Dziurawe terminale. Mogą doprowadzić do kradzieży pieniędzy

Terminal wyświetla informację o anulowaniu płatności, sprzedawca prosi o ponowną zapłatę. W teorii to nic niepokojącego, tymczasem właśnie mogło dojść do oszustwa i kradzieży środków.

To efekt luki w zabezpieczeniach urządzeń typu mPOS, czyli mobilnych terminali. Błędy wykryli specjaliści z Positive Technologies, a o sprawie pisze portal cashless.pl.

Problem dotyczy terminali od firm Square, SumUp, iZettle oraz PayPal. Urządzenia dwóch z nich - PayPal i SumUp - działają na polskim rynku, a ta ostatnia sprzedaje swoje mPOS-y w Polsce.

Zdaniem ekspertów, dzięki luce można wymusić przeprowadzenie płatności przy pomocy paska magnetycznego. To pozwala zmienić bez wiedzy klienta sumę transakcji czy wyświetlić komunikat o rzekomym błędzie i zachęcić do ponownej płatności. "Kasując" ofiarę po raz kolejny.

Przestępcy sami z siebie nie mogą dokonać oszustwa - muszą współpracować z właścicielami terminala lub sami sprzedawcy muszą wpaść na taki pomysł kradzieży. To zmniejsza ryzyko wykorzystania metody oszustwa w praktyce, ale na wszelki wypadek warto być czujnym przy płatnościach dokonywanych za pomocą mPOS-ów.