Była czwarta nad ranem, gdy pod pawilon handlowy na warszawskiej Białołęce podjechała skradziona ciężarówka z dźwigiem na przyczepie. Samochód zatrzymał się przed bankomatem, złodzieje przypięli do niego liny, dodali gazu i wyrwali go razem z be-tonem, w który był wmurowany. Aby zaoszczędzić na czasie, zamiast zapakować łup na przyczepę, postanowili ciągnąć go przez miasto za autem. Huk szorującego po asfalcie metalu sprawił, że po przejechaniu kilometra wpadli w panikę. Porzucili łup, samochód i uciekli.
Podobnych historii na świecie są tysiące, a problem poważny. Złodziei nie odstrasza ani całodobowy monitoring, ani pancerne zabezpieczenia – skok na maszynę jest mniej ryzykowny niż napad na bank. Nie wymaga też użycia broni (za co grozi od 3 do 12 lat więzienia), a ewentualne zyski mogą być znacznie większe. W bankomacie znajdują się cztery kasety, do każdej wkłada się po 2000 banknotów. Świeżo zaopatrzona maszyna może więc zawierać nawet milion złotych. Pokusa jest zatem ogromna. W ubiegłym roku w 22 krajach skradziono z bankomatów aż 27 mln euro – podaje „European ATM Crime Report 2014”. Podczas jednego włamania łupem padało średnio ponad 25 tys. euro (dwa razy więcej niż rok wcześniej). W Polsce w 2014 roku było o 40 proc. więcej ataków niż przed rokiem, doniósł raport Warszawskiego Instytutu Bankowości. Banki i sieci bankomatów straciły w ten sposób 4,8 mln zł, czyli trzykrotnie więcej niż w 2013 r.
Jeszcze bardziej niż zrabowane kwoty do wyobraźni przemawiają metody, którymi po sługują się złodzieje. Na YouTube obejrzeć można np. film, na którym przebrany za pracownika ochrony mężczyzna w czerwcu 2015 r. w Niemczech okrada pięć bankomatów na oczach klientów. Wyjęcie 560 tys. euro zajęło mu jedynie 85 minut! Jeszcze większe wrażenie robi rumuńska szajka, która przez parę tygodni w 2012 r. roku ukradła we Francji milion euro, posługując się jedynie… widelcem! W tym samym roku grupie hakerów do zrabowania 40 mln dolarów w 20 krajach wystarczyły dane wykradzione z 12 kart płatniczych.
Komputer i sejf w szafie
W środku bankomatu znajduje się mały sejf , który otwiera się za pomocą kombinacji liczb. W czterech szufladach leżą w stosach banknoty. Po skontaktowaniu się z bankiem bankomat oblicza, w jakich banknotach wypłacić żądaną sumę.
Banknoty są przesuwane do tylnej części szuflad na gumowych rolkach, następnie podnośniki podają je wyżej. Każdy banknot przechodzi obok czujnika – w ten sposób bankomat zlicza, czy zebrała się już kwota, którą chce wypłacić klient. Banknoty układane są na sobie i trafiają do podajnika gotówki.
Zanim bankomat wyda pieniądze, klient musi odebrać swoją kartę. Kiedy i karta i pieniądze zostają zabrane przez klienta, bankomat zgłasza bankowi wypłatę i konto klienta zostaje obciążone. A co się dzieje, gdy klient zabierze kartę, ale zapomni o pieniądzach? Po krótkim czasie bankomat wciąga je z powrotem do środka, tak by nie tkwiły w otworze, gdy do maszyny podejdzie następna osoba. Nieodebrane pieniądze lądują w specjalnej kasecie na samej górze sejfu.
Jednak te najbardziej prymitywne metody, łącznie z wysadzaniem bankomatów i ich wyrywaniem, wychodzą z użycia. Szajki rabusiów zastępują hakerzy, modyfikujący oprogramowania bankomatów w taki sposób, że gotówka dosłownie rozpływa się bez śladu.
Eksperci z Chaos Computer Club, niemieckiego stowarzyszenia zrzeszającego specjalistów od łamania zabezpieczeń, udowodnili w 2014 roku, że bankomat można doszczętnie wyczyścić za pomocą scyzoryka i pendrive’a. Wystarczy wyłamać fragment obudowy (do tego jest potrzebny scyzoryk), zrestartować system i podpiąć do portu USB pendrive z Hiren’s BootCD – systemem „naprawczym” Windowsa. Wyposażony w oprogramowanie antywirusowe oraz czyszczące dysk umożliwia m.in. przeskanowanie komputera w poszukiwaniu szkodliwego oprogramowania. Okazało się, że za jego pomocą można też zmusić bankomat do wypłacenia gotówki i usunąć ślady operacji. Rok po tej prezentacji, dokonując 51 ataków hakerskich w Europie złodzieje wzbogacili się o 1,2 mln euro.
Metody złodziei
Skimming – polega na pozyskaniu danych z paska magnetycznego karty, np. poprzez użycie nakładki umieszczonej na bankomacie. Jeśli złodzieje zdobędą dodatkowo PIN, to posiadają komplet informacji koniecznych do stworzenia kopii plastiku. Skradzione dane wykorzystywane są przede wszystkim w krajach, gdzie nie dotarł jeszcze standard kart mikroprocesorowych EMV, np. w USA. Niektóre europejskie banki starają się chronić przed tym swoich klientów, stosując tzw. geoblocking, czyli brak możliwości dokonywania płatności kartami w krajach szczególnie popularnych wśród skimmerów.
Kradzież lub wysadzenie bankomatu – tylko pozornie bankomat wygląda jak szafa pancerna. W internecie roi się od filmów, na których złodzieje w ciągu kilkudziesięciu sekund wysadzają je w powietrze lub wyrywają ze ściany. Według EAST w zeszłym roku w Europie w ten sposób potraktowano 619 maszyn.
Na widelec – ta metoda polega na wykonaniu jednej, legalnej transakcji wypłacenia gotówki. Kiedy bankomat otwiera szczelinę na pieniądze, złodzieje wtykają w nią zagięty widelec, a potem dokonują drugiej transakcji – na znacznie większą kwotę i unieważniają ją tuż przed wypłatą. Po przygotowaną przez bankomat gotówkę sięgają przez szczelinę, w której tkwi widelec. Z konta nie znikają pieniądze, bo bankomat uznał, że transakcja została anulowana.
Przechwycenie karty – złodziej wkłada do otworu specjalną pułapkę, która zatrzymuje kartę w bankomacie. Gdy jej właściciel odejdzie od maszyny, złodziej podchodzi i wyjmuje kartę. PIN zdobywa najczęściej podglądając klienta przez kamerę lub stosując specjalną nakładkę na klawiaturę maszyny.
Przechwycenie gotówki – przestępcy wkładają do otworu w bankomacie specjalny przyrząd, który blokuje w środku banknoty. Gdy klient stwierdza, że nie otrzymał pieniędzy, odchodzi od bankomatu, a do akcji wkraczają oszuści i wyjmują uwięzione w środku maszyny banknoty.