Rua Viscondessa de Campinas, 284 - Nova Campinas - Campinas - SP

Garanta a SEGURANÇA do seu estabelecimento!

16 de janeiro de 2020

Sua empresa utiliza TEF para recebimento de clientes? Se sim, confira o informativo abaixo, que recebemos do nosso parceiro Software Express, alertando sobre os riscos com invasões de hackers, que podem comprometer o destino dos recebimentos via TEF, na sua empresa!
Atenção: O texto abaixo é parte do E-mail que recebemos da Software Express!

“A Software Express não entra em contato com os clientes usuários do SiTef para solicitar acesso, quer seja remoto, quer seja fisicamente no ambiente, com o intuito de realizar atualizações emergenciais ou rotineiras. Caso alguém solicite acesso em seu servidor ou PDV tenha como regra confirmar esta necessidade ligando diretamente para seu prestador de serviço ou entre em contato conosco.

Identificamos nos últimos dias alguns estabelecimento que tiveram o seu servidor local TEF invadido por hackers, nesta invasão o hacker desvia as transações para um estabelecimento indevido. Este desvio ocorreu em períodos aonde o servidor não estava sendo utilizado pela loja (noite/madrugada) e sempre através de acesso remoto. Para prevenir que o estabelecimento não tenha este ataque orientamos os seguintes passos:

1 – Desabilite o acesso à internet do servidor TEF e de todas as máquinas que estejam na mesma rede que o servidor TEF, caso seja necessária alguma manutenção habilite este acesso somente durante o tempo de intervenção e o desabilite em seguida.

2 – Valide diariamente sempre no início da operação ou em cada reset do servidor TEF;
2.1 – Se os cupons TEF emitidos nos caixas indicam o estabelecimento correto;
2.2 – Através dos relatórios do SiTef se o código de estabelecimento das transações está correto. Caso em seu relatório o código de estabelecimento não esteja sendo listado, habilite através da opção “Configurar Campo”.

3 – Desabilite os programas de administração remota (Team Viewer, VNC e outros) e somente os habilite durante o período que alguma manutenção precise ser realizada e acompanhe a manutenção para ter certeza que não foram alterados parâmetros indevidos do TEF. Após qualquer manutenção valide os itens descritos em (2)

4 – Não utilize as senhas padrões de sistema e outros parâmetros de segurança fornecidos pelos prestadores de serviços.

5 – Use e atualize regularmente o software antivírus.

6 – Atribua um ID único para cada pessoa que possua acesso ao computador e garanta que existam senhas fortes de acesso para todos os usuários.

7 – Os acessos externos também podem ser realizados através de outra máquina sendo utilizada como ponte, isole o servidor do TEF destas máquinas. Utilize os mesmos cuidados caso tenha rede WIFI habilitada, procure isolar o servidor TEF.

8 – Sempre confirme diretamente com seu prestador de serviço qualquer suporte ou manutenção que não foi solicitada previamente.

9 – Valide a identificação do prestador e o serviço a ser realizado diretamente com seu prestador de serviço.

No caso do hacker invadir sua rede além de comprometer o servidor TEF ele poderá comprometer também os PDV’s alterando suas configurações ou desviando as transações. Utilize os procedimentos descritos no item 2 para identificar qualquer anormalidade.
Em caso de incompatibilidade do código de estabelecimento, entre em contato imediatamente com a adquirente para que sejam verificados os dados do estabelecimento e feitas as correções necessárias.
Em caso de dúvidas ou problemas, contate nosso suporte via e-mail: suporte@softwareexpress.com.br ou pelo telefone (11) 3170-5353.”
Nos colocamos à disposição para esclarecimento de dúvidas!