APAS alerta sobre cuidados com fraude nos TEFs dos supermercados – APAS – Associação Paulista de Supermercados

APAS alerta sobre cuidados com fraude nos TEFs dos supermercados

Por contas das recentes tentativas de ataque aos sistemas TEF dos supermercados, a APAS alerta os associados sobre essa fraude em que os valores transacionais por cartões são direcionados a contas dos meliantes e não para conta dos supermercados.

Normalmente, essa ação se dá por meio de telefonemas em que o estelionatário se apresenta como representante de empresa de software ou similar e relata a necessidade de atualização do TEF ou solicita algum outro procedimento.

A associação alerta para que não prestem informações ou permitam acesso remoto caso sejam abordados dessa forma. Orientem os colaboradores que tenham acesso ao TEF o mesmo procedimento.

Além disso, a APAS recomenda as seguintes medidas de segurança a serem adotadas para prevenir esse tipo de fraude:

1 – Validar, diariamente, sempre no início da operação ou em cada reset do servidor TEF, se os cupons TEF emitidos nos caixas indicam o estabelecimento correto e, através dos relatórios do SiTef, se o código de estabelecimento das transações está correto. Caso o relatório indique código de estabelecimento que não esteja listado, deve-se habilitar através da opção “Configurar Campo”;

2 – Desabilitar os programas de administração remota (Team Viewer, VNC e outros) e somente habilitar durante o período em que é necessária alguma manutenção, com acompanhamento para certificar que não foram alterados parâmetros indevidos do TEF. Após qualquer manutenção, validar novamente o item descrito acima (2);

3 – Não utilizar as senhas padrões de sistema e outros parâmetros de segurança fornecidos pelos prestadores de serviços.

4 – Usar e atualizar regularmente o software antivírus.

5 – Atribuir um ID único para cada pessoa que possua acesso ao computador e garantir senhas fortes de acesso para todos os usuários.

6 – Os acessos externos também podem ser realizados através de outra máquina utilizada como ponte, desta forma, recomenda-se o isolamento do servidor do TEF destas máquinas. Utilizar os mesmos cuidados caso tenha rede WIFI habilitada e isolar o servidor TEF.

Eventuais dúvidas podem ser comunicadas à APAS pelo e-mail marcelo.farias@apas.com.br ou telefone (11) 3647-5000.

Compartilhe na Rede!

menu
menu