多伦多皇后东街数店中招(图)
发布 : 2025-7-04 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2025-7-04 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
多伦多市中心多个商户遭「退款党」盗取款项。
在一间家庭经营的餐馆Souvlaki Hut,餐馆内的监控摄录机拍摄下了一名顾客拿起支付终端机,自行办理一笔2,000元「退款」。
店主之子乔尔加齐(Artie Jorgaqi)说:「那个人拿起机器,是为了不让我们看到操作,然后就手动办理了退款。这个过程非常简单,很多小商家都难以提防。」
专家疑与默认密码有关
Pippins茶叶公司店主德安杰利斯(Barbara Deangelis)表示,就在几周前一名年轻男子走进店内,说要为祖母买一个茶壶,结果他自行「退款」4,900元。
安全专家波帕(Claudiu Popa)表示,「通常这些支付终端机从一开始就配置错误,漏洞可能来自设备原本设定的默认密码,或者是用户从未更改的宽松默认设置。这基本上就像把iPhone手机锁住了,但后来有人不仅解锁了手机,还进入到移动支付系统,给他自己下载了一堆付费应用程式。」
警方表示,目前尚未将两宗案件关联起来,但这些问题早已乖碢注。这股盗窃潮去年甚至促使多伦多副市长科尔(Mike Colle)召开了一次专门会议。
科尔说:「巴特士街(Bathurst)、德化林街(Dufferin)、艾灵顿(Eglinton)、亚梵奴路(Avenue Road)、罗伦斯(Lawrence)、圣卡拉(St. Clair)这些地方每家商户几乎都遭殃,他们之间却从未交流过此事。」
科尔还表示,曾逐店解释情况,并在橱窗上贴出贴纸,提醒店主保护好自己的支付终端机。「晚上把支付终端锁起来。不在店里的时候不要把机器放在前台柜ý^上,要放在柜ý^下面,等有顾客来了再拿出来使用。每周更换一次密码。」
在Pippins茶叶店一案中,其支付终端机供应商Moneris最终退还了被盗款项。Moneris向传媒表示,他们的机器并没有默认的「未授权退款」代码。
倡如对待现金一样谨慎
发言人勒鲁(Darren Leroux)说:「商户在设置设备时,系统会提示他们设置管理密码。我们也建议商户设置用户帐户和权限来管理如退款等功能。我们始终建议商户像对待现金一样对待支付终端机,不用时务必妥善保管并上锁。」
至于Souvlaki Hut所损失的金钱尚未从支付终端机供应商Clover处退回。
乔尔加齐表示,这笔2,000元的损失巨大,如果早知道可以设置退款限额,他们肯定会去做。他认为支付终端机问题太多,不应拿出来销售。