Por contas das recentes tentativas de ataque aos sistemas TEF dos supermercados, a APAS alerta os associados sobre essa fraude em que os valores transacionais por cartões são direcionados a contas dos meliantes e não para conta dos supermercados.
Normalmente, essa ação se dá por meio de telefonemas em que o estelionatário se apresenta como representante de empresa de software ou similar e relata a necessidade de atualização do TEF ou solicita algum outro procedimento.
A associação alerta para que não prestem informações ou permitam acesso remoto caso sejam abordados dessa forma. Orientem os colaboradores que tenham acesso ao TEF o mesmo procedimento.
Além disso, a APAS recomenda as seguintes medidas de segurança a serem adotadas para prevenir esse tipo de fraude:
1 – Validar, diariamente, sempre no início da operação ou em cada reset do servidor TEF, se os cupons TEF emitidos nos caixas indicam o estabelecimento correto e, através dos relatórios do SiTef, se o código de estabelecimento das transações está correto. Caso o relatório indique código de estabelecimento que não esteja listado, deve-se habilitar através da opção “Configurar Campo”;
2 – Desabilitar os programas de administração remota (Team Viewer, VNC e outros) e somente habilitar durante o período em que é necessária alguma manutenção, com acompanhamento para certificar que não foram alterados parâmetros indevidos do TEF. Após qualquer manutenção, validar novamente o item descrito acima (2);
3 – Não utilizar as senhas padrões de sistema e outros parâmetros de segurança fornecidos pelos prestadores de serviços.
4 – Usar e atualizar regularmente o software antivírus.
5 – Atribuir um ID único para cada pessoa que possua acesso ao computador e garantir senhas fortes de acesso para todos os usuários.
6 – Os acessos externos também podem ser realizados através de outra máquina utilizada como ponte, desta forma, recomenda-se o isolamento do servidor do TEF destas máquinas. Utilizar os mesmos cuidados caso tenha rede WIFI habilitada e isolar o servidor TEF.
Eventuais dúvidas podem ser comunicadas à APAS pelo e-mail marcelo.farias@apas.com.br ou telefone (11) 3647-5000.