12:00
18/1/2015

O atakach na bankomaty stworzyliśmy już wiele artykułów… Pokazwaliśmy jak można je okraść widelcem albo pendrivem albo po prostu wysadzić w powietrze.W Indiach jednak funkcjonuje jeszcze inny sposób — zapałka pod klawiszem ENTER.

Bankomat obrobiony metodą na zapałkę

Bankomat obrobiony metodą na zapałkę

Zanim zaczniecie szukać zapałek, od razu zaznaczamy, że ten trick działa tylko na bankomatach w których kartę przeciąga się przez czytnik paska magnetycznego (czyli bankomat nie przechowuje karty do zakończenia transakcji).

Na czym polega metoda na zapałkę?

Kiedy klient przeciągnie kartę (bankomat identyfikuje jego konto) i próbuje wybrać gotówkę, bankomat jej nie wydaje (skutek zablokowanego klawisza ENTER). Klient zrezygnowany odchodzi i wtedy do akcji wkracza złodziej, który wyjmuje zapałkę, wstukuje kwotę (bankomat dalej pamięta konto klienta) i uzyskuje wypłatę…

Materiał wideo poświęcony temu atakowi (od 3 minuty) poniżej:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

29 komentarzy

Dodaj komentarz
  1. W polsce sa takie bankomaty ?

    • Mamy takie które na chwile wciągają kartę. Po 2 sek oddają i dopiero wtedy można podać kwotę i finalizować transakcję. Stał (stoi?) taki w Leroy Merlin w Sosnowcu.

    • Stał, nie ma go tam z 3-4 lata juz, i mniej więcej tyle samo nie widziałem bankomatów tego typu

    • Pytanie było czy są takie bankomaty w Polsce, a ty z Sosnowcem wyjeżdżasz ;)

  2. U nas raczej nie praktyczne… mamy przecież ekrany dotykowe ;)

    • Nie wszędzie.

  3. Atak na “dziewczynkę z zapałkami”.

  4. Material warto obejrzec od poczatku do konca :)

  5. Pamiętam, że za dzieciaka na zapałkę to się blokowało “srebrne” automaty telefoniczne, żeby kart nie oddawały :D

    • albo na 2gr

    • To nie byly 2 gr tylko zetony do automatow i kosztowaly troche wiecej ;]

    • Po chwili dotarlo do mnie ze zle zrozumialem… prosze ignorowac ;-)

  6. super, że pokazują twarz złoczyńcy :P u nas by się też przydało… może by było mniej przestępstw :)

    • Czy ja wiem, dla mnie wszyscy rumuni/cyganie wyglądają podobnie.

    • Nie do końca. Osoba podejrzana ma ochronę tożsamości do póki nie zostanie skazana prawomocnym wyrokiem i jest to oczywiście konieczne gdyż nie każdy oskarżony jest winny.
      Po uprawomocnieniu wyroku osoba przestaje być ukrywana (patrz: Trynkiewicz który był pokazywany i nazywany do póki siedział a jak go wypuścili to założyli cenzurę na zdjęcia i zaczęli go nazywać Mariusz T.).

  7. To tam w bankomatach nie potrzeba PIN-u?

    • To chyba własnie po wpisaniu PIN-u nie można zatwierdzić (bo Enter zablokowany) i jak się klient wnerwi i sobie pójdzie to złodziej wyciąga zapałkę, zatwierdza PIN i wpisuje kwotę do wypłaty.

    • Chwila – to ludzie nie wiedzą o istnieniu czegoś takiego jak cancel?

    • No wiesz, w stresie można zapomnieć różne rzeczy. Myślę, że część osób pewnie pamięta, a reszta jest na tyle zdezorientowana w sytuacji, że skupia się tylko na celu, czyli przejściu do okna wpisania kwoty.

    • A jaki problem zablokowac rowniez klawisz cancel? :P

  8. To jest dziadostwo ze strony banków. Bankomat powinien się timeoutować, a tego nie robi.

    • Widocznie w Indiach bezpieczeństwo traktuje się po macoszemu. Wiadomo, że czytnik przez który przeciąga się kartę (oczywiście nie ma w nim mowy o odczytywaniu chipa EMV) jest tańszy od takiego, który kartę wciąga i zwraca przed wypłatą gotówki lub zatrzymuje po 3-krotnym podaniu złego PIN-u.

    • W Polsce bankomaty nie wciągają karty a jedynie zwracają do ręki zablokowaną, sprawdzone na PEKAO (uparcie probowalem uzyc pinu online przy wyplacie gotowoki). W moim wypadku obsługa banku wykonała jeden telefon i blokada karty została zdjęta.

  9. Stary ten filmik z 2011…

  10. Postawić policjanta przy każdym bankomacie.

    • W takim wypadku będziemy potrzebować duuuużo więcej policjantów, a i podatki wzrosną.

    • @Jendrej – to był raczej żart… :)

  11. W naszym kraju mamy też skuteczne metody: gaz propon-butan wpompowany w korpus bankomatu i detonacja. Na zapałkę jeszcze nie widziałem.

  12. Nie przejdzie to np w Usa bo automatycznie wylogowuje z bankomatu po 30 sekundach gdy się w nic nie kliknie nie poda kwoty do wypłaty itp, dziwne zeby ktos sie oddalil w 30 sekund na tyle zeby mogl wypasc zlodziej

Odpowiadasz na komentarz IUheruif

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: