Dlaczego papierowe paragony są pieniędzmi w Drive-Thru — Krebs on Security

Sprawdź ten ręcznie robiony baner wiszący na przednich drzwiach migawki Jimmy Jones Kanapki ze sklepów sieciowych w Missouri w zeszłym tygodniu. Sprawdź, czy możesz dowiedzieć się, co się stało z wiadomości właściciela sklepu.

Jeśli myślałeś, że ktoś w sklepie Jimmy’ego Johna mógł paść ofiarą Uzgadnianie biznesowej poczty e-mail (BEC) lub program „oszustwa prezesa” – w którym oszuści podszywają się pod kierownictwo firmy, aby ukraść pieniądze – będą w dobrym towarzystwie.

W rzeczywistości takie było moje początkowe założenie, gdy czytelnik w Missouri udostępnił to zdjęcie po tym, jak oddalił go od swojego ulubionego lokalnego sklepu spożywczego. Ale rozmowa z właścicielem sklepu Steve Salahuddin Przypomniał, że niektóre z najlepszych rozwiązań antyfraudowych są mniej techniczne niż oszustwa BEC.

Odwiedź dowolny przypadkowy lokal z fast foodami, a istnieje duża szansa, że ​​gdzieś w zarządzie zobaczysz znak informujący klientów, że ich następny posiłek jest bezpłatny, jeśli nie otrzymają rachunku za jedzenie. Chociaż może to nie być oczywiste, takie zasady mają na celu powstrzymanie pracowników przed kradzieżą.

Chodzi o to, aby zmusić pracowników do zakończenia sprzedaży i stworzenia transakcji, która jest rejestrowana przez systemy firmy. Oferta zachęca również klientów do pomocy w zachowaniu uczciwości pracowników poprzez zgłaszanie, że nie otrzymali paragonu za jedzenie, ponieważ pracownicy często mogą ukryć transakcje, anulując je przed ich zakończeniem. W tym scenariuszu pracownik daje klientowi jedzenie i wszelkie drobne, a resztę wkłada do kieszeni.

Pewnie domyślasz się już, że ta seria Jimmy’ego Johna – w Sunset Hills, Mo. – Był jednym z tych, którzy zdecydowali się nie zachęcać swoich klientów do nalegania na otrzymywanie paragonów. Dzięki temu przeoczeniu Salahuddin został zmuszony do zamknięcia sklepu w zeszłym tygodniu i zwolnienia menedżerów męża i żony za rzekomą defraudację prawie 100 000 dolarów w gotówce od klientów.

READ  Lotnisko Londyn Heathrow twierdzi, że ograniczy liczbę pasażerów

Salahuddin powiedział, że zaczął podejrzewać, że coś jest nie tak po tym, jak zgodził się na poniedziałkowe i wtorkowe zmiany dla pary, aby mogli mieć dwa kolejne dni wspólnego odpoczynku. Powiedział, że zauważył, że wpływy gotówkowe pod koniec poniedziałkowych i wtorkowych wieczorów były „znacznie większe” niż wtedy, gdy nie zarządzał funduszem, i że było to spójne przez kilka tygodni.

Potem znajomi przyszli z jego restauracji na przejażdżkę samochodem, aby sprawdzić, czy otrzymali pokwitowania płatności gotówką.

„jeden z [the managers] Przyjmie zamówienie w samochodzie, a gdy zdecyduje, że klient zapłaci gotówką, drugi zmusi klienta do zmiany, ale potem usunie zamówienie, zanim system będzie mógł je sfinalizować i wydrukować paragon” – powiedział Salahuddin. .

Salahuddin powiedział, że jego prawnicy i lokalne organy ścigania są teraz zaangażowani i szacuje, że byli pracownicy ukradli prawie 100 000 dolarów w gotówce. Stanowiło to dodatek do 115 000 dolarów pensji, które wypłacał w sumie obu pracownikom każdego roku. Saladyn musi również wymyślić sposób, aby zapłacić swojemu franczyzobiorcy opłatę za każdą skradzioną transakcję.

Teraz Saladyn widzi sensowność dodania tagu paragonu i mówi, że wkrótce wszystkie jego sklepy będą miały znak oferujący 10 dolarów gotówki każdemu klientowi, który zgłosi, że nie otrzymał paragonu z jedzeniem.

Wielu właścicieli firm niechętnie angażuje się w kontakt z władzami, gdy odkryją, że ich obecny lub były pracownik został im okradziony. Często organizacje, które padają ofiarą kradzieży pracowników, niechętnie zgłaszają to, ponieważ obawiają się, że jakiekolwiek relacje medialne wynikające z przestępstwa przyniosą więcej szkody niż pożytku.

Istnieją jednak ciche sposoby na zapewnienie, że hakerzy dostaną należne im pieniądze. Kilka lat temu uczestniczyłem w prezentacji wygłoszonej przez śledczego w wydziale kryminalnym my Departament Skarbowy (IRS), który zasugerował, że wszelkie ofiary defraudacji, które szukają poufnej odpowiedzi organów ścigania, powinny po prostu skontaktować się z IRS.

READ  Stany Zjednoczone ograniczają eksport chipów AI firm Nvidia i AMD do niektórych krajów Bliskiego Wschodu

Agent powiedział, że IRS jest zobowiązany do zbadania wszystkich powiadomień, które otrzymuje od pracodawców o niezgłoszonych dochodach, ale ofiary malwersacji często ignorują powiadomienie agencji. To wstyd, powiedział, ponieważ zgodnie z amerykańskim prawem federalnym każdy, kto umyślnie próbuje uniknąć lub zlikwidować podatki, może zostać oskarżony o przestępstwo, w tym grzywnę do 100 000 USD, karę pozbawienia wolności do pięciu lat i koszty ścigania.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *