RSS

Khai thác kỗ hổng bảo mật trong máy thanh toán EFTPOS, nhóm lừa đảo Úc đã đánh cắp hàng ngàn đô-la

06:00 09/09/2018

Một nhóm những kẻ lừa đảo có tên là “Eftpos Bandits” tại Úc đã đánh cắp hàng ngàn đô-la bằng cách khai thác lỗ hổng bảo mật trong các máy thanh toán thẻ.

Trò lừa đảo mới này liên quan đến máy thanh toán EFTPOS. Nhiều cửa hàng đã bị mất hàng ngàn đô-la. Các chủ doanh nghiệp tại Úc đang được cảnh báo về trò lừa đảo này.

Theo đó, một nhóm lừa đảo tên là “Eftpos Bandits” đã khai thác lỗ hổng bảo mật này để qua mắt ít nhất hai cửa hàng máy ảnh tại Perth.

Một đoạn phim từ CCTV tại Camera House cho thấy hai người phụ nữ mua hai chiếc máy ảnh với giá $15,000.

Lúc tính tiền, một người thì trò chuyện với nhân viên thu ngân, còn người kia thì rút thẻ tín dụng ra và chuẩn bị đút vào máy EFTPOS.

Hình ảnh ghi lại cho thấy, trước khi đút thẻ vào máy, người phụ nữ này liếc nhìn điện thoại của cô ấy vài giây và đang cố ghi nhớ thông tin của một chiếc thẻ tín dụng khác bị đánh cắp.

Chủ cửa hàng Liddio nói với chương trình A Current Affair rằng: “Cô ta sử dụng thẻ tín dụng của chính mình. Cô ta đút nó vào máy, nhưng không đẩy hết vào, vì thế nên máy không thể ghi nhận thông tin thẻ. Sau đó cô ta hủy giao dịch và nhập số thẻ tín dụng bị đánh cắp theo cách thủ công.”

Và trong khi người phụ nữ này nhập thông tin vào máy EFTPOS, đồng bọn có nhiệm vụ đánh lạc hướng nhân viên cửa hàng.

Bằng cách này chỉ trong vòng vài giây, cả hai người phụ nữ này đã bước ra khỏi cửa hàng với hai chiếc máy ảnh trị giá hàng ngàn đô-la, được mua bằng một chiếc thẻ tín dụng bị đánh cắp.

Màn lừa đảo này đã được lặp lại tại một cửa hàng máy ảnh khác tại Perth, và lần này thì có thêm một người phụ nữ thứ ba.

Theo ông Russell, chủ cửa hàng VO Camera, ba người phụ nữ này đã mua ba chiếc máy ảnh trị giá $21,000.

Cửa hàng sử dụng một chiếc máy EFTPOS đời mới hơn có màn hình cảm ứng, thế nhưng màn lừa đảo vẫn thực hiện được.

Ông Russell cho biết, người phụ nữ rút thẻ ra và đút vào máy, sau đó quẹt thẻ hai lần. Họ nhập thông tin thẻ một cách thủ công, bao gồm các chi tiết của chiếc thẻ tín dụng bị đánh cắp, 16 số, ngày hết hạn, và nhấn nút chấp nhận giao dịch.

Liên lạc với Ngân hàng Commonwealth, ông Russell được biết, những chiếc máy EFTPOS không được lập trình để phát hiện màn lừa đảo này. Chính vì vậy nhiệm vụ của chủ cửa hàng là phải giám sát việc sử dụng máy đúng cách.

Theo ông Russell, việc này khiến cho ông bị thiệt hại về tài chính và tình hình sẽ rất khó khăn. Ông cho rằng trách nhiệm nằm ở Ngân hàng Commonwealth. Những chiếc máy này có một lỗ hổng bảo mật và ông nghĩ Ngân hàng Commonwealth biết về điều này.

Liên quan đến vấn đề này, Ngân hàng Commonwealth cho biết tùy chọn thanh toán thủ công có sẵn trên máy EFTPOS, phòng trường hợp thẻ bị hỏng hoặc các tùy chọn khác trên máy không hoạt động.

Tuyên bố của ngân hàng viết rõ: “Là một phần của thỏa thuận thương gia, chủ doanh nghiệp đồng ý chịu trách nhiệm về việc lạm dụng thiết bị thanh toán, bao gồm hoạt động gian lận".

Phía ngân hàng cũng cho rằng, do sự gia tăng tình trạng gian lận của chức năng thanh toán thủ công trên toàn ngành, và sự chấp nhận rộng rãi các hình thức giao dịch không tiếp xúc (contactless transactions).

Được biết, CBA hiện đang xem xét tìm cách hỗ trợ thêm cho các thương gia nhằm giảm thiểu việc khai thác chức năng thanh toán thủ công này.

Tɦᴜốc ɓổ ƙɦôпɢ ɓằпɢ łɦực ρɦẩɱ ɓổ: Cácɦ cɦăɱ sóc пɢũ łạпɢ łốł пɦấł ɢiúρ ɓạп sốпɢ łɦọ ɦơп

Tɦᴜốc ɓổ ƙɦôпɢ ɓằпɢ łɦực ρɦẩɱ ɓổ: Cácɦ cɦăɱ sóc пɢũ łạпɢ łốł пɦấł ɢiúρ ɓạп sốпɢ łɦọ ɦơп

Tɦeo các ɓác sĩ, sức ƙɦỏe củɑ пɢũ łạпɢ qᴜyếł ᵭịпɦ łᴜổi łɦọ củɑ ɓạп. Đây ℓà ɓí qᴜyếł ℓựɑ cɦọп łɦực ρɦẩɱ cɦăɱ sóc cơ łɦể łốł пɦấł ɓạп пêп łɦɑɱ ƙɦảo ᵭể ℓᴜôп ƙɦỏe ɱạпɦ ʋà łɾườпɢ łɦọ.