Мошенники научились обманывать терминалы продажи билетов мгновенной лотереи

В Коннектикуте власти предъявили обвинения шести людям ^[1], подозреваемым в мошенничестве с автоматами, продающими лотерейные билеты «5 Card Cash». Владельцы и работники нескольких розничных магазинов сумели обмануть автоматы и заставить их печатать гораздо больший процент выигрышных билетов, чем это было задумано устроителями лотереи.

Как установило следствие, группа лиц обнаружила уязвимость в автоматах, продающих билеты «мгновенных лотерей», в которых победитель определяется сразу же после получения билета.

В среднем лотерейные автоматы системы «5 Card Cash» выдают 24% выигрышных билетов. Но в автоматах, выдачей которых манипулировали подозреваемые, количество выигрышных билетов составляло от 58% до 76%. Мошенники получали выигрышные билеты и обналичивали их.

Владельцы лотереи приостановили работу автоматов в ноябре, когда заметили появление необычно большого количества выигрышных билетов. В данный момент лотерея всё ещё не работает.

Схема манипуляции автоматами была примерно такова: владельцы заведений, где установлены автоматы, могут выполнять различные административные запросы, чтобы получать некоторые данные из базы лотереи.

Администратор может отправить сразу несколько запросов к базе данных или запросить печать сразу нескольких билетов. Такие действия замедляют работу автомата, и если в момент обработки нескольких запросов инициировать продажу билетов, то на экране перед распечаткой бумажных копий билетов будет видна информация, являются ли билеты выигрышными. Таким образом у администратора появляется возможность заранее узнать, выиграют ли билеты, и отменить продажу в случае, если билеты не сулят выигрыш.

Автор: SLY_G

Источник ^[2]