Zjawisko kradzieży pieniędzy podczas wypłaty gotówki z bankomatów stało się na tyle dotkliwe, że banki zaczęły ostrzegać przed nakładkami klejowymi. Pokazujemy, na czym ta metoda kradzieży polega, jak ją rozpoznać i nie dać się oszukać.
Jednym z najpopularniejszych źródeł gotówki są obecnie bankomaty. Według powiedzenia „okazja czyni złodzieja” – nic zatem dziwnego, że gdy tylko w miastach pojawiły się pierwsze automaty wydające gotówkę, przestępcy niemal natychmiast zaczęli interesować się sposobami na ich okradzenie.
Pomysłów na obrabowanie bankomatów jest wiele:
- Złośliwe oprogramowanie infekujące bankomaty, czyli ATM malware – wypłata całej gotówki (jackpotting).
- Skimming – czytanie kart celem ich skopiowania za pomocą fizycznych urządzeń kontaktowych.
- Shimming – czytanie kart celem ich skopiowania za pomocą komunikacji bezprzewodowej z procesorem na tych kartach.
- Trapping kart – blokowanie kart i ich kradzież.
- Trapping gotówki – blokowanie i przywłaszczenie gotówki.
- Fizyczne włamanie do bankomatu.
- Wykradanie całych urządzeń.
Regularnie czytamy również o usiłowaniach dokonania rabunku poprzez fizyczne zniszczenie urządzenia, wliczając w to najbardziej spektakularne próby wysadzania bankomatów.
Solidna konstrukcja i zabezpieczenia bankomatu sprawiają, że złodzieje najczęściej nie odnoszą sukcesów w uzyskaniu dostępu do urządzenia i zagarnięciu jego zawartości. Znacznie łatwiejsze okazało się okradanie użytkowników w trakcie wypłaty gotówki. Do niedawna jednym z największych zagrożeń dla klientów były nakładki, tzw. skimmery, które służyły do kopiowania danych z karty bankomatowej. Jednakże w ostatnich miesiącach złodzieje zaczęli stosować inne podejście, czyli cash trapping, który polega na blokowaniu wypłaty gotówki i kradzieży zablokowanych pieniędzy po odejściu wypłacającego od bankomatu.
Skala przestępstwa znacznie wzrosła w ostatnich tygodniach. Klienci banków zgłaszają problemy z bankomatami i ujawniają pozakładane „pułapki”. Najprawdopodobniej tę metodę kradzieży zaczęła stosować jedna lub więcej zorganizowanych grup przestępczych. Sposób z użyciem tzw. listwy (pułapki) klejowej jest stary i dobrze znany. Atrakcyjność tej metody kradzieży nie polega na jej wyrafinowaniu, przeciwnie – sposób jest banalnie prosty, a mimo to wciąż skuteczny.
Perspektywa ofiary
Osoba potrzebująca gotówki podchodzi do bankomatu i tak jak zazwyczaj korzysta z urządzenia. Dokonuje autoryzacji, wybiera opcję wypłaty gotówki, otrzymuje kartę i oczekuje na wydanie wybranej kwoty. W tym momencie bankomat kończy transakcję, ale nie dochodzi do wydania gotówki klientowi. Brak również jakiejkolwiek informacji o błędzie czy problemie z połączeniem. Bankomat jest gotowy do kolejnej transakcji. Nieco skonsternowany klient często próbuje skontaktować się z operatorem, a czasem udaje się do innego bankomatu, aby skorzystać z usługi.
W istocie gotówka została wypłacona, ale zamiast pokazać się w szczelinie wypłacającej, została zablokowana w urządzeniu. Ofiara nie jest świadoma, że właśnie z jej konta zniknęły pieniądze, których ona nie podjęła w bankomacie. W normalnie działającym urządzeniu niepodjęta gotówka wraca do tzw. „zrzutni” i zostaje rozliczona w trakcie serwisu bankomatu, jednak w przypadku schematu kradzieży typu cash trapping pieniądze przyklejają się do nakładki klejowej i nie wracają do maszyny.
Perspektywa przestępcy
Przestępca w markecie budowlanym inwestuje w listwę kablową, taśmę dwustronnie klejącą, lep na muchy oraz klej montażowy. Koszt przygotowania takiego „ataku” to maksymalnie 10 zł. Starannie przygotowuje swój dodatek do bankomatu; musi on dokładnie pasować do rozmiaru szczeliny w bankomacie i być pomalowany w identycznym co on kolorze, tak aby dokładnie zasłaniać szczelinę i wizualnie pasować do całego urządzenia. „Uzbrojony” w gotową nakładkę klejową podchodzi do wybranego bankomatu i dokonuje jej montażu. Gdy pułapka jest już gotowa, przestępca staje na uboczu i obserwuje bankomat w oczekiwaniu na ofiarę. Kiedy osoba chcąca wypłacić gotówkę odchodzi rozczarowana od urządzenia, przestępca już wie, że pułapka zadziałała prawidłowo. Złodziej musi jeszcze tylko podejść do bankomatu, odkleić wkładkę, zabrać gotówkę i ponownie zakleić bankomat. Czasami złodziej czeka aż kilku klientów skorzysta z bankomatu.
Jak reagować
Jeżeli w trakcie wypłaty pieniędzy zauważymy, że bankomat wykazuje oznaki manipulacji – może to być np. klej w okolicach klawiatury lub szczeliny wydającej pieniądze (przestępcy montując wkładkę zostawiają ślady, gdyż często nie mają czasu na dokładne posprzątanie po sobie) lub szczelina jest przysłonięta – to lepiej nie korzystać z takiego urządzenia (przerwać operację) i poinformować o tym swój bank lub właściciela bankomatu.
Jeżeli już przeszliśmy całą procedurę wypłaty pieniędzy, a one się nie pojawiły i podejrzewamy, że padliśmy ofiarą cash trappingu, należy skontaktować się ze swoim bankiem oraz instytucją finansową, która jest właścicielem bankomatu. Warto przy tym pamiętać, że w tego typu przestępstwie złodziej cały czas przebywa w zasięgu bankomatu i obserwuje sytuację, więc należy zachować ostrożność.
Komentarze
„okazja czyni złodzieja”.
Raczej okazja kusi złodzieja. W pierwotnej formie, to powiedzenie usprawiedliwia złodziei, przenosząc ciężar winy na okoliczności, które skłoniły do kradzieży.
Bo tak naprawdę to nie okazja czyni złodzieja tylko złodziej szuka okazji…
A łyżka na to niemożliwe.
I chcecie powiedzieć, że nie uchwyciły kamery bankomatu tego, że ktoś nie wypłaca pieniędzy, stoi zdecydowanie dłużej i grzebie przy kieszeni? Albo tego, że kamera została zasłonięta na jakiś czas.
Się to kupy nie trzyma. Chyba, że to okres ogórkowy to wybaczam.
Tak, tak samo to działa w przypadku innych nakładek. To trwa kilka sekund i często kamery itp nie pomogą. Trzeba dobrze wybrać miejsce ataku
Sam skimmer to kwestia 1-2 sekund:
https://www.youtube.com/watch?v=bEC2SlI3HNs
Z kamerą jest podobnie.
Można zakładać na dwa podejścia dwóch różnych osób.
Kamery na pewno coś rejestrują … jednak jak ustalić która osoba zamiast wykonać operację przykleiła nakładkę. Nie jest to oczywiste.
Być może jest to „wszystkim znana osoba”, chodząca w przyciemnianych okularach, z brodą, czapką z daszkiem. Tak podobna … zupełnie do nikogo.
„Kamery na pewno coś rejestrują”
Widziałem wiele zapisów z zabezpieczonego monitoringu i jego jakość jest najczęściej słaba. Kto jak kto, ale banczycha mogłyby zainwestować w dobre kamery w bankomatach/wpłatomatach. Powinny być nawet 2 kamery w bankomacie, tak żeby nagrywać z pod różnym kątem.
Te bankomaty maja po 15 lat. Kamery wtedy nie mialy takich mozliwosci. Poza tym da sie dokladnie polaczyc wizerunek z wyplata lub jej braku. Wszystko jest zsynchronizowane.
Do 15-latka nie da się włożyć kamery która pasuje do gniazda ale ma optykę o lepszej jakości i aperturze? Myślę się da.
Dalej uważam że banczycha które kroją na prowizjach, spredach i na wszystkim na czym się da, powinny dołożyć w bezpieczeństwo bankomatów. Tak żeby ryzyko skrojenia przy bankomacie przeciętnego Kowalskiego było realnie niskie.
@Duży Pies
Ale po co? Liczba bankomatów maleje, udział operacji bezgotówkowych rośnie, byłem niedawno nad morzem, już nawet na straganach z badziewiem da się płacić kartą. Za chwilę bankomaty przejdą do lamusa, nie ma sensu w nie inwestować.
czy przestępca przypadkiem nie wraca?
jak ofiara lub kilka ofiar odejdzie a złodziej jest w pobliżu to wróci jeszcze tego samego dnia, przecież nie zdarza się by kilak tych samych osób tak po prostu podeszło i odeszło
a co dopiero jak się okaże ze po ostatniej Ofirze jest ten kto znów podchodzi do bankomatu i znika jakby szukał czegoś
wystarczy sprawdzić pierwszą ofiar i kto przedtem był i szukać czy nie wracał tam ponownie
a do tego są tez bankomaty co nie tylko twarz rejestrują, ale tez gapia się na klawiaturę
„okazja czyni złodzieja”
Tak, to prawda, to nic nowego!
Wystarczy więc by bezpiecznicy i/lub policjanci odpalili sobie ArcGISa lub QGISa i na podkładzie mapowym zaznaczyli wszystkie bankomaty „luźno (wolno) stojące”, czyli takie które nie są w całości wmurowane w zbrojone ściany/elewacje. Najgorsze są „luźno (wolno) stojące” bankomaty stojące na zewnątrz i przytwierdzone do podłoża na łapach – taki bankomat wyrwać to pestka.
Po takiej analizie geolokacyjnej z bardzo dużym prawdopodobieństwem można wytypować bankomaty które zostaną zaatakowane przez przestępców. Można by wtedy poczynić jakieś kroki, które by te zdarzenia eliminowały. To ma sens!
Do geoanalizy można dodać parę innych zmiennych, które biorą pod uwagę przestępcy, np. odległość od dużej arterii którą można uciekać po włamie, odległość od najbliższej jednostki Policji lub Straży Miejskiej/Wiejskiej. Przestępcy biorą takie czynniki pod uwagę.
Wystarczy proste zabezpieczenie mechaniczne, które wyzwalałoby nabój z farbą barwiącą banknoty w przypadku fizycznej ingerencji w obudowę bankomatu, wtedy wszystkie przypadki „wysadzania” bankomatów nie miałyby sensu. Jako zabezpieczenie przeciw nakładkom można stosować naklejki/hologramy…
przecież te rozwiązania z farbą barwiącą są stosowane, nie wiem tylko czy we wszystkich bankomatach
Kto stracił kartę telefoniczną w automacie zablokowanym zapałką, ręka w górę!
Albo wpisujcie miasta:
– Dworzec Główny we Wrocławiu
Ten patent nazywa się „SIDŁA” i jest znany od dawna. A nazwa ta i metoda wywodzi się w prostej linii od automatów telefonicznych, gdzie cwaniacy stosowali gąbkę aby karta telefoniczna nie była zwracana użytkownikowi. Karta zatrzymywała się przez gąbkę włożoną w otwór podajnika. A tak w ogóle to pozdrawiam „Hrabiego” i innych wielbicieli URMETÓW ;)
Kto Ty?
Kamery monitoringu to nie problem. W dosyć prosty sposób można zbudować sobie „Jammera” na wszystkie kamery oparte o matryce CMOS i CCD. Takie urządzenie można zminiaturyzować do rozmiaru małego pudełka po butach. Chodzisz gdzie chcesz i nikt z 10m (może więcej) nie zrobi Ci zdjęcia, żadnym aparatem. Wierzcie mi że podziemny rynek hackerskiej elektroniki oferuje prawdziwe cuda. Widziałem np. tablice rejestracyjne które miały inne numery „na oko”, a zupełnie inne po zrobieniu zdjęcia i podobne wynalazki :)
Można prosić o więcej szczegółów? Jak takie tablice działają?
Pewnie fluoroscencyjny lakier. W flashu wychodzi co innego niz w swietle slonecznym. Kiedys byly takie spreje na cala tablice i po zdjęciu byla tylko biala plama na ekranie.
Wpisz w yt
naklejki tablica mandat
>Solidna konstrukcja i zabezpieczenia bankomatu sprawiają, że złodzieje najczęściej nie odnoszą sukcesów w uzyskaniu dostępu do urządzenia i zagarnięciu jego zawartości
podobno profesjonaliści wpuszczają gaz od środka, chyba jednak działa ta metoda skoro regularnie to robią
Widziałem skutki takiego działania, w Kaliszu ostatnio wysadzili. Poza uszkodzoną biblioteką która stała za bankomatem do kasetki z pieniędzmi nie uzyskali dostępu. Także średnio na jeża działa, albo ta ekipa się nie znała tak bardzo jak powinna. Fakt, wygląda widowiskowo, jak o 4 nad ranem wybucha bankomat, ale liczą się efekty, a nie widowiskowość.
wygląd to jedna sprawa, słychać też i to w sporej odległości. Pamiętam raz w nocy usłyszałem wybuch i się okazało, że zbombardowali bankomat w miejscowości 4 km dalej.
Wystarczy malowanie/oklejanie bankomatu nie w jednolite tylko tło ale z losowo generowanym motywem spójnym dla dolnej i górnej powierzchni szczeliny.
A przecież wystarczyłoby wyposażyć bankomat w odpowiedni czujnik zbliżeniowy w szczelinie. Jeśli czujnik jest zasłonięty to nie pozwala na wypłatę.
>Kamery monitoringu to nie problem. W dosyć prosty sposób można zbudować sobie „Jammera” na wszystkie kamery oparte o matryce CMOS i CCD
No, chyba tylko jak używają podświetlenia albo flash. Czyli cały dzień praktycznie odpada.
Dodam trzy grosze. Wypłacałem gotówkę z bankomatu EURONET. Pod koniec transakcji bankomat pokazał „error” i przerwał transakcję. Pienądze z konta zostały jednak pobrane. Euronet obciąża konto zanim dojdzie do wypłaty pieniędzy, ryzyko własne szacowane na 0. Koszty ponosi klient :).
Bankomaty mają 3 kamery. Banki modernizują je.Zgłoszenie do właściciela bankomatów nie ma sensu (sam zgłaszałem dla euronet) to zainteresowali się po 2 miesiącach.
A nie wystarczy po prostu opukac bankomatu w sytuacji kiedy nie wyplaci kasy? Mozna wszak zalozyc ze nie wyplacil przez taki numer. Znalezc taka listwe i ja odkleic to nie jest filozofia.