パスワードを忘れた? アカウント作成
13499 story

75%キャッシュバックしてくれるATMクラック事件発生 50

ストーリー by mhatta
ATM割引ですか 部門より

給料日が待ち遠しいmasakun曰く、"Zone-Hジャパンの記事「ATM:OMG(なんてこった!) HAX(ハッキングだ!) 」によると、Virginia Beachの警察の管轄内で「誰かが何らかの方法を使ってATMのプログラムを改ざん」する事件が起き、プリペイドのデビッドカードを使って20ドル払い出すと、支払い額が5ドルと記録されるよう仕組まれていたという。そしてほかの誰かが気づくまで9日間そのままになっていたそうだ。ビデオカメラにはキーパッドを巧みに操作する犯人の姿がうつっていたそうだが、隠しコマンドでも入力していたのだろうか。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2006年09月27日 19時20分 (#1027749)
    某所にあった、カップ式コーラ自販機ですが、

    ・100円玉を入れる
    ・コーラのボタンを押す
    ・50円とコーラが出る
    ・返却レバーをひねる
    ・100円玉が戻る

    のプロセスを経ることによって「コーラを飲むと¥50もらえる」という素晴らしい機構が内蔵されていました。
    詳しくは語りませんが、お腹がガボガボになりました。

    #殺人でも十分時効な程に年は経たけどAC
    • 某Edy対応のコピー機は

      1. コピー枚数を 10,001 と入力する。
      2. 枚数の表示窓には 1 となる(オーバーフロー)。
      3. 10円で決済する。
      4. コピーをすると 1 -> 0 -> 9,999 -> 9,998... となり、10円分より多くコピーできる。

      という話を聞いたことがあります。
      本当かどうか知りませんが...

      「紙の減るのが早すぎる! 盗まれてるんじゃないか?」などと、管理者は言っているそうです。
      親コメント
    • 20年ぐらい前の話ですが、あるゲームセンターのメダル交換機で、100円入れたら所定枚数のメダル+100円が結構いい確率で出てきたのを思い出しました。
      • 20年以上前の話ですが、
        あるゲームセンターに1コイン100円なのに5円玉でクレジットが増えるゲーム機がありました。
        5円玉と100円玉では直径は近いが、重さが違うのに…
        • by Anonymous Coward on 2006年09月28日 15時42分 (#1028265)
          業務用ゲーム機のコイン識別機って意外と単純な構造で、ユーザー(ゲーセンの店員)の手で調整できるようになってます。
          店によっては100円のゲームと50円のゲームとかあったりしますからね。
          ただ、精度はそれなりなので、自販機だとほぼ100%弾き返せる変造500円硬貨を見分けることはほとんどできません。
          厳しく調整することもできますが、そうすると正常な500円硬貨まで弾いてしまうっていうか、使い物にならないレベルになります。
          そのため、私がバイトしてた店では変造500円硬貨が大流行したときにプライズ機(UFOキャッチャーとか)の500円投入口(1回100円の場合、500円入れると6回できる)を塞いでました。
          そういえば、50円の元祖バーチャファイターが5円玉で動いてたこともありました。まぁ、バーチャファイター3が稼動してた頃なので元祖バーチャには5円でも入ってれば御の字だったのですが。
          ちなみに、正常な硬貨を入れても弾き返すことが多いゲーム機があった場合、店員に言った方が良いです。店員は気付いてないことが意外と多いのです。
          コンティニューの受付時間内にお金が認識されないと悲しいことになりますし、「このゲーム、売上が悪いなぁ。撤去するか」なんてことにもなりかねません。
          言えば、店長や正社員といったそれなりの立場の人がシフトに入ったときに調整してくれるはずです。
          あ、両替機は別なので念のため。

          「元・ガラの悪いゲーセンの兄ちゃん」の「ガラの悪い」は「ゲーセン」「兄ちゃん」両方に係ってたりするのでAC
          親コメント
  • Hi, David! (スコア:2, おもしろおかしい)

    by souffle (31211) on 2006年09月27日 12時33分 (#1027473)
    プリペイドのデビッドカードを使って
    で、その欧米人みたいな名前のカードは何ですか?
    • by yasiyasi (5450) on 2006年09月27日 13時05分 (#1027507)
      「デビッド」と「デビット」のtypoという突っ込みなら,やぼの極みだけど,下記ページ参照。

      デビットカード=キャッシュカード J-Debit web [debitcard.gr.jp]
      親コメント
    • Re:Hi, David! (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2006年09月27日 15時37分 (#1027646)
      お店の特別なサービスが受けられるカードです。どんなサービスかというと、

      「やあデビッド、キミにオススメの商品がこれさ!これさえあれば(ry」
      「それはクールだねボブ!でも高いんじゃないかい?」
      「いやいや、今なら特別xxxx円、もちろんポイントもバッチリ(ry」

      という風に商品をお勧めしてもらえるらしいです。
      当然、客もノリについていく義務があるので特別です。

      # ちなみに女性用はエミリーカードらしいです。
      親コメント
  • by hohoho (14727) on 2006年09月27日 12時00分 (#1027429)
    どうしてばれたんだろう?そっちもわからないのかな。
    • by Anonymous Coward on 2006年09月27日 12時22分 (#1027461)
      利用者の通報ではないかと。

      NEXCO中日本の400ポイントプレゼントで二重付与してしまうミスがあったけど、利用者の連絡で発覚 [c-nexco.co.jp]したらしい。
      #「黙ってろよ」と思った該当者なのでAC
      親コメント
    • by Anonymous Coward
      お金が足りなくなって気づくでしょ。
    • by Anonymous Coward
      きっと、
      「これだけ使ったのにポイントが付いて無い」
      とクレームを付けた人が居るんですよ。

      #そもそもポイントなんか付くのか?

  • うーん (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2006年09月27日 13時33分 (#1027551)
    普通これをやるためには引き出し関係のプログラムを書き換えないといけないですよね。
    キーパッドで怪しまれないよう短時間でそれが出来るとも考えにくく、
    内部へのアクセスは当然封印されてるでしょうから、初めからバックドアが用意されていて
    バックドアを有効にするコマンドを入れていただけなのでは?
    と思っちゃいますけどね。
  • 強欲杉です (スコア:1, 興味深い)

    by Anonymous Coward on 2006年09月27日 13時47分 (#1027565)
    日本でも「何とかインチキできないのか?」と血の滲むようなムダテクニックを駆使する人たちがいますが、広まるとアッサリ規約や運用改定で逃れられます。

    一例を挙げると、クレジットカードを少ない手数料で現金化(ただし、支払いは2週間後)という通称「AC」という方法がありましたが、運用改定によって使えなくなりました。

    同様にクレジットカードのキャッシュバック率を最大にするべく(以下同文)
  • by masakun (31656) on 2006年09月27日 15時12分 (#1027629) 日記
    --
    モデレータは基本役立たずなの気にしてないよ
    • by masakun (31656) on 2006年09月27日 21時34分 (#1027799) 日記
      地元WVEC Televisionのニュース記事 [wvec.com]を読んでみると、

      8月中旬Crown Gas stationに設置してあるATMのsecurity pass codeを男は破り、とりあえず試しに20ドル紙幣を支払うようプログラム。そして成功し一旦立ち去るも数分後戻ってきて、さらにお金をおろしたとのこと。

      で、男の格好について触れたあと、「この件について情報をお持ちの方はVirginia Beach Crime Solversまでご連絡をください」と、9月13日のニュース記事で紹介されています。つまり犯人はまだ捕まっていないらしいです。

      この犯人に見覚えがある方は連絡してみてはいかがでしょうか(ぉ

      --
      モデレータは基本役立たずなの気にしてないよ
      親コメント
  • by Anonymous Coward on 2006年09月27日 11時46分 (#1027411)
    そうそう、静かに75%だけキャッシュバックするように設定
    しとけば誰にも気がつかれない・・・・って高すぎるだろ

    # ほんの微々たる額を別口座にとかいうのがこの手の犯罪じゃないのか?
    • それじゃ別の取り引きが発生しちゃうからばれるのも早い。
      今回のキモは取り引き自体はあるけど支払額と請求額が違うことなんだから。
      どっちにしてもばっちり撮影されてるのでATMでごにょごにょするのは間抜けだな。
      # 回避する方法もなくはないけど教唆になるから書かないー。そしてセキュリティホールがそのままに...。
      親コメント
    • by Anonymous Coward
      小数点以下の金額を、、、
      • Re:75%という数字 (スコア:2, 参考になる)

        by Sakura Avalon (12557) on 2006年09月27日 16時35分 (#1027672)
        >小数点以下の金額を、、、

        他のコメントで「ジョン・コナー」の名が挙がってましたが、こちらの手を使うならば「ガス・ゴーマン [goo.ne.jp]」にご登場願わなくてはなりますまい。社員の給与計算における1セント未満の端数金額を自分の口座に放り込んでました。
        今回のように決済時さえ誤魔化しておけばあとは匿名性が高いので捕まりにくい(はずだった)プリペイドと違って、どうやって履歴や振込先情報を消すかとかいろいろ問題あるでしょうけどね。まあそれ以前にデビットカードだと即時決済ですし、もとより端数など出ないのでしょうが。

        #というかデビットというと日本では口座直結 [debitcard.gr.jp]ですが、プリペイドという事はどちらかといえばWebMoneyやBitCashまたはEdyに近いのかな。
        親コメント
  • by Anonymous Coward on 2006年09月27日 12時37分 (#1027476)
    日本のATMから考えると、キーパッド=テンキー+αだろうか。
    っつーことは、その場でマシン語流しこんだと考えてFA?

    # 特殊操作で管理モード遷移、設定変更が現実的なのでAC
  • by Anonymous Coward on 2006年09月27日 19時27分 (#1027751)
    最近、Windowsが増えてきましたね〜。

    エラー画面が出てるから気づくんですが。
    • by Anonymous Coward
      某コンビニで夜勤バイトをしている学生です。
      うちの系列の端末は、毎朝4時ちょっとすぎになると再起動してたりします。

      そういえば、某ファミレスにあったゲーム端末?(各客席に置いてあったアレ)もwindowsでしたね。
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...