TRUNG HỌC DUY TÂN - PHAN RANG

Mây tím · Ngày tham gia: 24 Oct 2007 Số bài: 10772

Một kiểu lừa đảo mới tại Úc:
khai thác lỗ hổng máy EFTPOS

A debit card being swiped through an EFTPOS machine in Canberra.

Các chủ shop tại Úc đang được báo động về một trò lừa đảo mới liên quan đến máy thanh toán EFTPOS (Electronic funds transfer at point of sale), khiến cho nhiều cửa hàng bị mất hàng ngàn đô-la.

Một nhóm lừa đảo tên là “Eftpos Bandits” đã khai thác lỗ hổng bảo mật này để qua mặt ít nhất hai cửa hàng máy chụp hình tại Perth.

Đoạn phim từ CCTV tại Camera House cho thấy hai người phụ nữ mua hai chiếc máy chụp hình với giá $15,000. Đến lúc tính tiền, một người thì trò chuyện với nhân viên thu ngân, còn người kia thì rút thẻ tín dụng ra và chuẩn bị đút vào máy EFTPOS - đây là lúc màn lừa đảo bắt đầu.

Trong khi người phụ nữ này nhập thông tin thẻ tín dụng bị đánh cắp vào máy EFTPOS, thì đồng bọn có nhiệm vụ đánh lạc hướng nhân viên cửa hàng

Trước khi đút thẻ vào máy, người phụ nữ này liếc nhìn điện thoại của cô ấy vài giây. Điều này thoạt trông có vẻ bình thường, thế nhưng thật ra, lúc đó cô ta đang nhìn và ghi nhớ thông tin của một chiếc thẻ tín dụng khác bị đánh cắp được lưu trữ trong điện thoại của cô ta.

“Cô ta sử dụng thẻ tín dụng của chính mình. Cô ta đút nó vào máy, nhưng không đẩy hết vào, vì thế nên máy không thể ghi nhận thông tin thẻ,” chủ cửa hàng Liddio nói với chương trình A Current Affair. Sau đó cô ta hủy giao dịch và nhập số thẻ tín dụng bị đánh cắp theo cách thủ công.”

Trong khi người phụ nữ này nhập thông tin vào máy EFTPOS, thì đồng bọn có nhiệm vụ đánh lạc hướng nhân viên cửa hàng.

Chủ cửa hàng Camera House Liddio “hoàn toàn sửng sốt” khi phát giác ra màn lừa gạt.

Chỉ trong vòng vài giây, cả hai người phụ nữ này đã bước ra khỏi cửa hàng với hai chiếc máy chụp hình trị giá 15,000 Úc kim (khoảng 11,000 Mỹ kim), được mua bằng một chiếc thẻ tín dụng bị đánh cắp.

Liddio cho biết ông “hoàn toàn sửng sốt” khi phát giác điều gì đã xảy ra.

Màn lừa đảo này đã được lặp lại tại một cửa hàng máy chụp hình khác tại Perth

Màn lừa đảo này đã được lặp lại tại một cửa hàng máy chụp hình khác tại Perth, và lần này thì có thêm một người phụ nữ thứ ba.

Ông Russell, chủ cửa hàng VO Camera cho biết ba người phụ nữ này đã mua ba chiếc máy chụp hình trị giá 21,000 Úc kim (khoảng 15,000 Mỹ kim). Lần này, cửa hàng sử dụng một chiếc máy EFTPOS đời mới hơn có màn hình cảm ứng, thế nhưng màn lừa đảo vẫn thực hiện được.

Ông Russell (trái), chủ cửa hàng VO Camera và nhân viên (phải) đã bị bọn lừa đảo Eftpos scam qua mặt

“Bà ta rút thẻ ra và đút vào máy, sau đó quẹt thẻ hai lần,” ông Russell kể. “Nhập thông tin thẻ một cách thủ công, bao gồm các chi tiết của chiếc thẻ tín dụng bị đánh cắp, 16 số, ngày hết hạn, và nhấn nút chấp nhận giao dịch.”

Khi ông Russell liên lạc với Ngân hàng Commonwealth, ông được cho biết là những chiếc máy EFTPOS không được lập trình để phát giác màn lừa đảo này, và nhiệm vụ của chủ cửa hàng là phải giám sát việc sử dụng máy đúng cách.

“Việc này khiến cho tôi bị thiệt hại về tài chính và tình hình sẽ rất khó khăn. Tôi không nghĩ đó là một câu trả lời thỏa đáng. Trách nhiệm nằm ở Ngân hàng Commonwealth,” ông nói. “Những chiếc máy này có một lỗ hổng bảo mật, và theo ý kiến của tôi thì Ngân hàng Commonwealth biết về điều này.”

Lừa đảo thành công bằng cách nhập thủ công chi tiết thẻ tín dụng bị đánh cắp

Trong một bản thông báo, Ngân hàng Commonwealth cho biết tùy chọn thanh toán thủ công có sẵn trên máy EFTPOS, phòng trường hợp thẻ bị hỏng hoặc các tùy chọn khác trên máy không hoạt động.

“Là một phần của thỏa thuận thương gia, chủ doanh nghiệp đồng ý chịu trách nhiệm về việc lạm dụng thiết bị thanh toán, bao gồm hoạt động gian lận,” thông báo viết. “Do sự gia tăng tình trạng gian lận của công dụng thanh toán thủ công trên toàn ngành, và sự chấp nhận rộng rãi các hình thức giao dịch không tiếp xúc (contactless transactions), CBA hiện đang xem xét tìm cách hỗ trợ thêm cho các thương gia nhằm giảm thiểu việc khai thác công dụng thanh toán thủ công này.”

Đăng Trình