Prezado cliente!
Descobrimos recentemente um novo golpe no mercado que está atingindo alguns clientes que possuem a solução TEF como forma de transação de pagamento.
Como funciona o golpe?
O golpista entra em contato por telefone, se faz passar por um suporte técnico de manutenção TEF e solicita acesso ao ambiente para realizar o suposto "suporte".
Ao acessar o servidor TEF, realiza a alteração no número lógico do cliente para o número lógico vinculado ao seu próprio domicílio bancário, ou seja, a partir deste momento todos os valores transacionados pelo estabelecimento da vítima serão vinculados ao estabelecimento do golpista. Na grande maioria dos casos, o golpista não deixa rastros, pois os logs do sistema operacional, logs do Sitef e de programas de conexão são apagados pelo mesmo.
Atenção: Caso receba algum contato que solicite acesso ao servidor TEF, verifique se o seu estabelecimento solicitou alguma manutenção ou instalação. Se a requisição for positiva, sempre acompanhe o atendimento.
Orientações:
Ative a verificação em duas etapas do SITEF, conforme manual https://bit.ly/seguranca-sitef
Remova aplicativos de conexão externa (Teamviewer, Amy Remote, VNC, etc.) do servidor SITEF
Ao receber contato, certifique-se de qualquer manutenção solicitada.
Qualquer dúvida, entre em contato com o Suporte CISS.
Publicado em: segunda, 30.mar.2020
CISS S.A