home *** CD-ROM | disk | FTP | other *** search

---

/ HPAVC / HPAVC CD-ROM.iso / ATM.ZIP / ATM.DOC

next >

Wrap

Text File  |  1997-12-07  |  9KB  |  234 lines

---

1.                   +-------------------------------+
2.                   |                               |
3.                   |   A. T. M.  Fraud Made Easy   |
4.                   |                               |
5.                   |   summary and research by     |
6.                   |         Count Zero            |
7.                   |                               |
8.                   |    (A CHiNA Info-Net Prod)    |
9.                   |                               |
10.                   +-------------------------------+
11.  
12. Have you ever looked longingly upon the sight of your local PULSE machine
13. and thought, "There must be some way that I can make some money REAL easy
14. here."?
15.  
16. Well, there is.  But it won't be easy.  Protection methods can be overcome,
17. but the technology involved must be understood IN ITS ENTIRETY before an
18. [PAUSE]       attempt at illegal access is to be made.  There are hundreds of people,
19. guests of the state, that figured their plans infallible, only to fall
20. victim to a well-hidden camera.
21.  
22. This article will not be a lesson on HOW to break into the machine, it is
23. merely a summary of the operations involved with a normal ATM transaction.
24. This information is being presented on a "for information's sake"-only
25. basis.  I, Count Zero, do not promote nor remotely condone any illegal
26. acts of any sort.  So there.
27.  
28.  
29.  
30. I.  MAGNETIC STRIP FORMAT
31.  
32. This would seem to be the most efficient method of trying to access illegal
33. sums of cash.  You could:
34.  
35.                 a. steal somebody's card and PIN code
36.                 b. synthesize a card
37.                 c. attempt to "jackpot" the system
38.  
39. We will only look at option B.  As "A" is up to your own devices and "C" has
40. several good text files written about it already.  So "B" it is.
41.  
42. [PAUSE]       Let's look at the format of the data written to the magnetic strips.  This
43. has been taken from a recent HARTWELL, INC manual.
44.  
45. [ XX XX XX XX XX XX XX XX ] [ YYYY ] [ - 20 CHARS - ] [ ZZ ZZ ZZ ] [ CC CC ]
46.  \-----------------------/  \------/ \--------------/ \----------/ \-------/
47.    Your individual acct.      PIN      Name of card    Bank route    CHKSUM
48.      number/serial code       Code        issuee       code/rem.
49.                                                        access #
50.  
51. For validation, each entry is written twice but not written here for
52. ease of typing.  But it is repeated in the form of:
53. "ACCT NUM" "ACCT NUM" "PIN CODE" "PIN CODE" etc...
54.  
55. These codes may be examined by building a simple code-reader as many
56. have done which can be easily interfaced to your IBM-PC.  Full plans
57. to be put into a future CHiNA newsletter.
58.  
59. If you were to attempt to write a magnetic strip or change a currently
60. existing one, you would need to be using a head-write circuit based on
61. the popular Motorola BCX119221-A...C series of head control chips.
62.  
63. NOTE: Make sure to change the last 2 values!  They constitute the
64. checksum of the entry.
65. Merely add all existing characters written (only the first entry, not both
66. [PAUSE]       of them) using the following chart:
67.  
68.                 CHARACTER               VALUE
69.                 --------------------------------
70.                 0..9                    0..9
71.                 A..Z                    10..36
72.                 EOL                     37
73.                 EOT                     38
74.                 CLR                     39
75.                 HMX                     40
76.                 PTT                     41
77.                 RIA-1                   42
78.                 RIA-2                   43
79.  
80. I doubt anyone in the communications biz needs an explanation of these terms
81. so I'll move on.
82.  
83.  
84. II.  ATM HARDWARE
85.  
86. Usually consists of:
87.  
88.                ------------------------------------
89.                |                                  |
90. [PAUSE]       \-----\        |                B                 |
91. |  A  |        |                                  |
92. \-----\        ------------------------------------
93.                |                                  |
94.                |     -----------     /---/  E     |
95.                |    /          /    /   /    ---- |
96.                |   /    C     /    / D /   F      |
97.                |  /          /    /   /     ----  |
98.                | ------------    /---/            |
99.                |                                  |
100.                ------------------------------------
101.  
102.  
103. A. Camera Mount
104. B. Hidden Voice-Activated recorder & printout link
105. C. Display Monitor
106. D. Options buttons
107. E. Card Slot
108. F. Receipt Slot
109.  
110. Your machine may vary slightly.  But the concept will almost always hold true.
111. Simple rules for each.
112.  
113. A. Wear a paper bag or mask.  See also Part II A
114. [PAUSE]       B. Do NOT speak.  This is the most crucial part!  See also Part II A
115. C. Nothing
116. D. Wear gloves
117. E. See Part I
118. F. TAKE YOUR RECEIPT AND BURN IT!!
119.  
120. One of the neat flaws in many machines made prior to 1989 involved the
121. use of the "CANCEL" button.  This button was made to be pressed when the
122. user decided, at any time during the transaction, that he didn't wish
123. to continue.  The display would jump immediately to:
124.  
125. "TRANSACTION CANCELLED - CHOOSE ANOTHER?"
126.  
127. This was all well and good, but the machines did not disable this feature
128. between the time your cash was dispensed and you were prompted for your
129. next activity.  In effect, you could push the "CANCEL" button after your
130. money has been withdrawn and it would not be added to your account record!
131.  
132. THIS STILL WORKS IN MANY PLACES!  OVER 85% OF ALL MACHINES MADE BEFORE MAR. 
133. 1989
134. STILL HAVE NOT BEEN UPGRADED.
135.  
136. Although most machines of that period would only work if you were withdrawing
137. amounts larger than $20 (usually $25 is the next possible choice!)
138. [PAUSE]       This is ideal if you are using another's card!
139.  
140.  
141. II A.  CAMERA/SOUND HARDWARE
142.  
143. You can go other routes when dealing with camera systems.  You do not have
144. to wear a bag on your head (unless the cosmetic improvement is quite large)
145. Thin alloy metal such as common aluminum/tin foil, which are full of 
146. impurities,
147. react in a bizarre way when photographed through the special lenses that are
148. commonly used.  The effect is to "blur" or "bleed" the image, rendering it
149. indestinguishable from an accident in your local Sherwin-Williams store.
150. Most people prefer to make a "headband" of this metal, lined with copper
151. wire in a sine wave pattern when accosting a machine.  You should
152. seriously consider this possibility!
153. For further reading on this subject, consult:
154.  
155.                 BANKER'S WORLD - Apr 1989
156.                         "Where Have All the Dollars Gone?"
157.                         pp 24-29
158.  
159.                 P. I. - Apr 1989
160.                         "The Last Straw"
161.                         pp 37-41 (p 38 in particular has a nice
162. [PAUSE]                                               diagram.  Fig 1)
163.  
164.  
165. Sounds, these articles also suggest an indirect method of dealing with the
166. voice-activated recording device.  Oddly, a pure square wave tone (roughly
167. around 3100 hz) will cause a major screwup in the sound-sensing abilities
168. of the recorder.  It usually will have to be replaced.  Suggested volume,
169. given at 6" range is 8.5+ db.  Obviously, anything louder will do.
170.  
171. An interesting side-note is that this has become a past-time of suburban
172. teenagers!
173.  
174. Well, hope this gets you started!  More will be coming in the next
175. exciting file!
176.  
177. ---------------------------> OVER AND OUT! -----------> COUNT ZERO
178.  
179. HAHAHAHA NAPPA IS A BUNCH OF FLY-BY-NIGHT LOSERS, EH CONFLICT?!
180.  
181. Call us on:
182.  
183.                 HYPERCARD BBS   (406) 538-2101
184.                                 1200/2400 BAUD
185. (CHiNA Node #3)                 SYSOP: GEORGE VON JUNGLE
186. [PAUSE]        
187.  
188.                 FAWLTY TOWERS   (202) 781-6420
189.                                 2400 BAUD ONLY
190. (CHiNA Node #9)                 SYSOP: BASIL FAWLTY
191.  
192. A big hello to:
193.            Rubix the Cube, The Conflict, Monalisa Overdrive
194.  
195.  /e
196.  
197.  
198. +- Shamelessly Leeched from The Mudd Club -+
199. Press a key...
200.  
201. CHiNA Discussion [5]: 2 of 2
202.  
203. [Message Bases [5-2/
204.  
205.  
206. Which G-file (Q=Quit) ? 
207.  
208.  
209.  
210.   Another file downloaded from:
211.  
212.          !
213.         -$-
214.          !      .
215.         /_\   /-o-\        & the Temple of the Screaming Electron
216.        (o..)    |      *           Walnut Creek, California
217.    +    |:|    /^\    /~\
218.    !    |:|/\ _| |____|:|     2400/1200/300 baud  415-935-5845
219.   /^\  /   O |/...\  /_-_\            Jeff Hunter, Sysop
220.   |@ \_| @  /:::::|/|- : -|                                  \
221.   |  | |  /~      |/|  _  |                  - - - - - - - - - *
222.   |____|/~ @  /~\ |/|_(_)_|       Aaaaaeeeeeeeeeeeeeeeeee!   /
223.       /_______|_|_|/
224.  
225.    Specializing in conversations, obscure information, high explosives,
226.        arcane knowledge, political extremism, diversive sexuality,
227.          insane speculation, and wild rumours. An ALL-TEXT BBS.
228.  
229.   Full access for first-time callers.  We don't want to know who you are,
230.    where you live, or what your phone number is. We are not Big Brother.
231.  
232.                          "Raw Data for Raw Nerves"
233.  
234.