Южная Америка

В Уругвае предупреждают о мошенничестве через POS-сети: что это такое и как его предотвратить?

Новости Уругвая
В Уругвае предупреждают о мошенничестве через POS-сети: что это такое и как его предотвратить?
Внимание продавцов! Появился новый вид кибермошенничества, затрагивающий платежную систему (POS)", - опубликовал на этой неделе Banco Santander. О чем идет речь и что следует предпринять перед лицом новых видов мошенничества в POS (устройство, через которое проводится дебетовая или кредитная карта)? Этот новый способ, предупреждают в банке, начинается со звонка от предполагаемого поставщика POS-услуг, сообщающего об обновлении системы, которое будет отправлено по электронной почте. Оно содержит ссылку или вложение с вектором заражения, после загрузки которого происходит заражение устройств продавца. Таким образом, при заражении платежного терминала, в тот момент, когда клиент проводит картой, мошенники получают его банковские данные, а также оплату за покупку и последующие платежи. По словам CISO Santander Uruguay Леонардо Мартинеса, который сообщил El País, на сегодняшний день им не известно ни об одном продавце в Уругвае, ставшем жертвой Prilex (вредоносного ПО, которое блокирует бесконтактные платежи, заставляя использовать чип или магнитную полосу, или отклоняет транзакцию, даже если карта работает). Тем не менее, они подняли тревогу, поскольку этот способ быстро распространился в соседних странах, особенно в Бразилии, "где он является повседневным маневром". В свою очередь, компании TotalNet и Fiserv, поставляющие системы для POS-сетей, сообщили El País, что в Уругвае не было ни одного случая подобного мошенничества, хотя в других странах региона они были замечены. В этих случаях, помимо получения информации с целью последующего использования ее для покупок или влияния на работу POS, они отметили, что также могут захватить контроль над компьютером или перехватить информацию, а затем потребовать выкуп в обмен на возвращение контроля над системами или замену данных (так называемое ransomware). Между тем, они отметили, что существуют и другие новые формы мошенничества, в которых подставные клиенты манипулируют кассовым аппаратом и возвращают деньги за покупку, например, аферы, предлагающие воспользоваться обменом в офлайне. Последний способ представляет собой маневр, при котором продавца просят использовать обменник в автономном режиме, чтобы транзакция была обработана при повторном подключении. Операция заключается в том, что подставной клиент использует карту, которая не работает, не имеет средств или является поддельной, для совершения фиктивной покупки. Когда транзакция не обрабатывается, они используют телефонный номер, написанный на обратной стороне карты, который является "фальшивым" колл-центром, с просьбой перевести кассовый аппарат в автономный режим, поскольку у них возникли проблемы с картами. Таким образом, транзакция не завершается, и торговец не получает оплату за сделку. В TotalNet отметили, что оффлайновые POS-продажи имеют "повышенный риск", поэтому они не используют эту операцию. Они также отметили, что в какой-то момент этот метод использовался в продажах свободных магазинов в море, но в специфических случаях. "Сегодня, с новыми технологиями, ему нет места", - заявили они. В связи с этим учреждения рекомендовали следующие меры профилактики и действия в случае возникновения подобных случаев. Одна из основных превентивных мер - не переходить по ссылкам и не скачивать файлы неизвестного происхождения. В то же время, что касается физического устройства, не стоит доверять людям, которые представляются технической службой POS. Для этого следует проверить их данные, особенно если вы не просили о визите. В случае сомнений рекомендуется обратиться к поставщику услуг. Аналогично, не следуйте инструкциям по внесению изменений в кассовый аппарат или POS-систему от третьих лиц и не позволяйте клиентам вмешиваться в работу терминала. Также не следует переводить устройство в автономный режим для проведения транзакций. В случае мошенничества, как в случае с Prilex, кассовый аппарат следует отключить и срочно сообщить об этом поставщику услуг. Это необходимо для того, чтобы клиенты не продолжали совершать транзакции на зараженном терминале, а торговая точка не потеряла деньги. Кроме того, они отметили, что рекомендуется провести криминалистический анализ сети, чтобы подтвердить масштабы заражения и устранить его. Наконец, пользователи могут активировать системы оповещения о покупках в своих банках, чтобы получать уведомления о своих транзакциях. Согласно последним данным, опубликованным Национальным центром реагирования на инциденты компьютерной безопасности (CERTuy), в первой половине 2023 года государственными органами было обнаружено и отреагировано 2 149 инцидентов, из которых 30 % соответствовали атакам по сбору информации - фишингу - и 21 % - вредоносному программному обеспечению. Однако в последний год в Уругвае наблюдается все большее распространение кибератак и мошенничества в различных сферах деятельности.
Телеграм-канал "Новоcти Уругвая"


Релокация в Уругвай: Оформление ПМЖ, открытие банковского счета, аренда и покупка жилья