18/1/2015
O atakach na bankomaty stworzyliśmy już wiele artykułów… Pokazwaliśmy jak można je okraść widelcem albo pendrivem albo po prostu wysadzić w powietrze.W Indiach jednak funkcjonuje jeszcze inny sposób — zapałka pod klawiszem ENTER.
Zanim zaczniecie szukać zapałek, od razu zaznaczamy, że ten trick działa tylko na bankomatach w których kartę przeciąga się przez czytnik paska magnetycznego (czyli bankomat nie przechowuje karty do zakończenia transakcji).
Na czym polega metoda na zapałkę?
Kiedy klient przeciągnie kartę (bankomat identyfikuje jego konto) i próbuje wybrać gotówkę, bankomat jej nie wydaje (skutek zablokowanego klawisza ENTER). Klient zrezygnowany odchodzi i wtedy do akcji wkracza złodziej, który wyjmuje zapałkę, wstukuje kwotę (bankomat dalej pamięta konto klienta) i uzyskuje wypłatę…
Materiał wideo poświęcony temu atakowi (od 3 minuty) poniżej:
W polsce sa takie bankomaty ?
Mamy takie które na chwile wciągają kartę. Po 2 sek oddają i dopiero wtedy można podać kwotę i finalizować transakcję. Stał (stoi?) taki w Leroy Merlin w Sosnowcu.
Stał, nie ma go tam z 3-4 lata juz, i mniej więcej tyle samo nie widziałem bankomatów tego typu
Pytanie było czy są takie bankomaty w Polsce, a ty z Sosnowcem wyjeżdżasz ;)
U nas raczej nie praktyczne… mamy przecież ekrany dotykowe ;)
Nie wszędzie.
Atak na “dziewczynkę z zapałkami”.
Material warto obejrzec od poczatku do konca :)
Pamiętam, że za dzieciaka na zapałkę to się blokowało “srebrne” automaty telefoniczne, żeby kart nie oddawały :D
albo na 2gr
To nie byly 2 gr tylko zetony do automatow i kosztowaly troche wiecej ;]
Po chwili dotarlo do mnie ze zle zrozumialem… prosze ignorowac ;-)
super, że pokazują twarz złoczyńcy :P u nas by się też przydało… może by było mniej przestępstw :)
Czy ja wiem, dla mnie wszyscy rumuni/cyganie wyglądają podobnie.
Nie do końca. Osoba podejrzana ma ochronę tożsamości do póki nie zostanie skazana prawomocnym wyrokiem i jest to oczywiście konieczne gdyż nie każdy oskarżony jest winny.
Po uprawomocnieniu wyroku osoba przestaje być ukrywana (patrz: Trynkiewicz który był pokazywany i nazywany do póki siedział a jak go wypuścili to założyli cenzurę na zdjęcia i zaczęli go nazywać Mariusz T.).
To tam w bankomatach nie potrzeba PIN-u?
To chyba własnie po wpisaniu PIN-u nie można zatwierdzić (bo Enter zablokowany) i jak się klient wnerwi i sobie pójdzie to złodziej wyciąga zapałkę, zatwierdza PIN i wpisuje kwotę do wypłaty.
Chwila – to ludzie nie wiedzą o istnieniu czegoś takiego jak cancel?
No wiesz, w stresie można zapomnieć różne rzeczy. Myślę, że część osób pewnie pamięta, a reszta jest na tyle zdezorientowana w sytuacji, że skupia się tylko na celu, czyli przejściu do okna wpisania kwoty.
A jaki problem zablokowac rowniez klawisz cancel? :P
To jest dziadostwo ze strony banków. Bankomat powinien się timeoutować, a tego nie robi.
Widocznie w Indiach bezpieczeństwo traktuje się po macoszemu. Wiadomo, że czytnik przez który przeciąga się kartę (oczywiście nie ma w nim mowy o odczytywaniu chipa EMV) jest tańszy od takiego, który kartę wciąga i zwraca przed wypłatą gotówki lub zatrzymuje po 3-krotnym podaniu złego PIN-u.
W Polsce bankomaty nie wciągają karty a jedynie zwracają do ręki zablokowaną, sprawdzone na PEKAO (uparcie probowalem uzyc pinu online przy wyplacie gotowoki). W moim wypadku obsługa banku wykonała jeden telefon i blokada karty została zdjęta.
Stary ten filmik z 2011…
Postawić policjanta przy każdym bankomacie.
W takim wypadku będziemy potrzebować duuuużo więcej policjantów, a i podatki wzrosną.
@Jendrej – to był raczej żart… :)
W naszym kraju mamy też skuteczne metody: gaz propon-butan wpompowany w korpus bankomatu i detonacja. Na zapałkę jeszcze nie widziałem.
Nie przejdzie to np w Usa bo automatycznie wylogowuje z bankomatu po 30 sekundach gdy się w nic nie kliknie nie poda kwoty do wypłaty itp, dziwne zeby ktos sie oddalil w 30 sekund na tyle zeby mogl wypasc zlodziej