Несколько предприятий в районе Beaches стали жертвами мошеннической схемы с использованием платежных терминалов
Представители бизнеса в районе Beaches в Торонто сообщают об убытках в тысячи долларов из-за мошенничества с терминалами оплаты, что побудило власти предупредить других предпринимателей об этой схеме. Владелица чайной лавки Pippins Tea Барбара ДеАнджелис рассказала журналистам, что недавно потеряла $4,900 из-за мошенников, которые взломали её терминал оплаты (POS). По её словам, злоумышленник якобы пришёл в магазин купить подарок для бабушки, но затем заявил о проблемах с терминалом и сказал, что вернётся с наличными. Впоследствии ДеАнджелис обнаружила несанкционированный возврат средств. Но Pippins Tea оказался не единственным пострадавшим бизнесом. По информации организации Beach Business Improvement Area (BIA), ещё как минимум три предприятия в районе Queen St. E. также стали жертвами подобных схем с POS-терминалами. «Возможно, случаев больше, чем мы знаем, поскольку все трое владельцев были в шоке и не решились признаться в случившемся», — сообщил представитель BIA. По мнению ДеАнджелис, все дело в стандартных настройках POS-терминалов. Она пояснила, что компания-поставщик ее терминала, компания Moneris, как и большинство других, имеет настройки, которые позволяют осуществлять возврат без ввода пароля — достаточно ввести стандартный PIN-код. «Они знают об этой стандартной настройке и знают, какие кнопки нужно нажать, чтобы активировать возврат. Они берут терминал, делают вид, что вводят карту и PIN, а на самом деле инициируют возврат средств», — объяснила она. После инцидента ДеАнджелис обратилась в Moneris, и компания согласилась возместить ей $4,900, а также помогла изменить настройки терминала. Как бизнесу защититься от подобных мошенничеств? Представитель Moneris сообщил, что лучший способ избежать подобных схем — изменить настройки терминала и проявлять бдительность. POS-терминалы позволяют владельцам устанавливать обязательный ввод пароля для возвратов или разрешить проводить такие операции только «администраторам». «Каждый владелец может определить, какой процесс подходит для его бизнеса, и проинформировать сотрудников. Но минимум — установить требование ввода пароля при возврате, независимо от позиции сотрудника», — сообщили в Moneris. Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.