogo.cn/sz_mmbiz_png/wbBfrFqAYvsQDlnFqa0xsnCQ2DicLYoyfGbMqKziaUVEGfYP507N7howibprkjhE7XOzgrOnxficyH8j0PW3qUicTpA/640?wx_fmt=png&from=appmsg
专家:这些设备出厂就“裸奔”
网络安全专家Claudiu Popa指出,此类犯罪暴露出POS终端存在"严重安全隐患":“绝大多数POS刷卡机,从启用时就存在配置错误。”
他说,很多设备都使用出厂默认密码,或是保留了从未修改和更新的宽松权限设置,极易被不法分子利用。
Popa形容道:“这就像你把iPhone锁住了,然后发现别人不仅能解锁,还能打开你的Apple Pay,给自己买一堆付费App一样。”
市政府紧急应对
虽然警方尚未确认这几起案件是否有关联,但类似犯罪此前已在多个商圈爆发。
多伦多副市长Mike Colle去年曾为此召开专项会议:“Bathurst、Dufferin、Eglinton、Avenue Road、Lawrence、St. Clair等商圈的几乎所有商户都遭殃了,却彼此不知情。”
Colle表示,他曾亲自走访商户讲解风险,并提出具体防范建议:
[*]晚上一定要把POS机锁好
[*]白天不用时要藏在柜子下方,等有顾客来时再拿出来
[*]每周更换一次密码
[*]在橱窗贴上告示,提醒窃贼“刷卡机已加密锁定”
The Beaches商圈组织BIA也紧急通知会员提高警惕。
BIA经理Lori Van Soelen表示:“这种类型的盗窃以前没在我们区发生过,这可能意味着小偷们正转战新地盘、测试新手法。”
她提醒商户:“现在已经进入了一个‘新阶段’。所有人都要对自己的设备更加警惕——了解别人到底能做什么,不能做什么。”
POS供应商回应来了
涉事茶叶店的POS设备供应商Moneris已全额退还损失款项,该公司声明强调其设备不存在"默认退款密码",建议商户:
[*]初始设置时,自行设置管理密码
[*]为操作权限(如退款)配置用户权限和账号
[*]始终像保管现金一样存放POS机
而Souvlaki Hut餐厅使用的POS机供应商Clove截至发稿前尚未作出回应。
店主表示,这2000加元的损失对他们来说打击不小。他认为,供应商有责任“别把风险转嫁给商家”。
“我认为他们应该增加一些更严格的安全流程,比如限制退款金额、或者强制两步验证,避免这种事再次发生。”
页:
[1]