Según el Departamento de Justicia, un procesamiento de pagos de fallas ha causado que un grupo de delincuentes en Miami robe más de $ 1.5 millones, según el Departamento de Justicia. El plan explota fallas en el software de procesamiento de pagos específicos del minorista, en lugar de vulnerabilidades que cualquiera puede usar fácilmente.
Según el Departamento de Justicia, las personas compraron artículos caros y distribuyeron los costos entre dos tarjetas de débito y las devolvieron a la tienda. Cuando se envía un reembolso a la primera tarjeta, el cómplice retrasó deliberadamente el segundo reembolso presentando una tarjeta incorrecta o ingresando el PIN incorrecto.
Durante el período de devolución, otros monitorearon de forma remota la cuenta de la primera tarjeta y se retiraron rápidamente o transfirieron fondos de crédito. El retraso en la segunda tarjeta mantiene la primera transacción abierta, lo que resulta en puntos repetidos en la primera carta.
Software con codificación incorrecta
No es así como funciona el procesamiento de pagos, lo que sugiere que los delincuentes han encontrado una falla en un sistema de punto de venta específico (POS).
“Si el software POS se codifica correctamente, procesará el reembolso del distribuidor como dos transacciones”, dijo Don Apgar, director de pagos comerciales de Javelin Strategy & Research. “Entonces, cuando falla el crédito de la segunda tarjeta, solo reduce ese crédito nuevamente sin comenzar de nuevo y recuperar la primera tarjeta”.
Otro factor clave es que saben que la tienda ofrece reembolsos instantáneos.
“Aunque una estafa juega juegos en la tienda, sus cómplices retiran los fondos de la primera carta después de cada honor”, dijo Apuga. “Por lo general, los reembolsos no alcanzan la cuenta de débito hasta el día siguiente, pero hay nuevas tecnologías que permiten puntos en tiempo real, como Visa Direct.
Hacer que los minoristas vulnerables
Los minoristas afectados por el programa no fueron nombrados en la acusación, probablemente para evitar prestar atención a las vulnerabilidades en el software. La acusación establece que el programa se realizó en docenas de tiendas en todas las ciudades de todo el país.
“Es un plan arcano”, dijo Apuga. “Parece que uno de estos tipos tiene información interna sobre esta falla en el software POS en la tienda”.
