Безопасность магазина в рознице: основные атаки



    Вынос товара


    Тащат всё, даже ненужное. Кажется, из спортивного интереса, по привычке или просто потому, что получилось. Но есть и настоящие профи. В простом случае товар банально кладётся в карман, в более сложных — избавляется от меток для противокражных ворот либо экранируется специальной сумкой с аналогом решетки Фарадея в стенках (от этого страдают магазины одежды). Крутые дорогие противокражные ворота умеют отличать редкоземельные магниты и сумки с экранирующими камерами на входе — поэтому новым витком стали аналоги средств РЭБ, в частности, разные китайские глушилки. Но куда чаще несут в кармане, рукаве, штанах, за голенищем или в коробке другого товара.

    DDoS-атака на магазин с воровством


    Представьте, в магазин внезапно заходит человек 15. Например, цыганский табор. Уследить за товаром просто физически невозможно. Мера — сначала напоказ нажимается тревожная кнопка (ещё на момент входа). Иногда такую атаку пытаются предпринять школьники, заваливаясь целым классом, но их-то найти по школам довольно просто (лица есть на видеонаблюдении).

    Атака на размен 5000 рублей


    Это красивый социнжиниринговый метод. К продавцу подходит злоумышленник-покупатель, долго обсуждает товар, колеблется, потом покупает что-то мелкое (до тысячи), протягивает 5000 рублей, ждёт сдачи, отказывается, снова берёт товар — и потом, в результате, всё-таки покупает и уходит. Суть атаки в том, что свою купюру он так и не отдал. Лечение простое — не давать сдачу, пока деньги от покупателя не в руках. Тем не менее, такие атаки пробуют примерно раз в неделю на магазин на потоке.

    Фальшивые деньги


    На точке просто должно быть оборудование для проверки купюр. Не все подделки можно отличить визуально — я видел году так в 2007 купюры, где водяной знак был нарисован тонким карандашом как настоящий. Талантливого художника искали, кстати, но не нашли. Реализация атаки обычно такая — минут 15 двое обсуждают товар, вникают в детали, набирают кучу мелочей, заставляют продавца бегать туда-сюда, выматывают. Потом пробуют быстро расплатиться и получить сдачу (около 3-4 тысяч рублей с купюры 5 тысяч). Если продавец при этом отвлечён разговором, каким-то действием с мелочью и вымотан — может пропустить момент проверки.

    Атака по скидке от сотрудника


    Когда у сотрудника есть право ставить ощутимую скидку, он может продать вам товар по одной цене (розничной), а занести продажу в отчёт как продажу со скидкой. Мер две: первая — в принципе не делать больших скидок (это часть маркетинга — цена должна быть честной, и не обесцениваться скидками). Вторая мера — мониторинг чеков и причин скидки.

    Атака на объединение заказов в крупный


    Иногда за крупный заказ полагается подарок, бонус или что-то ещё (скидка). Продавец-злоумышленник может не пробивать 2-3 чека, а затем забить всё проданное в один, и забрать себе подарок. Решается так же — мониторинг чеков, жёсткая политика IT, жёсткие пендюли за невыдачу чека.

    Возврат виртуального возврата


    Это разновидность воровства, но здесь продавец-злоумышленник продаёт другому злоумышленнику товар, а затем делает возврат по документам, выдавая деньги обратно (или просто оформляет возврат на какой-либо купленный другим покупателем товар себе «в карман»). Меры: каждый возврат — это отчётность, чёткое слежение за товаром и понимание точных причин возврата.

    Развод с местным интернетом по монопольной цене


    Это атака владельца помещения, направленная на арендатора. Достаточно часто в торговых центрах, бизнес-центрах и так далее разрешается подключить кабельный интернет только от одного провайдера, причём по конской цене. При попытке протащить любой другой кабель собственник может формально разрешить, но создать кучу проблем, случайно перерубать кабель раз в сутки и так далее. У кого-то вон спутниковую антенну сдувало ветром (с аккуратно скрученными болтами).

    Развод со «входными»


    Управляемый издалека торговый центр может официально брать «входные» (разовую сумму за право арендовать помещение), а может делать это неофициально — так иногда грешат небольшие ТЦ в регионах, стремящиеся заработать самостоятельно, не информируя владельца в Москве или Европе. Смотрите договор внимательно, чтобы уточнить статус каждого платежа. Ещё одна разновидность такого развода — внезапно возникающие платежи «за витрину» после окончания ремонта и так далее, которых нет в договоре. Они могут быть как реальными (раздолбайство ещё никто не отменял), равно как и попыткой стрясти с вас немного денег. Читайте договор. Нет в договоре — не должно быть и в реальности.

    Воровство


    У нас как-то обчистили магазин на Таганской (старый, на Товарищеском). У нас утащили денег, ноутбук и набор покера — рядом был магазин иксбоксов, вот у них вынесли вообще всё. В целом, невозможно сделать магазин полностью защищённым от вора. Но можно сделать его неинтересным в сравнении с соседними магазинами — это как при убегании ото льва, не надо бежать быстрее него. Надо бежать быстрее соседа. Крепкие двери, пара замков, видеонаблюдение, складывающее архив на удалённом сервере, тревожная кнопка. Своевременная инкассация. Всё это очень помогает. Правда, тут история как с бекапом — есть те, кто это не делает, и те, кто уже делает.

    Данные наблюдения


    Данные видеонаблюдения обычно используются для определения факта воровства товара. Как правило, они хранятся несколько дней, плюс транслируются в реальном времени на охранника. Охранник, по-умному, должен меняться с тем, что в зале — чтобы не уставал. В общем случае лицо вора будет найдено на одном из кадров, отдано в полицию и распечатано на стене магазина в подсобке, если персонаж явно действовал профессионально. В магазинах одежды очень интересно заходить в помещения для персонала — там иногда галереи таких людей и описания методик краж применительно к данному магазину.

    Видеонаблюдение очень актуально для ловли людей, ворующих изнутри: кассирш из бывшего СССР, у которых соблазн оказался сильнее разума; ушлых сотрудников склада; продавцов, бьющих штрих-код со своего рукава, а не товара, и т.п. Один известный мне безопасник крупного розничного магазина провернул отличный фокус. Персонал знал, что камерами всю территорию не покрыть, и поэтому рассчитывал сектора видимости. Мужик, ранее работавший в интересном месте, зафигачил бескорпусных камер в разные продукты питания на верхних полках и повесил новых муляжей больших камер так, чтобы воры выходили ровно на его «засады». За три дня спалилось два десятка человек.

    Уязвимость видеонаблюдения


    Про то, что можно подключаться к камерам, просто торчащим ip «наружу», вы наверняка знаете. Таких в Гугле можно найти тысячи. Уязвимость для магазина в том, что HD-камера, висящая над кассой, отлично показывает все нажатия на клавиатуру, в том числе — вводы всех паролей.

    Итак, как всё это лечится со стороны магазина?


    1. Отбором нормальных людей.
    2. Жёстким контролем складских остатков и документами по каждому перемещению.
    3. Отслеживанием возвратов и их причин.
    4. Отслеживанием залежавшегося товара и регулярными физическими инвентаризациями.
    5. Ведением детальных логов каждой операции от приёмки до продажи. Плюс видеонаблюдением.
    6. Регулярными проверками тайными покупателями.
    7. Проверкой отзывов и обратной связью по всем каналам.
    8. Регулярными сверками кассы и регулярной инкассацией.
    9. Жёсткими правилами работы с кассой: не поворачиваться спиной к клиенту, ящик для денег всегда должен быть закрыт. Деньги – только в ящике. Всегда стоит держать купюру-ловушку – тысячную купюру, номер которой записан в блокнот.
    10. Физической безопасностью, например, при увольнении сотрудника необходимо менять личинку замка и все пароли, используемые в магазине.

    Уязвимостей и их вариаций ещё сотни. Поражает, с одной стороны, просто нечеловеческая изобретательность некоторых индивидуумов, а с другой — порой, тупость, граничащая с идиотизмом. Например, я знаю ситуацию, когда продавец одного из салонов сотовой связи вытащил деньги из кассы, потом увидел над головой камеру. Не найдя «видеомагнитофона» (ну ещё бы, данные складывались сразу на удалённый сервер) этот гений решил, что просто фигово искал. И, чтобы замести следы, поджёг точку.

    Если вы дополните топик и расскажете в комментариях известные вам уязвимости, будет очень круто.

    UPD:
    zomby: «Самая айтишная атака — поиск продавцами уязвимостей в ПО POS-терминала. В одном сотовом салоне нашли и какое-то время успешно эксплуатировали чудо-баг: программа позволяла продать 0,1 телефона, при этом с остатков списывался целый.»
    dimitrimus: «Насчет паролей — как-то видел в одном крупном супермаркете загрузку ОС на кассе, видимо кто-то включил и ушел по делам. Не знаю уж, насколько критична там защита (может там нет публичных сетей или защищать информацию нет необходимости), но во время загрузки на консоли прямо в логе были пароли от баз данных и прочего.»
    ncix: «Это что, как-то обратился клиент с проблемой по моему тогдашнему проекту (кассовый софт). Затребовали базы данных — получили в ответ интернетовский адрес, в который беззастенчиво смотрит сервер Firebird со стандартным логином/паролем, за которым скрываются боевые БД нескольких касс.»
    domino_47: «Однажды снимал деньги со счёта, кассирша выдала пачками мелких купюр после пересчёта на машинке. А за ним уже очередь, и стала поторапливать, а он взял да и перещитал, нехватало 10 000 рублей, когда он спросил где недостающие деньги, она с удивлёнными глазами передала ещё одну пачку, которая «завалялась» сбоку от окошка выдачи естественно с её стороны.»
    NovgorodovNikolay: «В бытность работы руководителем ИТ «Евросеть ДВ» был классический случай в Анадыре:
    Продавец делал по документам возврат телефонов, проданных 11 месяцев назад. Документы на возврат заполнял сам, копию паспорта использовал от документов на выдачу кредитов любого человека. Затем в программе с помощью «левой» обработки менял статус товара с «возврат» на «новый» и оформлял его повторную реализацию клиенту. Поскольку время отправки/получения «ремотного оборудования» с Анадыря в Хабаровск или Москву превышало все установленные нормы, то никто валом переводов из «клиентского товара» в «товар фирмы» не интересовался особо. В чем выгода продавца — разница цен на товар между «сейчас» и «год назад». Новинка телефонии может продаваться например за 25000 рублей (особенно в Анадыре), а через год — за 7000 рубликов лежать.»
    perk: «Ркипер в кафе. Официантка отключала терминал от интернет и данные не попадали на сервак, а деньги в кассу. Нашли месяца через 4, после внимательного анализа отчетов и видео. Камера стояла рядом, но не фиксировала что происходит именно отключение. Видно что лазит под стойкой, ручку ищет или бумажку или салфетку или еще что.»
    Мосигра 83,69
    Настольные игры и здравый смысл
    Поделиться публикацией
    Комментарии 315
    • +37
      Атака на размен 5000 рублей


      Симметричную атаку при мне провела продавщица одного из бутиков в Атриуме.
      Покупал коллега вещь за 2999, протянул 5000. Диалог:

      Продавщица: У Вас 2 рубля есть, чтобы сдачу дать?
      Покупатель: ???
      Продавщица: Ну хорошо, я так сдачу дам.

      И протягивает 2 сотки и 1 рубль.

      Мой коллега стоит в затупоне секунды 3 и говорит о том, что сдачу неправильно дали.
      А суть в том, что вас отвлекли задачей которая не имеет решения: зачем 2 рубля. Вариантов куча в голове. И попытались обдурить.
      • +4
        Ещё атаки в обратную сторону были в прошлом топике про безопасность покупателя.
        • +8
          Про безопасность покупателя: мне однажды продавец в вашем магазине на Лиговском предложил попить чаю, который он стоял и пил в этот момент :-D
          • +44
            Петербург. Душевный город.
            Там рядом ещё пекут французские булки. Могли бы поесть их, да выпить чаю.
            • +2
              Я тогда работал на кассе в кофейне Starbucks, что в «Невском Центре», тоже недалеко от вашего магазина. Один раз коллега попала на разводку с 5000, но на меня такие кадры не выходили.
          • +2
            Добавьте ссылку в основную статью, интересно же!
          • +1
            От этого хорошо помогает учёт финансов. Недостаток 2 тыс. наликом быстро заметишь.
            • +1
              Меня так два раза пытались обмануть — один раз в мелком магазине, второй раз в метро.
              Давали мелочь с 500 рублей, «забыв» отдать 3 сотни.
              • +6
                Не всегда в этом есть преступный замысел. Иногда продавец просто запаривается. У нас недавно был случай продавец обсчитал клиента на 200 рублей… понял это, когда покупатель уже убежал и очень переживал по этому поводу… благо покупатель заполнил анкету на дисконтную карту и указал в ней свой телефон. Скинули ему 200 рублей на счет и отправили смс с извинениями.
                • 0
                  Ну два раза в течении недели, и оба раза 300 рублей с 500 — это было для меня слишком.
                  • +1
                    Вы бы рассказали как вы там топиком. В целом. Интересно же.
                    • +1
                      Да как-то ничего особо выдающегося нету… обычные «трудовыебудни» :) Но посмотрим, может родим чего :)
                      • +1
                        Господа, платите картами.
                        • +18
                          и мы плавно переходим к теме мошенничества с пластиком :)
                          • +6
                            Хотелось бы прочитать пост об этом (только о реальном опыте).
                            PS Сам активно пользуюсь картами для оплаты покупок оффлайн и онлайн. При оффлайн оплате авторизация через подпись, а если плачу через paypass (до 1000 рублей), то вообще без какого либо дополнительного подтверждения (ни ПИН кода, ни подписи). Поэтому и интересно, «чем черевато».
                            • НЛО прилетело и опубликовало эту надпись здесь
                              • 0
                                С какой целью списать, технически или для обмана?
                                Технически — в одном магазине у нас например сумма списывается, тут же возвращается (по идее это hold, т.е. проверка наличия суммы без списания, но в уведомлениях/истории разницы нет), и опять списывается уже на оплату.
                                Для обмана — по идее можно произвести одну операцию через скажем магнитную полосу, а вторую — через чип. Однако мне кажется такое быстро обнаружится.
                                • 0
                                  С целью ошибки, как правило. У меня так в одном магазине было, когда я нечаянно на зеленую кнопку терминала 2 раза нажал, правда понял это уже дома.
                                • 0
                                  У меня один раз дважды списали — в терминале закончилась бумага и кассир сказала что надо второй раз заплатить. По факту деньги ушли и в первый раз тоже. Благо было это в Икее, и они без проблем потом вернули деньги назад.
                                  Но вопрос у меня остается — что делать в таком случае? С одной стороны деньги списываются, с другой стороны у кассира нет никакого чека и он вроде как не может меня отпустить.
                                  • 0
                                    В таком случае меняется чековая лента и аппарат должен допечатать. По крайней мере по идее.
                                    • 0
                                      На практике аппарат напечатал невнятный обрывок чека и после замены бумаги сделал вид что ничего не было.
                                    • 0
                                      На кассе можно распечатать копию ранее выбитого чека.
                                      • 0
                                        Спасибо, буду знать.
                                        В случае Икеи мне было проще не усложнять и вернуть деньги потом, при том что я и сам не знал прошла ли транзакция. Да и вообще в Австрии в любом случае 2 платежа с одинаковой суммой весьма несложно опротестовать.
                                    • 0
                                      Недавно дал кассирше карту, ввёл пин, после чего терминал очень долго показывал что-то невыразительное типа «Ожидание ответа». Подождали, не дождались, заплатил наличными, через три минуты списались деньги со счёта. Случайность, списанное через пару часов прислали обратно, но можно попробовать и в корыстных целях поэксплуатировать.
                                      • 0
                                        Это повод к разбирательству с эквайрингом. На операции по карте стоят лимиты около 7 секунд.
                                        • 0
                                          Даже если терминал с GPRS и двумя симками? Там вроде на одну попытку соединения идет какой-то лимит, а попыток я видел по 2-3 на одну симку
                                          • 0
                                            Авторизация платежа прошла. Но требования к процессингу по времени были не выдержаны, поэтому (виза или мастер) во время выгрузки клиринга (фактический финансовый документ) платеж пометили как фейловый и деньги «вернулись» (реально они и не уходили).
                                      • 0
                                        Никак к теме не относится, просто забавный случай.

                                        … или просто лишний нолик дописать. Пошёл в кино, 2 билета стоили мне 960 рублей. На кассе — блондиночка 17-18 лет и с выражением лица «да-пошло-оно-всё-нахрен» и сидит одним пальчиком с полузакрытыми глазами вбивает сумму. В итоге через 5 секунд глаза по пять рублей, шок и смотрит на меня и говорит: «Я у Вас 9600 списала!!!111». Что примечательно — деньги мне вернули из кассы (!). Я не законник, но вроде бы так делать вообще нельзя, т.к. что-то связанное с отмыванием и терроризмом связано.
                                        • 0
                                          Вообще говоря есть какие-то ситуации, когда изъятие из кассы возможно + есть обходные пути во всей этой тонне законов, но в данном случае вам должны были просто отменить платёж.
                                    • +2
                                      Не знаю, можно ли это назвать «атакой на карту», но расскажу небольшую историю.

                                      Работал я прошлым летом в Америке в ресторане (очень проходном ресторане, к слову). И когда меня поставили официантом, обнаружился интересный момент. Многие покупатели платили картой, а на самом чеке писали размер чаевых и подписывались. Сама сумма чая вводилась потом в свободное время непосредственно официантом. То есть, ввести можно было любую сумму по любой транзакции. Или аккуратно поменять цифру на чеке и ввести её в компьютер.

                                      После этого я всегда внимательно проверял, сколько с меня списывали после похода в кафе / ресторан и оплате картой. :)

                                      P.S. Есть у меня грешок, в котором я даже раскаиваюсь. Был очень долгий рабочий день и одна компания за большим столиком весь вечер меня гоняла, а чаевых не оставила вообще (учитывая, что 10% в Америке оставляют даже недовольные клиенты). Я обиделся и «чарджанул» их на 10% от счёта.
                                      • 0
                                        Одному мужику в фастфуде вместо 300.00 руб пытались снять 30000 руб. А всего то разница в одну точку. Ему повезло, таких денег на счету не оказалось. Самое забавное, что он совсем не возмутился, а вызвал менеджера со словами: «Вы тут разбирайтесь, а я пока пойду поем».
                                        • 0
                                          ОТдельная подстава в том, что на многих терминалах оплаты оплата идет в копейках.
                                          И на экране 300 рублей вполне себе будут выглядеть как 30000. Без всяких точек.
                                        • 0
                                          Правильно. Поэтому я исправлю:

                                          Господа, платите биткойнами. :-)
                                          • 0
                                            Есть у меня одно предположение с мухлежом по картам. Сам не пробовал.
                                            1. Имеется карта Альфа-банка, которая связана бонусами с МВидео: Описание.
                                            2. За каждые потраченные 60 рублей начисляется 1 руб для покупок в МВидео. Бонус начисляется в течение 3-7 дней
                                            3. Суть в том, что оплачивать покупки этой картой, ждать начисления бонусов, а потом делать возврат товара по той покупке.
                                            • 0
                                              Большинство магазинов не возвращают бонусные баллы при возврате товаров (про МВидео — не в курсе).
                                              • 0
                                                речь не про возврат товара, купленного за баллы, а про тот, за который было заплачено реальным деньгами.

                                                знаю некоторые системы, которые баллы начисляют только через месяц, например. возможно из-за этого.

                                                а можно и баллы в минус уводить :)
                                                • 0
                                                  Обычно в договоре этот момент оговаривается: при возврате товара начисленные баллы/бонусы тоже отбираются. Хотя конкретно про М-Видео не скажу, есть ли там такой пункт.
                                                  • 0
                                                    Давайте я конкретизирую.
                                                    Баллы в МВидео начисляются за любую покупку в любом магазине.
                                                    Например ДНС. У ДНС свои собственные баллы начисляются. Эти баллы начисляются через 14 дней.
                                                    Т.е. если я за 14 дней не вернул товар, то мне после 14 дней начисляются баллы в ДНС.
                                                    Я покупаю что-то в ДНС по безналу.
                                                    Через 3-7 дней мне падают в МВидео баллы.
                                                    Так вот я говорю о том, что я бы купил в ДНС товар, подождал бы 3-7 дней, а потом бы вернул товар в ДНС.
                                                    При этом понятно, что баллов от ДНС не будет, но в МВидео они как бы никуда не денутся.
                                                    • 0
                                                      А, значит, я неправильно сначала понял схему. Я думал, речь идёт о покупках в М-Видео, за которые начисляют баллы того же М-Видео. Тогда не знаю, может, и сработает. Хотя не исключено, что у них есть система мониторинга, которая отлавливает подозрительно частые пары операций «расход + возврат»…
                                                      • +1
                                                        Через >7 дней сложно вернуть… Да и баллов-то будут копейки… В общем овчинка выделки не стоит.
                                                        • –1
                                                          1. Вернут товар больше чем через 7 дней, ничуть не труднее чем вернуть через 1 день. Никаких препятствий нет.
                                                          2. Давайте посчитаем по деньгам: вы покупаете товар на 60 000 руб. Через 7 дней на МВидео приходит бонус 1000 баллов. Вы сдаете товар и возвращаете себе 60 000 руб. И так по кругу. За один раз вы получили 1000 баллов. Потом еще 1000 и еще 1000.
                                                          • 0
                                                            1. Зависит от компании-продавца и типа товара. Очень многие виды товара замучаешься сдавать (если не жечь их «через ком-порт»).
                                                            2. На сколько-нибудь крупных суммах отследят и сделают ай-яй-яй. Ну и в любом случае «деньги» можно будет потратить только в МВидео
                                                            • 0
                                                              жечь ничего не надо — можно возвращать товар в идеальном состоянии.

                                                              а вот могут мошенничество впаять за такое «эх раз, да ещё раз».
                                                              абсолютно согласен, за такие копейки никакого смысла нет…
                                                              • 0
                                                                Ну возьмём простой пример: ноутбук относится к классу сложной техники, возврат которой возможен только по гарантии (т.е. если что-то не работает) — это по закону, но магазины идут навстречу покупателю давая возможность в течении 1-7 дней (больших сроков не видел) сдать технику без объяснения причин. В этой ситуации — как можно вернуть без порчи имущества?
                                            • 0
                                              Кстати, тот самый обсчет, о котором я писал выше — был по карте… сотрудник вводил цену на терминале от руки и опечатался… клиент не проверил сумму… выяснилось это позже при проверки оборотов за день…
                                      • +2
                                        На предыдущей работе был «Магнит», куда иногда на обед за вкусняшками ходили. Так там каждый день кого-то жулили. Причём, с такими фокусами. И не докажешь же ничего. Ну, обсчитался продавец. Адово извинился. Бывает. Но когда в коллегами поговоришь — а он практически у каждого «обсчитался». Причём, всегда в одну сторону. Я уже собрался целенаправленно ловить гада, но уволился. А так, там какой-то профессиональный шуллер был её богу.
                                        И ловкость рук — демонстративный подсчёт купюр, где одна сложенная. И показать купюру покупателю, помахать, а потом убрать обратно в кассу. И «математика вслух», когда десятки путаются с рублями, а сотни с десятками. И долгая возня с кассой, когда очередь стоит, чтобы покупатель занервничал, а потом сунуть ему в руку мелочь без счёта. И игра на очередь — специально выставляют покупателя идиотом перед очередью, а потом мухлют. И двойные продажи. И даже продажа сходного по названию, но более дорого товара (потом, видимо, возврат делается).
                                        • +2
                                          Тоже дело в «Магните» было — однажды под вечер был обслужен довольно взведенным кассиром, гляжу на лоток — а там сдачи больше, чем я положил денег. Говорю, мол, у вас сдача-то неправильная. Тетка сначала включила ежа (похоже трудный день был), но через пяток секунд поняла ситуацию и случился катарсис
                                          • +2
                                            Тоже был похожий случай.
                                            Покупаю пирожное много.
                                            В голове прикинул, что должно быть около 400 руб.
                                            А мне продавец сказала около 300 заплатить.
                                            Я переспросил, мы пересчитали и действительно с меня еще нужно было 100 руб.
                                            Мне не нужна халява, я всегда плачу по счетам, а продавщица поблагодарила.
                                            «Хорошо делать приятное людям».
                                      • +21
                                        Поджечь точку чтобы «замести следы» — это сильно.
                                        • +1
                                          В фильме каком-то было. Чтобы не платить выигрыш по лотерейному билету, сожгли гостиницу, в которой жил обладатель билета.
                                          • +4
                                            Мне кажется, если вы будете читать обычные утренние сводки, можно не смотреть фильмы.
                                            Заодно можно познакомиться с колоритнейшими русскими персонажами вроде служебной собаки по имени Яндекс, названной так за хороший нюх при досмотрах (2007 год).
                                            • +3
                                              Да, круто.
                                              — Яндекс, искать!
                                        • +4
                                          Недавно «изобрёл» атаку на продуктовый магазин, но не стал экспериментировать, а вместо этого рассказал продавцам, чтобы не попадались.

                                          В магазине несколько отделов, в некоторых есть POS-терминалы (например, в отделе с конфетами), а в некоторых нет (например, в хлебном отделе). И если я за хлеб хочу расплатиться с помощью пластиковой карточки, мне надо пойти в отдел конфет, выбить там чек, с ним вернуться за хлебом.

                                          Чеков дают два, потому что один для продавца, а второй для покупателя. Хлебная продавщица мельком смотрит только на сумму (дату на чеке ещё найти надо и написана она мелким шрифтом). А значит, можно платить за хлеб через раз — так как всегда можно отовариться по вчерашнему чеку, который остаётся у покупателя.
                                          • +2
                                            А разве кассиры надрывают чеки не для предотвращения именно такой атаки?
                                            • 0
                                              Может и должны надрывать, но ленятся. Мне никогда ни в каких магазинах не надрывали чеки.

                                              Кроме того, чек выдаёт одна продавщица (которая пока надрывать их не имеет права, да и толку в тот момент от этого нет), а принимает в качестве оплаты другая (которая вообще не любит когда, ей суют два одинаковых чека, ведь ей нужен только один, а второй она обязана тут же вернуть).
                                              • +2
                                                В бытность централизованных касс сам печатал дома чеки на принтере. Были, как настоящие.
                                                • +1
                                                  Помнится была такая программа, Kassy проде называлась. Она позволяла эмулировать чеки многих моделей касс, включая недостатки печати. Отпечаток на принтере пропускался потом через факс :) использовали не для того чтобы нажиться, а для того, чтобы обойти тупую бюрократию.
                                                  • 0
                                                    на матричном?
                                                    • 0
                                                      Да, на матричном Amstrad DMP-1000.
                                                • +2
                                                  Имеет смысл надрывать только в случае возможного повторного использования чека, но зачем рвут в обычных магазинах где ты в любом случае проходишь через кассу — для меня загадка.
                                                  • +10
                                                    И в стопиццотый раз:

                                                    ПОЛОЖЕНИЕ ПО ПРИМЕНЕНИЮ КОНТРОЛЬНО-КАССОВЫХ МАШИН ПРИ ОСУЩЕСТВЛЕНИИ ДЕНЕЖНЫХ РАСЧЕТОВ С НАСЕЛЕНИЕМ

                                                    (в ред. «Постановления» Правительства РФ от 07.08.1998 N 904)




                                                    6. Чеки погашаются одновременно с выдачей товара (оказанием услуг) с помощью штампов или путем надрыва в установленных местах.


                                                    • 0
                                                      Интересно, а я думал это пережиток СССР. Зачем же их «гасить», если в современном мире практически не применяется схема «покажи чек — получи товар»?
                                                      • 0
                                                        В Москве в ЦУМе сначала оплачиваешь товар, потом получаешь чек, который показываешь продавцу и он отдает покупку.
                                                        • 0
                                                          на самом деле, встречаются еще такие места, где вначале чек — потом товар.
                                                          • 0
                                                            Юлмарт, например.
                                                            • 0
                                                              В юлмарте чек сканируется на выдаче товара. Я думаю, он гасится в базе данных. Поэтому два раза нельзя получить товар.
                                                        • +1
                                                          Для меня этот раз оказался первым, спасибо. Но при этом многие магазины не надрывают чеки и вполне комфортно себя чувствуют. Например, та же Мосигра или Азбука вкуса. Что интересно, это постановление и данный в нём пункт не уточняют, когда именно выдавался погашаемый чек: до выдачи товара или вместе с оной. Для последнего случая я бы всё-таки отменил необходимость погашения.
                                                    • 0
                                                      Хм, в том же макдоналдсе (если заказываете сами в терминале) прямо пишется Customer/Merchant (некоторые продавцы и многие покупатели конечно зависают от английского, ну это уже их проблемы..), и в некоторых POS-терминалах в магазинах обычно идет что-то подобное, типа «экземпляр покупателя», или еще какие-то отличия на чеках.
                                                    • +9
                                                      Поясните пожалуйста, зачем нужна купюра ловушка?
                                                      • +19
                                                        Для фиксации факта того, что конкретно вот эта пачка денег в кармане не была принесена в магазин злоумышленником, а, напротив, стырена из него.
                                                        • +2
                                                          «Всегда стоит держать купюру-ловушку – тысячную купюру, номер которой записан в блокнот»
                                                          Да, это действительно самое интересное в статье :)
                                                          Точнее самое не банальное. Спасибо.
                                                          • 0
                                                            Кхм… а в фильмах/передачах про копов/ментов вы не видели никогда про «меченые» и «переписанные» купюры?
                                                            • +5
                                                              Этот трюк проводил еще некий Сизиф из Древней Эллады, когда пометил копыта лошадей, которых пытался украсть вор Автолик, дедуля Одиссея.
                                                            • 0
                                                              То есть с каждым разменом обновлять купюру-ловушку?
                                                              Или давать её только подозрительным лицам?
                                                              • 0
                                                                Она больше для других случаев, когда из кассы вынимают всю стопку.
                                                                • 0
                                                                  Ну да, так я и подумал изначально.
                                                                  Только вот коммент смутил меня.
                                                                  Просто трудно мне представить человека, который сначала стырит пачку денег из кассы, а затем будет делать морду кирпичем.
                                                                  Разве что для помощи полиции в доказательстве преступления если его задержат позже. Но думается мне, что как доказательство написанные в блокноте номера купюр вряд ли пойдут.
                                                                  • 0
                                                                    Зря, как раз этот случай.
                                                          • +3
                                                            Сейчас есть системы анализирующие поведение кассира и выдающие ежедневный отчет с видео где, возможно, совершается нарушение. Контроль кассовых операций называется.
                                                            Кстати, если кто-то имеет отношение к ним интересно было бы почитать как это работает.
                                                            • +5
                                                              Работает это примерно так — подробный лог кассовых операций накладывается на видеоизображение с той же кассы (или каким-то образом синхронизируется по времени). Тревожными считаются чеки возвратов, отмены позиций (сторно), открытия ящиков без необходимости, многократные использования одних и тех же дисконтных карт и тому подобные события. Т.е. анализируется не видеоряд а кассовый лог. Далее находим время операции в логе и смотрим что происходило на кассе. Как-то так.
                                                              • +1
                                                                Плюс проверяются закономерности типа количества чеков к количеству выданных пакетов, отслеживаются резкие изменения показателей, не соответствующие шаблонам обучения во время «обычного периода».
                                                                • 0
                                                                  Да. Забыл добавить. Если этого не делает обычный софт кассы, то на этом уровне могут отслеживаются странные ситуации типа пробивания ровно одного килограмма картошки.
                                                                  • +15
                                                                    У нас в местном супермаркете работает странная продавщица. Когда я прошу её отрезать полкило колбасы, она отрезает ровно 500 грамм. Не всегда с первой попытки, но часто. Проверял и на контрольных весах, и дома — всё точно, ровно 500.
                                                                    • +5
                                                                      Old school :)
                                                                      • +15
                                                                        Рука наработана, наверное.

                                                                        Анекдот
                                                                        Барная стойка. Подходит мужчина и заказывает 3 по 200 грамм. Бармен разливает из полулитровой бутылки. Мужчина смотрит на бармена, показывает удостоверение, за недолив взымает штраф.

                                                                        Ровно через месяц тот же самый бар и тот же бармен. Подходит тот же мужчина и делает тот же заказ. Бармен опять разливает из поллитры. Снова штраф.

                                                                        Еще через месяц. Тот же бар и бармен. Снова тот же заказ, снова штраф бармену. Мужчина:
                                                                        — Вот скажи мне, ты ведь меня наверняка запомнил. Знаешь же, что я тебя проверяю.
                                                                        — Конечно, знаю!
                                                                        — Так почему ты мне недоливаешь?
                                                                        — Да ну, из-за одного козла руку сбивать!
                                                                • +1
                                                                  Насчет паролей — как-то видел в одном крупном супермаркете загрузку ОС на кассе, видимо кто-то включил и ушел по делам. Не знаю уж, насколько критична там защита (может там нет публичных сетей или защищать информацию нет необходимости), но во время загрузки на консоли прямо в логе были пароли от баз данных и прочего.
                                                                  • +3
                                                                    Это что, как-то обратился клиент с проблемой по моему тогдашнему проекту (кассовый софт). Затребовали базы данных — получили в ответ интернетовский адрес, в который беззастенчиво смотрит сервер Firebird со стандартным логином/паролем, за которым скрываются боевые БД нескольких касс.
                                                                  • +13
                                                                    Самая айтишная атака — поиск продавцами уязвимостей в ПО POS-терминала. В одном сотовом салоне нашли и какое-то время успешно эксплуатировали чудо-баг: программа позволяла продать 0,1 телефона, при этом с остатков списывался целый.
                                                                    • +2
                                                                      Это прекрасно. Сейчас подниму в топик.
                                                                    • 0
                                                                      Спасибо, интересно. Не знаете ли, за границей тоже проводят подобные атаки? Есть какие-то специфичные для России уловки?
                                                                      • +1
                                                                        В целом — всё более-менее одинаково по принципам везде, меняется только соотношение атак.
                                                                        Где монеты имеют больший номинал, в целом, учащаются атаки на терминалы с ними. У нас же склеивают купюру-обманку из блоков пятитысячной и номиналом поменьше (одной пятитысячной хватает на несколько таких обманок для датчиков).
                                                                        • +14
                                                                          image
                                                                          • +4
                                                                            Что это? Зачем? Превращение одной пятитысячной купюры в две посредством добавления элементов других купюр?
                                                                            • +22
                                                                              Привет, Капитан Неуверенная Очевидность.
                                                                              • +1
                                                                                Например, да. Профит всё равно налицо, почти вдвое.
                                                                                • 0
                                                                                  Видимо да, через терминалы как 2 прокатывают.
                                                                                  • +1
                                                                                    Не понимаю — разве терминалы не логают — какая бумажка от какого платежа?
                                                                                    • 0
                                                                                      Зачислил ты 5000 на телефон. А когда к владельцу телефона придут с предъявой — ну так, мол, не знаю, я не зачислял, само упало.
                                                                                      • 0
                                                                                        И что? Ничего нельзя сделать? Возврата потребовать, etc?
                                                                                        • 0
                                                                                          Не знаю. Я к тому, что сомнительна полезность логов терминала.

                                                                                          Положим, какой-нибудь сервис принимает оплату своих услуг получая деньги на телефон. Ну бывает такое, сам видел. И получится, что мошенники обманули этот сервис, причём сами остались неизвестными. Терминал-то анонимный.
                                                                                          • 0
                                                                                            Если виновного не найдут — пострадавшим будет скорее всего или платежная система, или ее агент (который владеет терминалом с логотипом ПС). Причем подозреваю, что Агент, ибо ПС не дура, на себя лишние риски брать.

                                                                                            Сервис (какой-нибудь МТС-Билайн) получил от них информацию о платеже — зачислил деньги, теперь ожидает самих денег по договору. Сколько там уже фальшивых купюр они напринимали (да и был ли мальчик? может только в документах указали, что фальшивые были) — его уже не волнует.
                                                                                          • +2
                                                                                            Такие зачисления делаются на подставные номера-дропы. Единственная цель существования которых — моментально слить пришедшие деньги дальше. Это могут быть казино, платные контент-провайдеры, банковские карточки опять-таки дропов. Вернуть деньги, ушедшие на такой номер практически нереально.
                                                                                          • 0
                                                                                            сомневаюсь, что без последствий обойдется… особенно с двумя подряд
                                                                                            • 0
                                                                                              Два подрять запросто можно не бросать на один телефон.
                                                                                              • 0
                                                                                                тут дело в том, что если есть связь купюра-платеж. то вероятность прихода органов — ~100%
                                                                                                • 0
                                                                                                  Прихода к кому? К владельцу телефона? Ну и что, что с ним сделают? Доказать связь его с купюрой невозможно.
                                                                                                  • 0
                                                                                                    Видеофиксация в терминале?
                                                                                                  • +1
                                                                                                    Прихода к бомжу, на которого зарегены все эти 100500 симок, участвовавших в атаке. И который мертвый. Деньги с телефонов, конечно, нужно успеть перелить в сервис и из сервиса вывести.
                                                                                                    • –2
                                                                                                      ну глупости же… теоретизируете тут, а на практике разберутся и посадят…
                                                                                                      • 0
                                                                                                        Я, будучи в Москве в командировках покупал симки в переходе с рук за 100 рублей (кажется). К кому пойдут, с кем разбираться?
                                                                                                        • –5
                                                                                                          удачи вам в вырезании купюр… пойдут к вам скорее всего, хотя нет, вы же профессионал, при нарезании купюр не оставите дактилоскопии/потожировых отпечатков, а к терминалу подойдете бочком, предварительно замотавшись шарфом, чтобы лишить возможности запечатлеть вас не только камере терминала, но и уличной камере возле кафе напротив… в общем не сомневаюсь в ваших способностях…
                                                                                                          • +1
                                                                                                            Вы путаете две крайности.

                                                                                                            1. Гарантию безопасности для мошенника, при всех обстоятельствах против него.
                                                                                                            2. Гарантию неотвратимости наказания для мошенника, при всех обстоятельствах за него.

                                                                                                            В реальности ситуация всегда где-то посередине. И видеокамера то есть, то нет. И кассир может случайно заляпать своими отпечатками купюру (а когда заметит фальшивую — вся бухгалтерия а потом и вся СБ будут ее вертеть в руках, смотреть на просвет, слюнявить, пробовать на зуб и окончательно сотрут все возможные следы). Его уже могут подозревать и «вести» (тем самым обеспечивая дополнительные улики). А могут и нет.

                                                                                                            Но факт есть факт — есть такой бизнес воровства через терминалы (что доказывает, что можно своровать и даже не попасться достаточно долгое время). Так же как и факт того, что некоторые «бизнесмены» уже сидят.
                                                                                                            • 0
                                                                                                              согласны ли вы с тем, что вероятность поимки увеличивается с каждой такой купюрой?
                                                                                                              стоит ли овчинка выделки? за эти 5р в случае поимки на тебя повешают все аналогичные инциденты,
                                                                                                              Как по мне — очень маленький куш, чтобы так рисковать…

                                                                                                              И дело ведь не в крайностях — когда мне угрожает лишение свободы(пусть даже гипотетическое) я предпочитаю размышление о худшем варианте.
                                                                                                              Зачем мне знать, что в среднем до поимки люди зарабатывают этим способом до 200тыс руб.? Во первых, это в среднем, без гарантии, что первый же блин выйдет комом, во вторых, сумма эта настолько мизерна, что не идет ни в какое сравнение с рисками…
                                                                                                              • +2
                                                                                                                > согласны ли вы с тем, что вероятность поимки увеличивается с каждой такой купюрой?

                                                                                                                Согласен. «воровать или не воровать» — вопрос величины этой вероятности (вероятность получить метеоритом по башке — тоже ведь увеличивается с каждым выходом из дома — но нас не пугает), оценки этой вероятности преступником (он может быть настолько туп, что просто не видеть тех гигантских возможностей его поймать, которые он оставляет, и считает себя почти неуязвимым, а на самом деле не пойман только потому что следователь еще тупее), и поведения преступника (если он и вправду профессор Мориарти — тогда он и на самом деле улик не оставляет).

                                                                                                                за эти 5р в случае поимки на тебя повешают все аналогичные инциденты
                                                                                                                Ну у нас все таки не настолько Уганда в правовом плане. А то и курить в неположенном месте совсем нельзя, и скорость превышать — а то повешают еще убийство Кеннеди.

                                                                                                                когда мне угрожает лишение свободы(пусть даже гипотетическое) я предпочитаю размышление о худшем вариант
                                                                                                                Это вопрос психологического «портрета» хм… назовем так «преступника». У людей разные склонности к риску. Кого-то пугает ночью по улице пройтись (и он прав — это на самом деле опасно). Кто-то без проблем работает пожарным, или в полиции — и его не сильно пугает шальная пуля. Кто-то даже в армии служит по-контракту в горячих точках, где такие шансы еще выше.

                                                                                                                А тем, кому вообще мало адреналина в жизни — катаются на мотоциклах и горных лыжах, прыгают с парашютом, занимаются паркуром.

                                                                                                                Кроме того, даже в такой сфере, думаю, серьезные группы делятся так же как у кардеров — «пехота» (дропы) — расходный материал, а самые умные — даже ближайшие партнеры не знают о них ни имени, ни пола, ни возраста, ни страны проживания.

                                                                                                                Но у нас странный разговор все равно выходит. С одной стороны — вроде как вы доказываете мне нелепость, что этим заниматься однозначно невыгодно (хотя очевидно, что раз есть воры — значит им выгодно). С другой — вроде как я вас нелепо «уговариваю» заниматься этим :-)
                                                                                                        • +2
                                                                                                          Разберутся? Вы часто обращались к разбирателям, чтобы они разбирались?
                                                                                                          На практике вынесли телефоны из офиса, есть 100500 видео с камер, есть люди, которые столкнулись с убегавшим вором на лестнице и были готовы опознать если что. Менты посмотрели видео, даже не изымали, просто посмотрели на мониторах охраны, нее, чет мы такого не знаем, давайте мы не будем дело заводить, ну где его искать теперь. Отпечатки и не думали снимать, нафига? Одна девочка, у которой кроме телефона еще фотик умыкнули, написала заяву и настояла, чтобы приняли. Нас всех опросили, свидетельские показания, как положено. Через месяц позвонила узнать как чего, ее обматерили и попросили больше не звонить, не то хуже будет. Поплакала и забыла. И это вор-одиночка, просто левый урка, дергавший двери наудачу. А продажа симок без документов и сервисы по выводу денег — это целые индустрии, работающие не первый год.
                                                                                                  • 0
                                                                                                    вообще, думаю вряд ли бумажки привязываются к платежам… но это домысел
                                                                                                • +3
                                                                                                  Бывают терминалы, которые принимают сразу пачку и, похоже, как-то плохо логают, раз такое проходит.
                                                                                                  Терминалы разные бывают. У меня один из 30 бумажек 4 особо свежие отказался принимать. Скормил посредством сминания. Но последнюю уж мял-мял, разве что не прыгал на ней, отказывался. С 10 попытки он мне эту бумажку засчитал, но все равно выплюнул :) Проще подарить 1000 рублей, чем объяснить глупому пользователю, что его бумажка плохая :)
                                                                                                  • 0
                                                                                                    нет, единственный способ смотреть по суммам платежа или по порядку купюр, но для последнего надо знать об атаке
                                                                                                    • 0
                                                                                                      Но ведь проводится выборка, а купюры в том порядке, в котором были приняты — сверить логи вряд ли такая большая проблема… по крайней мере, если аппарат рассчитан на это.
                                                                                                      • 0
                                                                                                        на момент, когда купюра будет замечена, половина денег будет уже пересортирована)
                                                                                                        • 0
                                                                                                          большая ибо по процедуре реально сверить порядок купюр можно только если об атаке заранее известно ибо это слишком трудоемко. в логах есть только номер и сумма. как правило в терминалах редко проходят платежи на большие суммы и номер легко вычисляется. а дальше или разговор с авторитетными людьми если мошейники лохи или их никто не найдет
                                                                                                          • 0
                                                                                                            На самом деле было бы прекрасно (с точки зрения защиты от такой атаки), если бы терминал сохранял изображение каждой купюры (так, чтобы было видно в том числе номер), с привязкой к конкретному платежу (для которого купюра была использована).
                                                                                                            • +1
                                                                                                              Проще поставить датчики на всю купюру.
                                                                                                      • 0
                                                                                                        можно кофе заказать на всех :) обычно кофейные автоматы по тупее :)
                                                                                                        • 0
                                                                                                          Они, обычно, не принимают купюры больше 100/500 рублей.
                                                                                                    • +1
                                                                                                      Если следовать букве закона, то разрывая купюру ровно на две половины (по 50% каждая), злоумышленик теряет эти 5000. Ибо купюра считается валидной (и, скажем, её обязан принять банк для замены), если сохранено 51% банкноты или больше.
                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                        • +5
                                                                                                          Берём две купюры, одну делим пополам, из второй вырезаем серединку. Серединку тоже режем пополам, добавляем к частям первой купюры, ВАУ, теперь у нас три купюры и у каждой «сохранено» больше 51%
                                                                                                • +6
                                                                                                  добавлю, что некоторые слишком верят в видео наблюдение, особенно когда камеры распиханы по углам под потолками.
                                                                                                  Ну да, увидели, как кто то в зеленой шапочке сунул что то в карман и все…
                                                                                                  уже 3 знакомых убедил спрятать 2-3 дорогие бескорпусные камеры, которые снимают лица входящих, когда они отворачиваются от муляжа.

                                                                                                  думал азы, а оказывается масса народу так не делает.

                                                                                                  ну аж пересылку видео на удаленный сервер, это не убедить -дорого, хлопотно и тд…
                                                                                                  • 0
                                                                                                    которые снимают лица входящих, когда они отворачиваются от муляжа

                                                                                                    А это вообще законно?
                                                                                                    • +6
                                                                                                      Если перед входом висит уведомление о том, что ведется видеонаблюдение, не важно как и где расположены камеры, и насколько явно они видны.
                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                        • +3
                                                                                                          Важнее не допустить кражу показав камеры, чем ловить и разбираться. Слышал про супермаркет в Канаде, где нет ни охранников ни камер и на вопрос о безопасности управляющий ответил, что потери от краж менее затратны, чем содержание охраны и средств наблюдения.
                                                                                                          • +1
                                                                                                            В Канаде — зависит от района. В приличном районе — согласен, всё может быть довольно просто, так как кражи редки. В районе, где есть бедные — будет всё: и охранники, и видео, и решётки на окнах, дверях и витринах с дорогим товаром.
                                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                      • 0
                                                                                                        А это (скрытые бескорпусные камеры) не подпадает под статью о скрытом видеонаблюдении?
                                                                                                        Не получится, что в случае с разборкой вор пойдёт по административной статье (если сумма небольшая), а безопасник — по уголовной.

                                                                                                        Лучше расскажите как юридически безопасно для магазина установить такие камеры.
                                                                                                        Достаточно ли на входе повесить баннер «ведётся видеонаблюдение» или нужно ещё что-то сделать?
                                                                                                        • 0
                                                                                                          Не путайте безобъективные (пинхолы, их использовать нельзя) и бескорпусные.
                                                                                                          • 0
                                                                                                            Размер маленького объектива может легко укладываться в кубик 1x1x1 см (и даже меньше, вспомним объективы в мобилках — в эти размеры спокойно укладывается сразу 2 камеры вместе с объективами)…

                                                                                                            Я правильно понимаю, что нельзя только пинхол?
                                                                                                            Но при этом никто не мешает взять камеру с мобильника и запихать её куда угодно (кроме разве что туалета)?
                                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                • 0
                                                                                                                  Погодите… По крайней мере и по вашей ссылке, и по тому, что вроде находил, не указывается о комбинировании обычных камер + скрытых…

                                                                                                                  У меня создалось впечатление, что в основном в подобных статьях говорится о том случае, когда все видеонаблюдение скрыто, табличек нет и т.д. — скрывается сам факт наличия видеонаблюдения.

                                                                                                                  А в нашем случае подразумевается что таблички есть, видимые камеры (реальные/муляжи), направленные на ту же территорию, тоже есть — т.е. в данном случае не скрывется факт видеонаблюдения за конкретной территорией, скрываются местоположения некоторых камер, которые смотрят на ту же территорию, что и видимые, но под другим ракурсом. Было бы интересно узнать про именно такие варианты и толкование законов относительно такой ситуации.
                                                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                      • 0
                                                                                                                        Я так понимаю ещё есть один вариант — «закамуфлированные» под непонятно что (например какой-нибудь куб/ещё что-нибудь, что нельзя назвать бытовым предметом, но и камеру в нём не опознать).
                                                                                                                        • 0
                                                                                                                          Да может стоять просто маленькая камера, заметная, если прямо конкретно её искать, а если «отворачиваться от других» — то и не заметишь. Для этого не обязательно прямо уж мегакамуфлировать — достаточно, чтобы она просто была гораздо менее заметна — она может стоять где-нибудь в глубине витрины в тени, а рядом будут яркие отвлекающие внимание товары.
                                                                                                                          • 0
                                                                                                                            Скорее не рядом — а чуть в стороне, чтобы внимание именно отвлекали.
                                                                                                                          • +6
                                                                                                                            Камера закамуфлированная под камеру. Смотрит вроде в один бок, но снимает в другой.
                                                                                                                • +1
                                                                                                                  на входе есть табличка с информацией что работают камеры.
                                                                                                                  Камеры не какие то шпионские, а обычные, просто маленькие.
                                                                                                                  место публичное
                                                                                                                  видео с них никто не собирается использовать в коммерческих целях

                                                                                                                  не вижу проблем

                                                                                                                  и видео с камеры одного из магазинов точно один раз показывалось полиции, реакция местного опера была:
                                                                                                                  — о! {фамилия} прическу сменила.
                                                                                                                  каких то вопросов по расположению он не говорил
                                                                                                                  • +1
                                                                                                                    Про магазины ясно, спасибо.

                                                                                                                    А теперь более интересный вопрос — а в подъездах такое можно вешать? :)
                                                                                                                    С табличкой «внимание, ведётся видео-запись» и с согласия соседей, чья дверь может попасть в объектив камеры?
                                                                                                                    • 0
                                                                                                                      на хабре достаточно статей, где описывается видеонаблюдение в подъезде.
                                                                                                                      я не думаю, что юридически это чем то отличается от видео наблюдения в магазине, тем более если есть разрешение минимум от половины владельцев
                                                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                • +5
                                                                                                                  На точке просто должно быть оборудование для проверки купюр.
                                                                                                                  Не все ягоды одинаково полезны. Много раз видел, что оборудование есть, но продавцы не умеют (или не хотят) им пользоваться. Например, стоит просмотровый детектор банкнот (инфракрасный), продавщица не глядя сует в него деньги, вертит туда-сюда, убирает в кассу.
                                                                                                                  Спрашиваю:
                                                                                                                  — А вы знаете, что именно на деньгах смотреть надо?
                                                                                                                  — Без понятия, но начальство требует этой штукой проверять — проверяю.

                                                                                                                  Так что либо нормальный инструктаж и проверки персонала, либо автоматические детекторы.
                                                                                                                  • +1
                                                                                                                    У нас принцип простой. Если оборудования нет — пропущенная купюра — это косяк территориального управляющего. Если оборудование есть — текущей смены. Ну и обучение, конечно. Не было ещё такого, чтобы мотивация конкретно к этому обучению была низка.
                                                                                                                    • 0
                                                                                                                      Недавно столкнулся с темой проверки банкнот.
                                                                                                                      Решил закупить купюросчетных машинок парочку. Натыкался на magner 75 бушные с ценой в 3-4к, когда по официальным каналам 20-25.
                                                                                                                      Очень удивлялся, как так, почти на порядок дешевле. Потом выяснил что раньше года 3-4 они были стандартом де-факто в банковском секторе, а затем цбшные «госты» сменились и их стало нельзя применять, поэтому их и выплыло на вторичный рынок столько.
                                                                                                                      Это я все веду к вопросу о надежности таких инфракрасных датчиков на кассах. Ибо машинка (magner 75) содержала их три типа, но тем не менее была признана ненадежной.
                                                                                                                      Поэтому меня берут сомнения, может ли человек после краткого обучения (часы-дни, а не недели-месяцы) распознать современные фальшивки, когда аппараты среднего уровня — нет.
                                                                                                                      • 0
                                                                                                                        Поделку высокого уровня и эксперт не сразу обнаружит, но шанс нарваться на такую довольно мал. «Рядовую» подделку вполне сможет распознать человек, вооруженный простейшим детектором, после нескольких часов обучения.

                                                                                                                        Что касается нормативов ЦБ, то они, скажем так, довольно странные, и плохо связаны с возможностью прибора ловить фальшивки.
                                                                                                                        • +3
                                                                                                                          А какой вообще сценарий при получении фальшивой купюры? Или вот вчера мне где-то дали сдачу, сегодня я ей пытаюсь расплатиться, а купюра фальшивая.
                                                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                            • 0
                                                                                                                              Ну хоть и могут вменить, а на деле разве если только из-за 5000… У меня как-то раз оказалась 1000 руб поддельная — в магазине заметили, попросили подождать участкового. Он так и не явился на вызов. Эта сумма даже под уголовку не попадает.
                                                                                                                              • 0
                                                                                                                                По изготовлению фальшивых денег нижнего предела скорее всего не существует.
                                                                                                                                • 0
                                                                                                                                  Разве изготовление и сбыт — одно и то же?
                                                                                                                                  • 0
                                                                                                                                    С точки зрения ст. 186 УК РФ — да.
                                                                                                                                    Статья 186. Изготовление, хранение, перевозка или сбыт поддельных денег или ценных бумаг
                                                                                                                                    1. Изготовление в целях сбыта поддельных банковских билетов Центрального банка Российской Федерации, металлической монеты, государственных ценных бумаг или других ценных бумаг в валюте Российской Федерации либо иностранной валюты или ценных бумаг в иностранной валюте, а равно хранение, перевозка в целях сбыта и сбыт заведомо поддельных банковских билетов Центрального банка Российской Федерации, металлической монеты, государственных ценных бумаг или других ценных бумаг в валюте Российской Федерации либо иностранной валюты или ценных бумаг в иностранной валюте — наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до восьми лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до пяти лет или без такового.
                                                                                                                                    • 0
                                                                                                                                      Там написано "заведомо поддельных". В случае, если я не знал что она поддельная (дали сдачу в предыдущем магазине, не проверял), то она не «заведомо», то есть теоретически меня должны рассматривать в качестве свидетеля или пострадавшего, а не в качестве преступника.
                                                                                                                                      • 0
                                                                                                                                        заведомо поддельных
                                                                                                                                        вроде бы должен быть доказан умысел
                                                                                                                        • +3
                                                                                                                          >жесткие пендюли за невыдачу чека.
                                                                                                                          Увольнение по статье, а не пендюли. Однажды я стоял в очереди с налоговиком, так нам кассирша забыла пробить пакет, и 2 рубля положила не в кассу, потому что лень новый чек пробивать, а в пластиковый стаканчик. Мы ей популярно объяснили, что магазин только что «залетел» на 50 тысяч. Пообещала больше не лениться.
                                                                                                                          • +4
                                                                                                                            При борьбе за средний чек это часто случается. В фастфуде клиент иногда вспоминает, что ему нужна влажная салфетка — её часто просто дарят.
                                                                                                                            • +8
                                                                                                                              Это позорище, когда ещё и за салфетку надо платить. Особенно в центрах, где туалет, например, платный.
                                                                                                                              • +1
                                                                                                                                Да и пакеты платные это тоже некрасиво, вообще говоря, и удивляет людей, которые приезжают в Россию (Беларусь, Украину и так далее).
                                                                                                                                • 0
                                                                                                                                  иначе эти пакеты будут разгребать пачками, как по началу гребли одноразовые пакеты «майки»
                                                                                                                                  • +1
                                                                                                                                    Вот мы даём бесплатный пакет. Даже большой. И они у нас прочные, из офигенного толстого полиэтилена.
                                                                                                                                    Мы пакуем игры на кассе (спрашиваем, сколько пакетов, если много) — то есть вопроса, что кто-то взял кучу, ещё не видели.
                                                                                                                                    • +1
                                                                                                                                      в Казахстане они бесплатны, и никто не разгребает…

                                                                                                                                      А отсутствие «Пакет н-нада?» бесценно
                                                                                                                                    • +2
                                                                                                                                      Вообще, наоборот — во многих странах пластиковые пакеты либо запрещены, либо имеют минимальную разрешённую стоимость (т.е. обязаны стоить не менее установленного уровня), либо облагаются заметным налогом или утилизационным сбором, чтобы люди не выкидывали их после первого же использования, плодя неразлагающийся мусор,