大批商家中招！多伦多中餐馆崩溃：亚裔男10分钟"清空"一天营业额

太猖狂了！

最近，多伦多的小偷们"升级"了作案手法——不再撬门砸窗，而是盯上了商家收款用的POS刷卡机，直接当着店员的面神不知鬼不觉地把钱转进自己账户！

过去几周，多伦多已有大批商家接连中招，有人被偷走$2000，有人一眨眼损失$4900，甚至多家中餐馆也惨遭毒手。

面对面“秒盗”4900加元

据CTV报道，最近多伦多Queen Street East沿线已有多家商户损失惨重，小偷利用的是一个极其隐蔽的手法——假装正常消费，实则利用POS机的"退款"功能，把商家的钱转到自己账户。

位于The Beaches社区的家族经营餐厅Souvlaki Hut的监控录像清晰记录了一名男子“顺手牵羊”的全过程：他假装拿起收银台的POS机付款，结果却自行操作了$2000退款到自己的账户。

“这太令人震惊了，”店主之子Artie Jorgaqi说。“我妈妈辛苦经营这家店，结果别人几秒钟就把我们的血汗钱拿走了。”

“他故意举起机器遮挡视线，让我们看不到屏幕，通过手动退款功能完成操作。这其实很简单，很多小商户对此都毫无防备，”他补充说。

另一家茶叶店Pippins Tea Company也遭遇了类似骗局。店主Barbara Deangelis告诉CTV，不久前有位年轻男子走进店里，假装要买茶壶送奶奶，结果偷偷在POS机上操作了$4900退款。

“这简直太恶劣了，”Deangelis回忆道，“对一家独立的小零售店来说，这可是一大笔钱。”

两位店主表示，他们以前从未意识到POS刷卡机存在如此“漏洞”。

士嘉堡华人餐馆也遭殃

更令人担忧的是，士嘉堡一带的华人商家也成了目标！

近日，一家受害中餐馆在社交媒体上发帖称，6月中旬的一个晚上，一名亚裔男子（疑似越南口音）以买水为由进店，并要求外带、刷卡支付，趁店里的新员工转身打包时，竟然偷偷掉包POS机。

随后，该男子借口"卡刷不过去，去车上拿钱"，10分钟就完成了一笔$2000退款。

“一整天白干，还倒欠卡机公司$328，”店家无奈表示。

在该帖子的评论区，不少华人商家都认出了这名亚裔男子，并称他是“惯犯”：

“他偷了好几家店。”

“这个人是惯犯，前几天才刚出师，现在手法这么熟练了。”

“看着像同一个人！我们之前也被偷了，这个人估计一直在世嘉堡区域偷pos机。”

“他起码还给你留了一个废机器，我们店直接揣兜里带走了。”

其他商家则纷纷支招：

“前几天我朋友说有偷卡机搞refund的我当时还觉得离谱，没想到真有这样的！我也是和我们店小妹妹说卡机一定要在视线范围内，太可怕了这世界，还是换个有线的比较好。”

“clover（付款设备）可以设置账户：设置一个员工账户，一个老板账户。员工只有收款权限。”

“我们refund需要authorization code，没有小票的code就不能refund。”

专家：这些设备出厂就“裸奔”

网络安全专家Claudiu Popa指出，此类犯罪暴露出POS终端存在"严重安全隐患"：“绝大多数POS刷卡机，从启用时就存在配置错误。”

他说，很多设备都使用出厂默认密码，或是保留了从未修改和更新的宽松权限设置，极易被不法分子利用。

Popa形容道：“这就像你把iPhone锁住了，然后发现别人不仅能解锁，还能打开你的Apple Pay，给自己买一堆付费App一样。”

市政府紧急应对

虽然警方尚未确认这几起案件是否有关联，但类似犯罪此前已在多个商圈爆发。

多伦多副市长Mike Colle去年曾为此召开专项会议：“Bathurst、Dufferin、Eglinton、Avenue Road、Lawrence、St. Clair等商圈的几乎所有商户都遭殃了，却彼此不知情。”

Colle表示，他曾亲自走访商户讲解风险，并提出具体防范建议：

• 晚上一定要把POS机锁好
• 白天不用时要藏在柜子下方，等有顾客来时再拿出来
• 每周更换一次密码
• 在橱窗贴上告示，提醒窃贼“刷卡机已加密锁定”

The Beaches商圈组织BIA也紧急通知会员提高警惕。

BIA经理Lori Van Soelen表示：“这种类型的盗窃以前没在我们区发生过，这可能意味着小偷们正转战新地盘、测试新手法。”

她提醒商户：“现在已经进入了一个‘新阶段’。所有人都要对自己的设备更加警惕——了解别人到底能做什么，不能做什么。”

POS供应商回应来了

涉事茶叶店的POS设备供应商Moneris已全额退还损失款项，该公司声明强调其设备不存在"默认退款密码"，建议商户：

• 初始设置时，自行设置管理密码
• 为操作权限（如退款）配置用户权限和账号
• 始终像保管现金一样存放POS机

而Souvlaki Hut餐厅使用的POS机供应商Clove截至发稿前尚未作出回应。

店主表示，这2000加元的损失对他们来说打击不小。他认为，供应商有责任“别把风险转嫁给商家”。

“我认为他们应该增加一些更严格的安全流程，比如限制退款金额、或者强制两步验证，避免这种事再次发生。”

在此提醒各位华人商家，一定要提高警惕！因为你的POS机，可能成为小偷的“提款机”！赶紧检查一下设置吧！