במשך שנים נמצאות המכונות האוטומטיות על הכוונת של אנשים שרוצים ליהנות ממה שהן מציעות – מבלי לשלם; החל מלטלטל אותן, דרך ניסיון לדחוף ידיים במעלה המכונה וכלה בקודי הפעלה של טכנאים. אולם קיימת שיטה אחרת להשגת מוצרים בחינם – והשיטה הזו היא כבר על חשבונכם.
מפחית שתייה ועד מוצרי חלב ופארם
אמיתי דן, חוקר אבטחת מידע, גילה כי בעזרת אפליקציה פשוטה של זיוף מספר טלפון ניתן לרמות את מכונות המכירה האוטומטיות וליהנות ממבחר מוצרים על חשבון אנשים תמימים. מכונות אלו כבר אינן מוגבלות לפחיות שתייה וכוללות מבחר גדול של מוצרים, החל משתייה חמה, דרך כריכים, מוצרי מזון, מעדני חלב וגלידות וכלה בפריטים שניתן למצוא בדרך כלל ברשתות הפארם.
חלק גדול מהמכונות האוטומטיות מאפשרות לרכוש את המוצרים בעזרת הסמארטפון; אולם לא מדובר בטכנולוגיות מאובטחות יחסית דוגמת NFC, אלא בשיטות שמתבססות על שיחה מזוהה. כלומר, לאחר ההרשמה הראשונית לשירות, שכוללת הזנה של פרטי כרטיס האשראי, יכול הלקוח פשוט להתקשר למספר הטלפון שרשום על המכונה וזו תזהה אותו ותחייב אותו על הפריטים שבהם הוא מעוניין.
עוד ב-Geektime
- גיוס אוטומטי: Atomation מגייסת מיליון דולר כדי להפוך כל מוצר ל'חכם'
- צמרת טוויטר עזבה, המנכ׳׳ל מצייץ לראשונה בנושא
הבעיה מתחילה כאשר נוכלים עושים שימוש באפליקציות שמאפשרות לכל אחד להסוות את מספר הטלפון האמיתי שלו ולהזין במקומו כל מספר טלפון אחר. דן הדגים בפנינו כיצד הוא מתקשר מהטלפון שלו אל מכונת ממכר אוטומטית, אולם זו מזהה מספר אחר שאיתו נרשם דן לשירות. תוך מספר שניות התבקש דן לבחור את המוצר המבוקש, אותו קיבל מייד – לכאורה ללא תשלום. יש מגוון דרכים להשיג מספר טלפון של מי שרשום לשירות.
(צילום: Geektime)
על פי דן, שביצע מחקר בתחום של תקיפת תשתיות אסטרטגיות, מדובר ביותר ממקרה של קבלת פחית שתיה בחינם. לדבריו, מדובר בהונאה של מערכת רובוטית, שאחראית בין השאר גם על הפעלת מכשירים נוספים כמו למשל שערים חשמליים. כאשר גילה דן את הבעיה לראשונה הוא פנה לחברה, אולם למרות שעברה כבר יותר משנה מאז, הבעיה לא טופלה.
"הצרכן אינו נפגע"
מחברת Dually, שאחראית על מערכת הסליקה שמותקנת במכונות ממכר אוטומטיות, נמסרה לנו התגובה הבאה: "השירות המדובר אינו מאפשר רישום חדש למערכת, יש מפעילי אוטומטים מסוימים שבחרו להשאיר את השירות. לעת עתה למרות המידע המוצג, כמות הכחשות העסקה בשירות המדובר שואף לאפס, חשוב לציין כי הצרכן הסופי אינו נפגע ונטילת הסיכון הינה על מפעיל האוטומטים. כמו כן מי שמנסה בכל זאת לזייף מנוי של מישהו אחר עדיין צריך לוודא שהמנוי רשום במערכת ופרטי התשלום מאחור הינם תקינים, לכן מי שעושה את זה צריך כנראה להכיר את המנוי באופן אישי. חשוב לציין כי לדואלי מערכת אנטי פרוד המאפשרת לזהות ולחסום בזמן אמת את ניסיונות הזיוף, כמו כן מגבילה את כמות העסקאות למנוי ליום, בנוסף במידה ומגיעה תלונה קיים שיתוף פעולה עם חברת הסלולאר לזיהוי מספר ה-SIM, מה שמאפשר זיהוי מספר הטלפון האמיתי של הגנב. השירות שימושי בעיקר בסגמנט של החיילים בצה"ל".