19:33
19/8/2012

Wielu czytelników podesłało nam linka do ciekawego artykułu. Jeśli mu wierzyć, to we Francji schwytano szajkę złodziei, którzy obrabiali bankomaty …widelcem. Jak dokładnie to robili?

Metoda na widelec

Kradzież z bankomatu metodą na widelec polegała najpierw na wykonaniu jednej, legalnej transakcji wybrania gotówki. W momencie, kiedy bankomat otwierał szczelinę na banknoty, rabusie wtykali w nią zagięty widelec …a potem dokonywali drugiej transakcji — na znacznie większą kwotę. Ale uwaga! Nie doprowadzali jej do końca. Unieważniali ją tuż przed wypłatą pieniędzy ale — i to w tym jest najważniejsze — po przygotowaniu przez bankomat gotówki do wypłaty. Do przygotowanej do wypłaty gotówki sięgali poprzez szczelinę w której tkwił widelec.

Efekt? Gotówka w ręce, i brak śladów po drugiej wypłacie na rachunku klienta, bo bankomat był przekonany, iż została ona anulowana. Do widelcowego gangu oczywiście należeli Rumuni. Ich widelcowa sztuczka wyszła na jaw dzięki kamerom monitoringu.

Podobna metoda stosowana w Polsce już dawno temu

Podobny numer stosowali kiedyś polscy złodzieje. Polegał on jednak na wybraniu z menu bankomatu maksymanej kwoty do wypłaty (w większości bankomatów, z racji przepisów, jest to 3900).

Atakowanie Bankomatow

Slajd z prezentacji Atakowanie Bankomatów (fot. Niebezpiecznik.pl)

Kiedy pieniądze ukazywały się w szczelinie, złodziej brał tylko kilka z nich, ze środka, resztę pozostawiając w oryginalnym położeniu. I tu warto wiedzieć jak zaprogramowane są bankomaty — jeśli maszyna wykryje, że pieniądze nie zostały podjęte (czujnik pokazuje, że dalej tkwią w szczelinie) to pieniądze są “wciągane” do środka przez bankomat, a transakcja jest unieważniana (z konta klienta nie znika wypłacana kwota). Efekt? Kilkaset złotych w ręku i brak śladu po transakcji na koncie.

Banki walczyły ze złodziejami poprzez kamerki (nie wszystkie bankomaty je mają) oraz wprowadzenie funkcji przeliczania wciąganej z powrotem do bankomatu gotówki w przypadku anulowania transakcji (znów nie wszystkie modele bankomatów to potrafią). Jeśli Kowalski wypłacał 3900 PLN, następnie anulował transakcję, a do bankomatu trafiało już tylko 3000, Kowalski był przez bank wzywany na poważną rozmowę…

Bezimienne karty płatnicze

Pewną przeszkodą w obu powyżej opisanych metodach było do niedawna to, że transakcję trzeba było zainicjować z jakiejś karty płatniczej (związanej z czyimś rachunkiem — bank miał więc punkt zaczepienia). Dziś złodzieje mogą jednak skorzystać z kupionych w supermarkecie prepaidowych, anonimowych kart płatniczych… Kogo wtedy bank wezwie do złożenia wyjaśnień?

Widelec do dżemu

Na marginesie, artykuł na ten sam temat pojawił się na serwisie Sfora.pl — tylko że tam narzędziem zbrodni jest “widelec do dżemu” ;-)

Widelec do dżemu

Widelec do dżemu (fot. Tomasz Grynkiewicz)

Ktoś niefortunnie przetłumaczył “the thieves have managed to take €1 million by using a bent fork to jam open the cash distributor“.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

69 komentarzy

Dodaj komentarz
  1. To istnieją pre-paidy z paskiem/chipem?

    • Mam prepaida i z paskiem, i z chipem i z paypassem….

  2. Ekmn… to w oprogramowaniu bankomatu nie ma podstawowego ficzeru “if szczelina_na_banknoty=open and transakcja=new then ERROR”? Przecież to chyba podstawa sprawdzić stan urządzenia i czujników przed, po i w trakcie…

    • … poza tym: milion euro, to zakładając nasze 4.000zł za jednym podejściem oznacza konieczność wykonania jakichś 1000 operacji. Licząc 10 ataków dziennie da to 3 miesiące codziennie, łącznie z sobotami, niedzielami i świętami kościelnymi. Fizycznie dość trudne do realizacji. A oni to zrobili w kilka tygodni i to w całym kraju. Hmmm.

    • Nie wziąłeś pod uwagę, że mogło być kilka współpracujących “ekip”, pracujących równolegle – oraz ze wcale nie musieli robić jednego bankomatu dziennie :-)

    • j.w. – mogli nawet użyć > 1 widelec! o_O

  3. “Do widelcowego gangu oczywiście należeli Rumuni.” Oczywiście.

    • Niestety większość skimmingu w Polsce to sprawka Rumunów.

    • No widzicie? Nawet Rumuni są od nas lepsi w wielu rzeczach :)

    • Nawet jeśli “większość”, to przy takich tekstach ręce opadają… :(

  4. Czy mi się wydaje czy u nas w bankomatach (Euronet, cash4you) przeliczają czy też szykują gotówkę dopiero jak przejdziemy całą procedurę i na dodatek odbierzemy kartę (wyciągniemy ze slotu)

    • Dokladnie tak jest

    • Mnie osobiście dziwi kto wpadł w ogóle na pomysł liczenia przed finalizacja :)

    • Nie, w większości bankomatów gotówka jest przygotowywana razem zaraz przed “wyjechaniem” karty ze slotu. Faktycznie jednak jest to już na samym końcu transakcji, po wybraniu lub nie potwierdzenia.

  5. ale po co kraść z bankomatów jak można postawić sobie 20 maszyn wirtualnych, na każdej 10 postaci w Tibii grających 23/7 przy pomocy bota, zebrane złoto i przedmioty można sprzedawać. Na miesiąc wychodzi jakieś 2600-2800 zł (zależnie od ceny golda na alle…), czysto, bezpiecznie, legalnie (no, prawie – ale na pewno bagieta mniejsza niż za kradzież z bankomatów).

    • przekonałeś mnie-rzucam robotę i gram w tibię!

    • @wojtekm Nie musisz rzucać pracy, boty będą pracować równocześnie z Tobą. ;)

    • @ionvio , a jak ustawię 24/7 to zarobię odpowiednio więcej ;)

    • @thane
      dokładnie o to chodzi, tylko trzeba sobie napisać skrypty które automatycznie logują postacie i wybierają odpowiedni skrypt w bocie. Ręczne zalogowanie i “uruchomienie” ~200 postaci zajełoby kilka godzin (a przecież codziennie tibia ma “server save” który trwa około 15 minut).

    • @thane jak będzie zarabiał 3 koła, to po co ma jeszcze pracować? :P
      lepiej nastawić po prostu 2-3 razy więcej botów, niż użerać się w pracy 40h/tyg

      w sumie pomysł nie głupi, jeśli ktoś kupuje golda z tibii czy innej tego typu gierki na alledrogo – tańsze niż koparka bitcoinów (szczególnie w utrzymaniu) i “szybszy” zysk, pod warunkiem, ze będzie popyt

  6. Ktoś gdzieś pisał, że ktoś źle przetłumaczył ten artykuł i wyszło co innego. Nie pamiętam dokładnie gdzie (niby) był błąd, ale chodziło o coś z widelcem.

    • Brzmisz jak moja ciocia.

  7. 1. Czyli w Polsce ten numer nie przejdzie?
    2. To są w Polsce markety co dają anonimowe karty prepaid do bankomatów??

    • Tak, takie karty można sprzedawać gdzie się chce. Jednak w Polsce sprzedawanie w marketach nie jest jeszcze biznesowo uzasadnione. Widziałem w strafach kibica i festivalu Opener. Ale to jest tylko kwestia czasu kiedy wejdą do marketów

  8. Myślę że sposób na “nie wziętą gotówkę”, dla Kowalskiego nie skończyło by się na rozmowie w banku, a raczej ponurymi Panami o 6 rano ;)

    • Nie wiem dlaczego wszyscy kopiują amerykańskie filmy. Ci panowie rzadko są ponurzy. Wręcz jak złapią idiotę,to się z niego nabijają i dość ironicznie podchodzą… Także pierwsze spotkanie jest raczej wesołe i dynamiczne. Ponurym będzie tylko jegomość złapany.. ale to też zależy od jego poczucia humoru:)

  9. Mnie najbardziej ciekawi czym jest ten widelec do dżemu…

  10. hm, sposób z wyciąganiem banknotu ze środka pliku opisany już był jak pamiętam w ‘The Anarchist’s Cookbook’, który wpadł mi w ręce bodajże jeszcze w zeszłym tysiącleciu… aż nie chce się wierzyć że jeszcze mogą gdzieś być podatne na to bankomaty…

    • Lub ewentualnie w Jolly Roger Cookbook. Ta książka to było coś ;).

    • “Ta książka to było coś ;)” nadal jest, chemiczne receptury się raczej nie postarzały ;)

  11. Dżem – potocznie złoto,kasa,szmal: “trafić na żyłę dżemu” = trafić na żyłę złota.

    • Nie wierzę że starasz się tak kretyński błąd w tłumaczeniu usprawiedliwiać :D Przecież to z kontekstu wychodzi jak ta lala.

  12. – Skąd ostatnio masz kasę? – A, widelcem wydłubałem…

  13. w jakich marketach są takie prepajdy? oprócz silk road

    • W niektórych bankach można sobie pójść i taką kupić

    • @Adr odczuwam pewną różność anonimowości banku, co obkameruje 5 osób w oddziale w jakości HD, a sprzedażową bazę danych będzie miał pewnie nawet ze specjalnym polem card id i timestampem co do sekundy a marketem, co zeskanuje co najwyżej jakiś kod kreskowy wspólny dla tysięcy produktów (nawet jeśli też upamiętni cię na monitoringu na czas jakiś). Może przesadzam. Anyway, wiem o BZ WBK. Pewnie jak bym chciał, tobym doguglał (nawet nie ograniczając się do Polski)

    • > a marketem, co zeskanuje co najwyżej jakiś kod kreskowy wspólny dla tysięcy produktów

      A niekoniecznie… Np. kod kreskowy dla każdego z Kerfurowych starterów GSM (“Mova” AFAIR) jest inny – numer telefonu jest jego częścią.

  14. “widelec do dzemu” – no nieeeee moge ;)

  15. No to projektanci bankomatów maja niezły temat do przemyśleń. Skoro kilku Rumunów zdołało okraść bankomat, który z definicji powinien być porządnie zabezpieczony…

  16. Sic, a ja mam masę widelców w domu… musze je wszystkie szybko zniszczyć, inaczej najedzie mnie CBA… a nie, mogę być spokojny. nie mam żadnego do dżemu

    świetne tłumaczenie!!

  17. Na sforze sam tytul newsa zabija : P

    sfora . pl/Rumuni-ukradli-widelcem-z-bankomatow-milion-euro-a46529

  18. Pytanie ad nadmienianych stosunkowo często w artykułach tego sortu Rumunów – faktycznie mowa za każdym razem o obywatelach Rumunii czy może jednak idzie o Cygan/Romów ? Jakby nie patrzeć, to nie to samo, tych drugich mamy w kraju kilkanaście-kilkadziesiąt tysięcy, ich reputacja ich wyprzedza i wątpię, by ktokolwiek chciał być z nimi mylony.

    • Skoro w paszporcie mają wpisany kraj Rumunia…

  19. W artykule jest błędna informacja: ” jeśli maszyna wykryje, że pieniądze nie zostały podjęte (czujnik pokazuje, że dalej tkwią w szczelinie) to pieniądze są “wciągane” do środka przez bankomat, a transakcja jest unieważniana (z konta klienta nie znika wypłacana kwota).”
    To nie działa w ten sposób (przynajmniej w EuroNet). Jeśli dojdziesz do tego etapu w którym pieniądze są w szczelinie transakcja jest już jak najbardziej zapisana na twoim koncie, jeśli ich nie pobierzesz absolutnie nie wrócą na twoje konto. Trzeba wtedy złożyć reklamacje i czekać około miesiąca na zwrot środków na konto. W tym czasie pojawiają się pracownicy którzy weryfikują fizycznie stan gotówki w bankomacie. Tak więc nie jest to takie proste…

    • Dokładnie tak jest – i to dokładnie z tego względu, o którym pisano – metoda na parę banknotów ze środka. Pieniądze, które zostały zaprezentowane klientowi uważa się za wzięte. Jeżeli klient twierdzi, że nie wziął rozpoczynana jest procedura reklamacji.

  20. dlaczego “oczywiście Rumuni”. Trochę to rasistowskie

    • Masz wytłumaczone pod pierwszym komentarzem, który podniósł tę sprawę. Uważny czytelnik Niebezpiecznika zauważy, że większość łapanych skimmerów na terenie Polski to Rumuni. Ba, branżowe plotki głoszą, że w Rumunii jest całą wioska, która trudni się tym fachem.

  21. Widelec do dżemu mnie rozwalił. ;)

    • Wie ktoś jak to wygląda? :D A może to zamienna nazwa łyżeczki ? :D

  22. Hehe… Ah te polskie tłumaczenia… Zabawne jak tłumaczenia tytułów filmów i seriali :D

    • To tylko kolejny dowód na bezmyślność :)

  23. Prepaida bzwbk anonimowo od banku níe kupicie. Chcą imię, nazwisko i pesel. A na alle* tylko poleconym albo kurierem. Poproszę o przykłady anonimowych kart prepaid z iban. A może Rumuni tymi widelcami do dżemu robili zwykłe jam session?? Na bankomatach, bo im dobrze grały.

  24. Wyplacal ktos z was kiedys kase ? To pewnie widzial, ze jak sie wcisnie wybrana kwote, to nie ma opcji ANULOWANIA transakcji, eh dzieciaki.

    • a ty kumasz ze sa rozne modele atm’ow i w roznych krajach roznie to wyglada ? wyjedz kiedys z polski to sie przekonasz ;]

  25. sek w tym ze wlasnie w Polsce nie mieszkam, no chyba ze w Polsce sie da ;-) to zwracam honor.

  26. bankomaty w Polsce wypłacają już do 200 banknotów/transakcja = 40k, gdy klient nie podejmie pieniedzy, kwota wraca do kasety zrzutowej ale przedtem jest przeliczana, także rumuni wypi..lać!

  27. a… i oczywiście saldo klienta jest obciązane!

  28. JA w 2001 roku kombinowałem z bankomatami tak właśnie, że jak ten wysunął 10zł to na jego miejsce wsuwałem papier o rozmiarze banknotu po czym wyjmowałem banknot – tak by bankomat myślał że nie odebrałem gotówki. Po kilku dniach wziołem sobie wyciąg z banku i codziennie było po kilka wypłat z bankomatu na nim – więc mimo “nieodebrania gotówki” z bankomatu operacje nie były wcale anulowane tylko normalnie od razu pobierane były pieniądze z konta. Bankomat musiał przeliczać wessane z powrotem “banknoty” bo raz gdy wysunął 2 x po 10zł a ja wsunąłem mu jeden banknot-papierek 20zł ten po wessaniu się zawiesił :) Poprostu zgłupiał bo wypłacił 2 x po 10zł a wessał 1X po 20zł .

  29. Dodam że były to banokmaty PKO SA – to z żubrem.

  30. […] atakach na bankomaty zbieramy pod tagiem bankomaty — a można je atakować i ciągnikiem i widelcem i kilofem… ale także klejem lub […]

  31. “Do widelcowego gangu oczywiście należeli Rumuni” ahahahahahahaahah

  32. […] który zaprezentujemy poniżej wnosi pewien powiew świeżości i finezji (choć do kreatywności metody “na widelec” jeszcze mu daleko). Warto również podkreślić, że niniejszy atak nie jest zupełną nowością […]

  33. Jezeli chodzi o modyfikacje softu to sprawa jest prostsza niz sie wydaje. Soft na ATM to maszyna stanow, ktorej logika/load pobierana jest w trakcie startu bankomatu.
    Wystarczy wstrzyknac w komunikacje swoje odpowiednio spreparowane dodatkowe stany (tak jak te ze screenow powyzej) i voila ;)
    Bawilismy sie z kolega czyms podobnym 7 lat temu :) na legalu.

    “All-N-1 ATMs – A dynamic load system based on a proxy between ATM and the network processor instance to allow extending the ATM functionality by injecting an extra states in to machine state workflow (without interference with the ATM software).
    o Developed on .NET, XML, Diebold 91x message protocol, Columbus Data Services (CDS).”

  34. To jednak miło przeczytać, że wbrew krzywdzącym stereotypom Cygani potrafią posługiwać się nie tylko nożem, ale i widelcem.

  35. […] atakach na bankomaty stworzyliśmy już wiele artykułów… Pokazwaliśmy jak można je okraść widelcem albo pendrivem albo po prostu wysadzić w powietrze.W Indiach jednak funkcjonuje jeszcze inny […]

Odpowiadasz na komentarz dupa

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: