Các chủ doanh nghiệp tại Úc đang được cảnh báo về một trò lừa đảo mới liên quan đến máy thanh toán EFTPOS, khiến cho nhiều cửa hàng bị mất hàng ngàn đô-la.
Một nhóm lừa đảo tên là “Eftpos Bandits” đã khai thác lỗ hổng bảo mật này để qua mắt ít nhất hai cửa hàng máy ảnh tại Perth.
Đoạn phim từ CCTV tại Camera House cho thấy hai người phụ nữ mua hai chiếc máy ảnh với giá $15,000.
Đến lúc tính tiền, một người thì trò chuyện với nhân viên thu ngân, còn người kia thì rút thẻ tín dụng ra và chuẩn bị đút vào máy EFTPOS — đây là lúc màn lừa đảo bắt đầu.
Trước khi đút thẻ vào máy, người phụ nữ này liếc nhìn điện thoại của cô ấy vài giây. Điều này thoạt trông có vẻ bình thường, thế nhưng thật ra, lúc đó cô ta đang ghi nhớ thông tin của một chiếc thẻ tín dụng khác bị đánh cắp.
“Cô ta sử dụng thẻ tín dụng của chính mình. Cô ta đút nó vào máy, nhưng không đẩy hết vào, vì thế nên máy không thể ghi nhận thông tin thẻ,” chủ cửa hàng Liddio nói với chương trình .
“Sau đó cô ta hủy giao dịch và nhập số thẻ tín dụng bị đánh cắp theo cách thủ công.”
Trong khi người phụ nữ này nhập thông tin vào máy EFTPOS, thì đồng bọn có nhiệm vụ đánh lạc hướng nhân viên cửa hàng.
Chỉ trong vòng vài giây, cả hai người phụ nữ này đã bước ra khỏi cửa hàng với hai chiếc máy ảnh trị giá hàng ngàn đô-la, được mua bằng một chiếc thẻ tín dụng bị đánh cắp.
Liddio cho biết ông “hoàn toàn sửng sốt” khi phát hiện điều gì đã xảy ra.
Màn lừa đảo này đã được lặp lại tại một cửa hàng máy ảnh khác tại Perth, và lần này thì có thêm một người phụ nữ thứ ba.
Ông Russell, chủ cửa hàng VO Camera cho biết ba người phụ nữ này đã mua ba chiếc máy ảnh trị giá $21,000. Lần này, cửa hàng sử dụng một chiếc máy EFTPOS đời mới hơn có màn hình cảm ứng, thế nhưng màn lừa đảo vẫn thực hiện được.
“Cô ta rút thẻ ra và đút vào máy, sau đó quẹt thẻ hai lần,” ông Russell kể.
“Nhập thông tin thẻ một cách thủ công, bao gồm các chi tiết của chiếc thẻ tín dụng bị đánh cắp, 16 số, ngày hết hạn, và nhấn nút chấp nhận giao dịch.”
Khi ông Russell liên lạc với Ngân hàng Commonwealth, ông được cho biết là những chiếc máy EFTPOS không được lập trình để phát hiện màn lừa đảo này, và nhiệm vụ của chủ cửa hàng là phải giám sát việc sử dụng máy đúng cách.
“Việc này khiến cho tôi bị thiệt hại về tài chính và tình hình sẽ rất khó khăn. Tôi không nghĩ đó là một câu trả lời thỏa đáng. Trách nhiệm nằm ở Ngân hàng Commonwealth,” ông nói.
“Những chiếc máy này có một lỗ hổng bảo mật, và theo ý kiến của tôi thì Ngân hàng Commonwealth biết về điều này.”
Trong một bản tuyên bố, cho biết tùy chọn thanh toán thủ công có sẵn trên máy EFTPOS, phòng trường hợp thẻ bị hỏng hoặc các tùy chọn khác trên máy không hoạt động.
“Là một phần của thỏa thuận thương gia, chủ doanh nghiệp đồng ý chịu trách nhiệm về việc lạm dụng thiết bị thanh toán, bao gồm hoạt động gian lận,” tuyên bố viết.
“Do sự gia tăng tình trạng gian lận của chức năng thanh toán thủ công trên toàn ngành, và sự chấp nhận rộng rãi các hình thức giao dịch không tiếp xúc (contactless transactions), CBA hiện đang xem xét tìm cách hỗ trợ thêm cho các thương gia nhằm giảm thiểu việc khai thác chức năng thanh toán thủ công này.”
Nghe SBS Radio bằng tiếng Việt mỗi tối lúc 7pm tại
