szukaj

04.08.2019 | 16:47

avatar

irq

Jak złodzieje zatrzymują wasze pieniądze w bankomatach, by je ukraść

Zjawisko kradzieży pieniędzy podczas wypłaty gotówki z bankomatów stało się na tyle dotkliwe, że banki zaczęły ostrzegać przed nakładkami klejowymi. Pokazujemy, na czym ta metoda kradzieży polega, jak ją rozpoznać i nie dać się oszukać.

Jednym z najpopularniejszych źródeł gotówki są obecnie bankomaty. Według powiedzenia „okazja czyni złodzieja” – nic zatem dziwnego, że gdy tylko w miastach pojawiły się pierwsze automaty wydające gotówkę, przestępcy niemal natychmiast zaczęli interesować się sposobami na ich okradzenie.

Pomysłów na obrabowanie bankomatów jest wiele:

  1. Złośliwe oprogramowanie infekujące bankomaty, czyli ATM malware – wypłata całej gotówki (jackpotting).
  2. Skimming – czytanie kart celem ich skopiowania za pomocą fizycznych urządzeń kontaktowych.
  3. Shimming – czytanie kart celem ich skopiowania za pomocą komunikacji bezprzewodowej z procesorem na tych kartach.
  4. Trapping kart – blokowanie kart i ich kradzież.
  5. Trapping gotówki – blokowanie i przywłaszczenie gotówki.
  6. Fizyczne włamanie do bankomatu.
  7. Wykradanie całych urządzeń.

Regularnie czytamy również o usiłowaniach dokonania rabunku poprzez fizyczne zniszczenie urządzenia, wliczając w to najbardziej spektakularne próby wysadzania bankomatów.

Bankomat po próbie dostania się do gotówki przez ekran

Solidna konstrukcja i zabezpieczenia bankomatu sprawiają, że złodzieje najczęściej nie odnoszą sukcesów w uzyskaniu dostępu do urządzenia i zagarnięciu jego zawartości. Znacznie łatwiejsze okazało się okradanie użytkowników w trakcie wypłaty gotówki. Do niedawna jednym z największych zagrożeń dla klientów były nakładki, tzw. skimmery, które służyły do kopiowania danych z karty bankomatowej. Jednakże w ostatnich miesiącach złodzieje zaczęli stosować inne podejście, czyli cash trapping, który polega na blokowaniu wypłaty gotówki i kradzieży zablokowanych pieniędzy po odejściu wypłacającego od bankomatu.

Umiejscowienie nakładki klejowej na szczelinie wydającej gotówkę – widok przed demontażem
Umiejscowienie nakładki klejowej na szczelinie wydającej gotówkę – widok w trakcie demontażu

Skala przestępstwa znacznie wzrosła w ostatnich tygodniach. Klienci banków zgłaszają problemy z bankomatami i ujawniają pozakładane „pułapki”. Najprawdopodobniej tę metodę kradzieży zaczęła stosować jedna lub więcej zorganizowanych grup przestępczych. Sposób z użyciem tzw. listwy (pułapki) klejowej jest stary i dobrze znany. Atrakcyjność tej metody kradzieży nie polega na jej wyrafinowaniu, przeciwnie – sposób jest banalnie prosty, a mimo to wciąż skuteczny.

Perspektywa ofiary

Osoba potrzebująca gotówki podchodzi do bankomatu i tak jak zazwyczaj korzysta z urządzenia. Dokonuje autoryzacji, wybiera opcję wypłaty gotówki, otrzymuje kartę i oczekuje na wydanie wybranej kwoty. W tym momencie bankomat kończy transakcję, ale nie dochodzi do wydania gotówki klientowi. Brak również jakiejkolwiek informacji o błędzie czy problemie z połączeniem. Bankomat jest gotowy do kolejnej transakcji. Nieco skonsternowany klient często próbuje skontaktować się z operatorem, a czasem udaje się do innego bankomatu, aby skorzystać z usługi.

W istocie gotówka została wypłacona, ale zamiast pokazać się w szczelinie wypłacającej, została zablokowana w urządzeniu. Ofiara nie jest świadoma, że właśnie z jej konta zniknęły pieniądze, których ona nie podjęła w bankomacie. W normalnie działającym urządzeniu niepodjęta gotówka wraca do tzw. „zrzutni” i zostaje rozliczona w trakcie serwisu bankomatu, jednak w przypadku schematu kradzieży typu cash trapping pieniądze przyklejają się do nakładki klejowej i nie wracają do maszyny.

Bankomat z założoną nakładką klejową – widoczne zadrapania powstałe w trakcie montażu

Perspektywa przestępcy

Przestępca w markecie budowlanym inwestuje w listwę kablową, taśmę dwustronnie klejącą, lep na muchy oraz klej montażowy. Koszt przygotowania takiego „ataku” to maksymalnie 10 zł. Starannie przygotowuje swój dodatek do bankomatu; musi on dokładnie pasować do rozmiaru szczeliny w bankomacie i być pomalowany w identycznym co on kolorze, tak aby dokładnie zasłaniać szczelinę i wizualnie pasować do całego urządzenia. „Uzbrojony” w gotową nakładkę klejową podchodzi do wybranego bankomatu i dokonuje jej montażu. Gdy pułapka jest już gotowa, przestępca staje na uboczu i obserwuje bankomat w oczekiwaniu na ofiarę. Kiedy osoba chcąca wypłacić gotówkę odchodzi rozczarowana od urządzenia, przestępca już wie, że pułapka zadziałała prawidłowo. Złodziej musi jeszcze tylko podejść do bankomatu, odkleić wkładkę, zabrać gotówkę i ponownie zakleić bankomat. Czasami złodziej czeka aż kilku klientów skorzysta z bankomatu.

Nakładka klejowa wykonana „metodą marketową”

Jak reagować

Jeżeli w trakcie wypłaty pieniędzy zauważymy, że bankomat wykazuje oznaki manipulacji – może to być np. klej w okolicach klawiatury lub szczeliny wydającej pieniądze (przestępcy montując wkładkę zostawiają ślady, gdyż często nie mają czasu na dokładne posprzątanie po sobie) lub szczelina jest przysłonięta – to lepiej nie korzystać z takiego urządzenia (przerwać operację) i poinformować o tym swój bank lub właściciela bankomatu.

Jeżeli już przeszliśmy całą procedurę wypłaty pieniędzy, a one się nie pojawiły i podejrzewamy, że padliśmy ofiarą cash trappingu, należy skontaktować się ze swoim bankiem oraz instytucją finansową, która jest właścicielem bankomatu. Warto przy tym pamiętać, że w tego typu przestępstwie złodziej cały czas przebywa w zasięgu bankomatu i obserwuje sytuację, więc należy zachować ostrożność.

Powrót

Komentarze

  • avatar
    2019.08.04 17:05 Patro666

    „okazja czyni złodzieja”.
    Raczej okazja kusi złodzieja. W pierwotnej formie, to powiedzenie usprawiedliwia złodziei, przenosząc ciężar winy na okoliczności, które skłoniły do kradzieży.

    Odpowiedz
    • avatar
      2019.09.07 11:19 mic

      Bo tak naprawdę to nie okazja czyni złodzieja tylko złodziej szuka okazji…

      Odpowiedz
  • avatar
    2019.08.04 17:10 Supek

    A łyżka na to niemożliwe.
    I chcecie powiedzieć, że nie uchwyciły kamery bankomatu tego, że ktoś nie wypłaca pieniędzy, stoi zdecydowanie dłużej i grzebie przy kieszeni? Albo tego, że kamera została zasłonięta na jakiś czas.
    Się to kupy nie trzyma. Chyba, że to okres ogórkowy to wybaczam.

    Odpowiedz
    • avatar
      2019.08.04 17:31 nn

      Tak, tak samo to działa w przypadku innych nakładek. To trwa kilka sekund i często kamery itp nie pomogą. Trzeba dobrze wybrać miejsce ataku

      Odpowiedz
    • avatar
      2019.08.04 17:53 timeisticking

      Sam skimmer to kwestia 1-2 sekund:
      https://www.youtube.com/watch?v=bEC2SlI3HNs
      Z kamerą jest podobnie.
      Można zakładać na dwa podejścia dwóch różnych osób.

      Odpowiedz
    • avatar
      2019.08.04 18:00 irq

      Kamery na pewno coś rejestrują … jednak jak ustalić która osoba zamiast wykonać operację przykleiła nakładkę. Nie jest to oczywiste.

      Być może jest to „wszystkim znana osoba”, chodząca w przyciemnianych okularach, z brodą, czapką z daszkiem. Tak podobna … zupełnie do nikogo.

      Odpowiedz
      • avatar
        2019.08.04 18:25 Duży Pies

        „Kamery na pewno coś rejestrują”
        Widziałem wiele zapisów z zabezpieczonego monitoringu i jego jakość jest najczęściej słaba. Kto jak kto, ale banczycha mogłyby zainwestować w dobre kamery w bankomatach/wpłatomatach. Powinny być nawet 2 kamery w bankomacie, tak żeby nagrywać z pod różnym kątem.

        Odpowiedz
        • avatar
          2019.08.04 18:44 Imie

          Te bankomaty maja po 15 lat. Kamery wtedy nie mialy takich mozliwosci. Poza tym da sie dokladnie polaczyc wizerunek z wyplata lub jej braku. Wszystko jest zsynchronizowane.

          Odpowiedz
          • avatar
            2019.08.04 19:22 Duży Pies

            Do 15-latka nie da się włożyć kamery która pasuje do gniazda ale ma optykę o lepszej jakości i aperturze? Myślę się da.
            Dalej uważam że banczycha które kroją na prowizjach, spredach i na wszystkim na czym się da, powinny dołożyć w bezpieczeństwo bankomatów. Tak żeby ryzyko skrojenia przy bankomacie przeciętnego Kowalskiego było realnie niskie.

          • avatar
            2019.08.05 07:41 Filon

            @Duży Pies
            Ale po co? Liczba bankomatów maleje, udział operacji bezgotówkowych rośnie, byłem niedawno nad morzem, już nawet na straganach z badziewiem da się płacić kartą. Za chwilę bankomaty przejdą do lamusa, nie ma sensu w nie inwestować.

      • avatar
        2019.08.06 20:37 greony12

        czy przestępca przypadkiem nie wraca?
        jak ofiara lub kilka ofiar odejdzie a złodziej jest w pobliżu to wróci jeszcze tego samego dnia, przecież nie zdarza się by kilak tych samych osób tak po prostu podeszło i odeszło
        a co dopiero jak się okaże ze po ostatniej Ofirze jest ten kto znów podchodzi do bankomatu i znika jakby szukał czegoś
        wystarczy sprawdzić pierwszą ofiar i kto przedtem był i szukać czy nie wracał tam ponownie
        a do tego są tez bankomaty co nie tylko twarz rejestrują, ale tez gapia się na klawiaturę

        Odpowiedz
  • avatar
    2019.08.04 18:21 Duży Pies

    „okazja czyni złodzieja”
    Tak, to prawda, to nic nowego!
    Wystarczy więc by bezpiecznicy i/lub policjanci odpalili sobie ArcGISa lub QGISa i na podkładzie mapowym zaznaczyli wszystkie bankomaty „luźno (wolno) stojące”, czyli takie które nie są w całości wmurowane w zbrojone ściany/elewacje. Najgorsze są „luźno (wolno) stojące” bankomaty stojące na zewnątrz i przytwierdzone do podłoża na łapach – taki bankomat wyrwać to pestka.
    Po takiej analizie geolokacyjnej z bardzo dużym prawdopodobieństwem można wytypować bankomaty które zostaną zaatakowane przez przestępców. Można by wtedy poczynić jakieś kroki, które by te zdarzenia eliminowały. To ma sens!
    Do geoanalizy można dodać parę innych zmiennych, które biorą pod uwagę przestępcy, np. odległość od dużej arterii którą można uciekać po włamie, odległość od najbliższej jednostki Policji lub Straży Miejskiej/Wiejskiej. Przestępcy biorą takie czynniki pod uwagę.

    Odpowiedz
    • avatar
      2019.08.05 10:26 Szarik

      Wystarczy proste zabezpieczenie mechaniczne, które wyzwalałoby nabój z farbą barwiącą banknoty w przypadku fizycznej ingerencji w obudowę bankomatu, wtedy wszystkie przypadki „wysadzania” bankomatów nie miałyby sensu. Jako zabezpieczenie przeciw nakładkom można stosować naklejki/hologramy…

      Odpowiedz
      • avatar
        2019.08.06 20:17 Duży Pies

        przecież te rozwiązania z farbą barwiącą są stosowane, nie wiem tylko czy we wszystkich bankomatach

        Odpowiedz
  • avatar
    2019.08.04 21:52 vip

    Kto stracił kartę telefoniczną w automacie zablokowanym zapałką, ręka w górę!
    Albo wpisujcie miasta:
    – Dworzec Główny we Wrocławiu

    Odpowiedz
  • avatar
    2019.08.04 22:26 Tomasz Miroszkin

    Ten patent nazywa się „SIDŁA” i jest znany od dawna. A nazwa ta i metoda wywodzi się w prostej linii od automatów telefonicznych, gdzie cwaniacy stosowali gąbkę aby karta telefoniczna nie była zwracana użytkownikowi. Karta zatrzymywała się przez gąbkę włożoną w otwór podajnika. A tak w ogóle to pozdrawiam „Hrabiego” i innych wielbicieli URMETÓW ;)

    Odpowiedz
  • avatar
    2019.08.04 22:37 Tomasz Miroszkin

    Kamery monitoringu to nie problem. W dosyć prosty sposób można zbudować sobie „Jammera” na wszystkie kamery oparte o matryce CMOS i CCD. Takie urządzenie można zminiaturyzować do rozmiaru małego pudełka po butach. Chodzisz gdzie chcesz i nikt z 10m (może więcej) nie zrobi Ci zdjęcia, żadnym aparatem. Wierzcie mi że podziemny rynek hackerskiej elektroniki oferuje prawdziwe cuda. Widziałem np. tablice rejestracyjne które miały inne numery „na oko”, a zupełnie inne po zrobieniu zdjęcia i podobne wynalazki :)

    Odpowiedz
    • avatar
      2019.08.05 13:49 And

      Można prosić o więcej szczegółów? Jak takie tablice działają?

      Odpowiedz
      • avatar
        2019.08.05 17:53 Pankracy

        Pewnie fluoroscencyjny lakier. W flashu wychodzi co innego niz w swietle slonecznym. Kiedys byly takie spreje na cala tablice i po zdjęciu byla tylko biala plama na ekranie.

        Odpowiedz
        • avatar
          2019.08.05 20:55 naklejacz10

          Wpisz w yt
          naklejki tablica mandat

          Odpowiedz
  • avatar
    2019.08.04 23:14 Audi Q5

    >Solidna konstrukcja i zabezpieczenia bankomatu sprawiają, że złodzieje najczęściej nie odnoszą sukcesów w uzyskaniu dostępu do urządzenia i zagarnięciu jego zawartości
    podobno profesjonaliści wpuszczają gaz od środka, chyba jednak działa ta metoda skoro regularnie to robią

    Odpowiedz
    • avatar
      2019.08.05 11:04 Andrzej

      Widziałem skutki takiego działania, w Kaliszu ostatnio wysadzili. Poza uszkodzoną biblioteką która stała za bankomatem do kasetki z pieniędzmi nie uzyskali dostępu. Także średnio na jeża działa, albo ta ekipa się nie znała tak bardzo jak powinna. Fakt, wygląda widowiskowo, jak o 4 nad ranem wybucha bankomat, ale liczą się efekty, a nie widowiskowość.

      Odpowiedz
      • avatar
        2019.08.29 14:26 marcin

        wygląd to jedna sprawa, słychać też i to w sporej odległości. Pamiętam raz w nocy usłyszałem wybuch i się okazało, że zbombardowali bankomat w miejscowości 4 km dalej.

        Odpowiedz
  • avatar
    2019.08.05 07:32 metkor

    Wystarczy malowanie/oklejanie bankomatu nie w jednolite tylko tło ale z losowo generowanym motywem spójnym dla dolnej i górnej powierzchni szczeliny.

    Odpowiedz
  • avatar
    2019.08.05 10:28 cd_s

    A przecież wystarczyłoby wyposażyć bankomat w odpowiedni czujnik zbliżeniowy w szczelinie. Jeśli czujnik jest zasłonięty to nie pozwala na wypłatę.

    Odpowiedz
  • avatar
    2019.08.06 13:35 M.

    >Kamery monitoringu to nie problem. W dosyć prosty sposób można zbudować sobie „Jammera” na wszystkie kamery oparte o matryce CMOS i CCD

    No, chyba tylko jak używają podświetlenia albo flash. Czyli cały dzień praktycznie odpada.

    Odpowiedz
  • avatar
    2019.08.06 13:42 DALL

    Dodam trzy grosze. Wypłacałem gotówkę z bankomatu EURONET. Pod koniec transakcji bankomat pokazał „error” i przerwał transakcję. Pienądze z konta zostały jednak pobrane. Euronet obciąża konto zanim dojdzie do wypłaty pieniędzy, ryzyko własne szacowane na 0. Koszty ponosi klient :).

    Odpowiedz
  • avatar
    2019.08.21 17:27 experto

    Bankomaty mają 3 kamery. Banki modernizują je.Zgłoszenie do właściciela bankomatów nie ma sensu (sam zgłaszałem dla euronet) to zainteresowali się po 2 miesiącach.

    Odpowiedz
  • avatar
    2019.09.09 12:18 hmmm

    A nie wystarczy po prostu opukac bankomatu w sytuacji kiedy nie wyplaci kasy? Mozna wszak zalozyc ze nie wyplacil przez taki numer. Znalezc taka listwe i ja odkleic to nie jest filozofia.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak złodzieje zatrzymują wasze pieniądze w bankomatach, by je ukraść

Komentarze