В городе Нэшвилл (США) задержали местного жителя, который с января 2009 года по март 2010 года вместе с другом снял из банкоматов более $400 000 купюрами по $20. Он сейчас владеет уважаемым рестораном и совершенно забыл о нехитром трюке, который позволил заработать стартовый капитал.
Халед Абдель Фаттах (Khaled Abdel Fattah) раньше работал в компании, обслуживавшей банкоматы, и знал стандартный код, с помощью которого запускается системный режим (operator mode). Нужно всего лишь нажать комбинацию клавиш на клавиатуре банкомата. Эта стандартная комбинация указана прямо в руководстве пользователя ATM.
В системном режиме машину перенастраивают, чтобы она выдавала однодолларовые купюры из лотка с 20-долларовыми купюрами. То есть вы просите 4 доллара, а вместо этого получаете $80. Судя по всему, именно такой метод использовал мошенник, хотя через “operator mode” можно схитрить и другими способами. Главное, потом вернуть настройки в исходное состояние.
Трюк проходит на старых банкоматах, о нём известно уже очень давно. Самую легендарную презентацию на эту тему провёл хакер Barnaby Jack на конференции Black Hat 2010 (хакер умер в прошлом году). Он показал, как машины производства Tranax взламывать и перенастраивать по диалапу, а банкоматы физически открываются и перенастраиваются по USB-порту.
Возможно, в Америке до сих пор установлено много устаревших машин (возможно, и других производителей), для которых доступны такие low-tech фокусы. Особенно это вероятно в провинциальных городках, в небольших магазинчиках.
Операторам банкоматов понадобилось несколько лет, чтобы обнаружить нехватку денег. Затем мошенников довольно быстро задержали, потому что они не скрывали лица перед видеокамерами банкоматов и использовали для снятия наличных собственные дебетовые карты.
22 октября Фаттаху предъявлено обвинение по 30 случаям компьютерного мошенничества и преступного сговора.