Tak okradane są bankomaty. Pomysłowość przestępców zaskakuje

Współczesne bankomaty to niestety nie sejfy, których nie da się zdobyć. Włamanie jest prostsze niż się wydaje. Wystarczy specjalne oprogramowanie i pomysłowość przestępców. Eksperci ostrzegają: metoda działa w Stanach, wkrótce dotrze do Europy i Polski.

Tak okradane są bankomaty. Pomysłowość przestępców zaskakuje
Źródło zdjęć: © Shutterstock.com
Adam Bednarek

Ostatnie ataki na bankomaty w Stanach Zjednoczonych noszą nazwę ATM Jackpotting - donosi portal Zaufana Trzecia Strona. By przeprowadzić skuteczne włamanie do bankomatu, przestępcy potrzebują specjalnego oprogramowania - ostatnio wykorzystywane jest to o nazwie Ploutus.D. Ale żeby zainfekować sprzęt, najpierw trzeba się do niego dostać. Do tego przestępcy wykorzystują endoskop - czyli przyłączoną do telefonu kamerę inspekcyjną wraz z własnym źródłem światła, którą wkładają przez niewielki otwór w bankomacie.

Obraz
© YouTube

_Przykład wykorzystania mobilnego endoskopu _

W ten sposób mogli dostać się do ukrytego w bankomacie komputera, by podłączyć do niego własnego laptopa.

"W dalszej kolejności przestępcy wyłączali program antywirusowy, instalowali malware, odłączali interfejs sieciowy, po czym restartowali system operacyjny. Po uruchomieniu bankomat był gotowy do wypłaty całości posiadanych środków" - czytamy w serwisie Zaufana Trzecia Strona.

Inną popularną metodą jest po prostu wycinanie otworu w bankomacie, dzięki czemu dało się wyjąć z maszyny dysk twardy. Wystarczyło zainfekować urządzenie, włożyć go ponownie na miejsce, zresetować sprzęt i… bankomat wypluwał pieniądze.

Analitycy twierdzą, że po serii ataków w Stanach Zjednoczonych przyjdzie czas na Europę. Zresztą do podobnych włamań już dochodziło, również w Polsce. Przez internet, za pomocą złośliwego oprogramowania, przestępcy przejmowali kontrolę nad maszynami. Wgrywając do systemu bankowego wirusa hakerzy mogą zdalnie wydawać polecenia zainfekowanym bankomatom. Na przykład takie, by te o określonej godzinie wypłaciły całą posiadaną gotówkę, którą odbierają podstawione osoby. Według Reutersa do takich ataków doszło już na terenie m.in. Rosji, Holandii, Hiszpanii, Wielkiej Brytanii czy Polski.

Można powiedzieć, że kiepskie zabezpieczenie bankomatów - związane m.in. z wykorzystaniem przestarzałego Windowsa XP - to problem przede wszystkim banków, a nie nasz. Trzeba jednak pamiętać, że przestępcy w bardzo prosty sposób mogą tak zmodyfikować bankomat, żebyśmy to bezpośrednio my stracili pieniądze. Ofiarą może być każdy.

Skimming to przestępstwo polegające na nielegalnym skopiowaniu danych z paska magnetycznego karty płatniczej. Bankomat na pierwszy rzut oka wygląda normalnie, ale jest tak przerobiony, by przechwycić ważne dane. Specjalna nakładka na klawiaturę sprawia, że mogą wykraść również kod PIN. Wkładasz kartę, wpisujesz kod i… tak, właśnie w tym momencie padłeś ofiarą oszustów. Tylko dlatego, że przestępcy nałożyli na oryginalną klawiaturę nakładkę, dzięki której mogą odczytać hasło.

Inną popularną metodą są kamery, które montuje się tak, by klawiatura i ręce ofiary były “na widoku”. Dzięki temu na nagraniu widać będzie wpisywaną kombinację.

Wśród powodów, dla których łatwo włamać się do bankomatów, eksperci do spraw bezpieczeństwa z Kaspersky Lab wymieniają przede wszystkim słabe zabezpieczenia. Ale nie depozytu głównego i dozownika pieniędzy, lecz właśnie komputerowej części bankomatu, do której można się szybko i łatwo dostać. Jako że bankomaty to tak naprawdę komputery - tyle że bez dodatkowych zabezpieczeń - to wystarczy specjalne oprogramowanie, by wypłacać pieniądze na żądanie.

Wybrane dla Ciebie
Komentarze (158)

Cenimy Twoją prywatność

Kliknij "AKCEPTUJĘ I PRZECHODZĘ DO SERWISU", aby wyrazić zgodę na korzystanie w Internecie z technologii automatycznego gromadzenia i wykorzystywania danych oraz na przetwarzanie Twoich danych osobowych przez Wirtualną Polskę, Zaufanych Partnerów IAB (874 partnerów) oraz pozostałych Zaufanych Partnerów (402 partnerów) a także udostępnienie przez nas ww. Zaufanym Partnerom przypisanych Ci identyfikatorów w celach marketingowych (w tym do zautomatyzowanego dopasowania reklam do Twoich zainteresowań i mierzenia ich skuteczności) i pozostałych, które wskazujemy poniżej. Możesz również podjąć decyzję w sprawie udzielenia zgody w ramach ustawień zaawansowanych.


Na podstawie udzielonej przez Ciebie zgody Wirtualna Polska, Zaufani Partnerzy IAB oraz pozostali Zaufani Partnerzy będą przetwarzać Twoje dane osobowe zbierane w Internecie (m.in. na serwisach partnerów e-commerce), w tym za pośrednictwem formularzy, takie jak: adresy IP, identyfikatory Twoich urządzeń i identyfikatory plików cookies oraz inne przypisane Ci identyfikatory i informacje o Twojej aktywności w Internecie. Dane te będą przetwarzane w celu: przechowywania informacji na urządzeniu lub dostępu do nich, wykorzystywania ograniczonych danych do wyboru reklam, tworzenia profili związanych z personalizacją reklam, wykorzystania profili do wyboru spersonalizowanych reklam, tworzenia profili z myślą o personalizacji treści, wykorzystywania profili w doborze spersonalizowanych treści, pomiaru wydajności reklam, pomiaru wydajności treści, poznawaniu odbiorców dzięki statystyce lub kombinacji danych z różnych źródeł, opracowywania i ulepszania usług, wykorzystywania ograniczonych danych do wyboru treści.


W ramach funkcji i funkcji specjalnych Wirtualna Polska może podejmować następujące działania:

  1. Dopasowanie i łączenie danych z innych źródeł
  2. Łączenie różnych urządzeń
  3. Identyfikacja urządzeń na podstawie informacji przesyłanych automatycznie
  4. Aktywne skanowanie charakterystyki urządzenia do celów identyfikacji

Cele przetwarzania Twoich danych przez Zaufanych Partnerów IAB oraz pozostałych Zaufanych Partnerów są następujące:

  1. Przechowywanie informacji na urządzeniu lub dostęp do nich
  2. Wykorzystywanie ograniczonych danych do wyboru reklam
  3. Tworzenie profili w celu spersonalizowanych reklam
  4. Wykorzystanie profili do wyboru spersonalizowanych reklam
  5. Tworzenie profili w celu personalizacji treści
  6. Wykorzystywanie profili w celu doboru spersonalizowanych treści
  7. Pomiar efektywności reklam
  8. Pomiar efektywności treści
  9. Rozumienie odbiorców dzięki statystyce lub kombinacji danych z różnych źródeł
  10. Rozwój i ulepszanie usług
  11. Wykorzystywanie ograniczonych danych do wyboru treści
  12. Zapewnienie bezpieczeństwa, zapobieganie oszustwom i naprawianie błędów
  13. Dostarczanie i prezentowanie reklam i treści
  14. Zapisanie decyzji dotyczących prywatności oraz informowanie o nich

W ramach funkcji i funkcji specjalnych nasi Zaufani Partnerzy IAB oraz pozostali Zaufani Partnerzy mogą podejmować następujące działania:

  1. Dopasowanie i łączenie danych z innych źródeł
  2. Łączenie różnych urządzeń
  3. Identyfikacja urządzeń na podstawie informacji przesyłanych automatycznie
  4. Aktywne skanowanie charakterystyki urządzenia do celów identyfikacji

Dla podjęcia powyższych działań nasi Zaufani Partnerzy IAB oraz pozostali Zaufani Partnerzy również potrzebują Twojej zgody, którą możesz udzielić poprzez kliknięcie w przycisk "AKCEPTUJĘ I PRZECHODZĘ DO SERWISU" lub podjąć decyzję w sprawie udzielenia zgody w ramach ustawień zaawansowanych.


Cele przetwarzania Twoich danych bez konieczności uzyskania Twojej zgody w oparciu o uzasadniony interes Wirtualnej Polski, Zaufanych Partnerów IAB oraz możliwość sprzeciwienia się takiemu przetwarzaniu znajdziesz w ustawieniach zaawansowanych.


Cele, cele specjalne, funkcje i funkcje specjalne przetwarzania szczegółowo opisujemy w ustawieniach zaawansowanych.


Serwisy partnerów e-commerce, z których możemy przetwarzać Twoje dane osobowe na podstawie udzielonej przez Ciebie zgody znajdziesz tutaj.


Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać wywołując ponownie okno z ustawieniami poprzez kliknięcie w link "Ustawienia prywatności" znajdujący się w stopce każdego serwisu.


Pamiętaj, że udzielając zgody Twoje dane będą mogły być przekazywane do naszych Zaufanych Partnerów z państw trzecich tj. z państw spoza Europejskiego Obszaru Gospodarczego.


Masz prawo żądania dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia przetwarzania danych, złożenia sprzeciwu, złożenia skargi do organu nadzorczego na zasadach określonych w polityce prywatności.


Korzystanie z witryny bez zmiany ustawień Twojej przeglądarki oznacza, że pliki cookies będą umieszczane w Twoim urządzeniu końcowym. W celu zmiany ustawień prywatności możesz kliknąć w link Ustawienia zaawansowane lub "Ustawienia prywatności" znajdujący się w stopce każdego serwisu w ramach których będziesz mógł udzielić, odwołać zgodę lub w inny sposób zarządzać swoimi wyborami. Szczegółowe informacje na temat przetwarzania Twoich danych osobowych znajdziesz w polityce prywatności.