No menu items!
    搜索

    大批商家中招!多伦多中餐馆崩溃:亚裔男10分钟”清空”一天营业额

    加拿大新闻

    太猖狂了!

    最近,多伦多的小偷们”升级”了作案手法——不再撬门砸窗,而是盯上了商家收款用的POS刷卡机,直接当着店员的面神不知鬼不觉地把钱转进自己账户!

    过去几周,多伦多已有大批商家接连中招,有人被偷走$2000,有人一眨眼损失$4900,甚至多家中餐馆也惨遭毒手。

    图源:CTV

    面对面“秒盗”4900加元

    据CTV报道,最近多伦多Queen Street East沿线已有多家商户损失惨重,小偷利用的是一个极其隐蔽的手法——假装正常消费,实则利用POS机的”退款”功能,把商家的钱转到自己账户。

    位于The Beaches社区的家族经营餐厅Souvlaki Hut的监控录像清晰记录了一名男子“顺手牵羊”的全过程:他假装拿起收银台的POS机付款,结果却自行操作了$2000退款到自己的账户。

    “这太令人震惊了,”店主之子Artie Jorgaqi说。“我妈妈辛苦经营这家店,结果别人几秒钟就把我们的血汗钱拿走了。”

    “他故意举起机器遮挡视线,让我们看不到屏幕,通过手动退款功能完成操作。这其实很简单,很多小商户对此都毫无防备,”他补充说。

    另一家茶叶店Pippins Tea Company也遭遇了类似骗局。店主Barbara Deangelis告诉CTV,不久前有位年轻男子走进店里,假装要买茶壶送奶奶,结果偷偷在POS机上操作了$4900退款。

    “这简直太恶劣了,”Deangelis回忆道,“对一家独立的小零售店来说,这可是一大笔钱。”

    两位店主表示,他们以前从未意识到POS刷卡机存在如此“漏洞”。

    图源:CTV

    士嘉堡华人餐馆也遭殃

    更令人担忧的是,士嘉堡一带的华人商家也成了目标!

    近日,一家受害中餐馆在社交媒体上发帖称,6月中旬的一个晚上,一名亚裔男子(疑似越南口音)以买水为由进店,并要求外带、刷卡支付,趁店里的新员工转身打包时,竟然偷偷掉包POS机。

    随后,该男子借口”卡刷不过去,去车上拿钱”,10分钟就完成了一笔$2000退款。

    “一整天白干,还倒欠卡机公司$328,”店家无奈表示。

    在该帖子的评论区,不少华人商家都认出了这名亚裔男子,并称他是“惯犯”:

    “他偷了好几家店。”

    “这个人是惯犯,前几天才刚出师,现在手法这么熟练了。”

    “看着像同一个人!我们之前也被偷了,这个人估计一直在世嘉堡区域偷pos机。”

    “他起码还给你留了一个废机器,我们店直接揣兜里带走了。”

    其他商家则纷纷支招:

    “前几天我朋友说有偷卡机搞refund的我当时还觉得离谱,没想到真有这样的!我也是和我们店小妹妹说卡机一定要在视线范围内,太可怕了这世界,还是换个有线的比较好。”

    “clover(付款设备)可以设置账户:设置一个员工账户,一个老板账户。员工只有收款权限。”

    “我们refund需要authorization code,没有小票的code就不能refund。”

    专家:这些设备出厂就“裸奔”

    网络安全专家Claudiu Popa指出,此类犯罪暴露出POS终端存在”严重安全隐患”:“绝大多数POS刷卡机,从启用时就存在配置错误。”

    他说,很多设备都使用出厂默认密码,或是保留了从未修改和更新的宽松权限设置,极易被不法分子利用。

    Popa形容道:“这就像你把iPhone锁住了,然后发现别人不仅能解锁,还能打开你的Apple Pay,给自己买一堆付费App一样。”

    市政府紧急应对

    虽然警方尚未确认这几起案件是否有关联,但类似犯罪此前已在多个商圈爆发。

    多伦多副市长Mike Colle去年曾为此召开专项会议:“Bathurst、Dufferin、Eglinton、Avenue Road、Lawrence、St. Clair等商圈的几乎所有商户都遭殃了,却彼此不知情。”

    Colle表示,他曾亲自走访商户讲解风险,并提出具体防范建议:

    • 晚上一定要把POS机锁好
    • 白天不用时要藏在柜子下方,等有顾客来时再拿出来
    • 每周更换一次密码
    • 在橱窗贴上告示,提醒窃贼“刷卡机已加密锁定”

    The Beaches商圈组织BIA也紧急通知会员提高警惕。

    BIA经理Lori Van Soelen表示:“这种类型的盗窃以前没在我们区发生过,这可能意味着小偷们正转战新地盘、测试新手法。”

    她提醒商户:“现在已经进入了一个‘新阶段’。所有人都要对自己的设备更加警惕——了解别人到底能做什么,不能做什么。”

    POS供应商回应来了

    涉事茶叶店的POS设备供应商Moneris已全额退还损失款项,该公司声明强调其设备不存在”默认退款密码”,建议商户:

    • 初始设置时,自行设置管理密码
    • 为操作权限(如退款)配置用户权限和账号
    • 始终像保管现金一样存放POS机

    而Souvlaki Hut餐厅使用的POS机供应商Clove截至发稿前尚未作出回应。

    店主表示,这2000加元的损失对他们来说打击不小。他认为,供应商有责任“别把风险转嫁给商家”。

    “我认为他们应该增加一些更严格的安全流程,比如限制退款金额、或者强制两步验证,避免这种事再次发生。”

    在此提醒各位华人商家,一定要提高警惕!因为你的POS机,可能成为小偷的“提款机”!赶紧检查一下设置吧!

    热点

    前一篇文章破纪录!安省这地宣布进入”紧急状态”:1/4居民挤爆食物银行
    下一篇文章多伦多夫妇买房噩梦: 看到邻居割肉$23万贱卖后, 痛苦求助!

    发表评论