HoReCa magazine, «Вор по расчету: о мошенничестве с POS-терминалами»

HoReCa magazine, «Вор по расчету: о мошенничестве с POS-терминалами»
13 марта 2018 258

Директор департамента продуктов и решений компании INPAS Алексей Лаврухин рассказывает о наиболее распространенных методах незаконного обогащения в точках, где установлены POS-терминалы.
Обычно эквайринг помогает владельцу заведения общепита взять под контроль оборот наличных и пресечь воровство со стороны персонала. Однако мошенники находят способы подзаработать за счет покупателя или собственника

Сценарий № 1: все сломалось!

Нерадивый продавец просто отключает терминал и начинает по старинке принимать у покупателя наличные. Пока терминал якобы сломан, вор удаляет оплаченные пречеки или некоторые позиции из чека и… запускает руку в кассу.
Такое поведение продавца легко отследить через онлайн-систему мониторинга. Оператор эквайринга видит, что аппарат полностью работоспособен, но был отключен или просто не включался.

Что можно сделать в такой ситуации? Кардинальное решение — отменить оборот бумажных денег. В этой связи можно вспомнить кейс одного российского гостиничного комплекса. После введения запрета на наличные на всей его территории выручка выросла на 40 %, а большая часть персонала отеля уволилась. Понятно, что большинству торговых точек это может навредить. Поэтому универсальный совет таков: если «поломки» POS-терминала становятся системой, обращайтесь в сервисную поддержку и вместе ищите причины. Скорее всего, дело вовсе не в аппарате.

Сценарий № 2: фото на память

Сотрудник уносит карту, фотографирует ее данные, а затем пользуется ими сам, например, для покупки через интернет или продажи на специализированных биржах.
Это довольно старая схема мошенничества с POS-терминалами. Сейчас такой сценарий развития событий маловероятен. Например, в ресторанах, где такой трюк был бы возможен, теперь чаще всего используют мобильные банковские терминалы, которые официанты приносят к столику.

Более современный формат той же мошеннической схемы — это подмена терминала. Жулики предлагают клиенту оплатить счет неработающей машинкой с эмуляцией ПО, основная цель которой считать карту и завладеть данными. Для покупателя это будет выглядеть, как будто бы платеж не проходит. Советую обращать внимание на внешний вид POS-терминала (обычно для таких схем используют старые аппараты) и не пробовать повторить платеж другой картой, если с первой он не прошел.
Кстати, я использую для оплаты в ресторане и кафе отдельную карту, на которой хранится определенная сумма специально для подобных трат.

Сценарий № 3: капля в море

Сотрудник добавляет к счету небольшие суммы в надежде на невнимательность покупателя. По идее, клиент всегда должен сверять цены покупки в чеке и на терминале. Если со счета клиента спишется большая сумма, чем значится в фискальном чеке, то он может без проблем оспорить списание в банке-эмитенте.

У меня был случай, связанный с неправильным расчетом стоимости услуг. В командировке при выписке из отеля мне ошибочно посчитали дополнительную ночь. Я не обратил внимание и оплатил счет картой. Когда же я начал заполнять командировочные расходы, увидел, что счет изначально был выставлен на меньшую сумму. После обращения в банк мне возместили разницу.

Сценарий № 4: подмена

Сотрудник покупает собственный терминал и проводит операцию через него. При этом деньги идут не на счет заведения, а на счет мошенника. Для этого регистрируется компания, оформляется договор эквайринга, компания проходит проверку в банке, и на нее открывается расчетный счет. В этом случае клиент не несет никаких потерь. Все убытки ложатся на хозяина предприятия, который не досчитается прибыли.

Сценарий № 5: на расстоянии

Недобросовестный сотрудник перехватывает с помощью POS-терминала сигналы карт или смартфонов, оснащенных технологией NFC (беспроводной высокочастотной связью малого радиуса действия). Этот вид мошенничества можно скорее отнести к категории мифов.

Перехватить бесконтактную карту не так-то просто. Во-первых, надо к ней приблизиться на 3–5 см. Во-вторых, нужно понять, что считать и как. Например, если у клиента в кошельке рядом лежит несколько бесконтактных карт, терминал не сможет корректно считать информацию.

Совет для владельца ресторана

Если есть сговор среди персонала на разных уровнях (официанты, хостес, бармен, товаровед, охрана, управляющий), то выявить воровство очень сложно, но возможно. Необходимо наладить ежедневную сверку итогов выручки и проданных товаров. Для этих целей изобретено много современных систем автоматизации бизнеса. В каждом бизнесе они разные: это товароучетная система, кассовая система или, например, система контроля розлива напитков.

Большое подспорье в вопросе контроля выручки — это сервисная поддержка вашего оператора эквайринга, которая поможет детально разобраться в сомнительных, с вашей точки зрения, операциях или странных и беспричинных «поломках» терминалов.

Совет для гостей ресторанов и гостиниц

Основное правило в борьбе с мошенниками — не отдавать никому в руки свою карту и не выпускать ее из поля зрения. Если просят дать карту и подождать где-то, пока проведут платеж, отказываться. Естественно, не сообщать никому никаких данных по карте: номер, срок действия, CCV и уж тем более ПИН-код. Если возникает малейшее сомнение в благонадежности продавца или исправности терминала, не платить картой.

Есть ли новые схемы обмана с помощью POS-терминалов?
Всем схемам, которые мы рассмотрели, уже не один год. Чего-то нового пока не придумали. Однако с учетом роста популярности NFC-технологий и QR-платежей, думаю, новые виды мошенничества не заставят себя долго ждать.