В Коннектикуте власти предъявили обвинения шести людям, подозреваемым в мошенничестве с автоматами, продающими лотерейные билеты «5 Card Cash». Владельцы и работники нескольких розничных магазинов сумели обмануть автоматы и заставить их печатать гораздо больший процент выигрышных билетов, чем это было задумано устроителями лотереи.
Как установило следствие, группа лиц обнаружила уязвимость в автоматах, продающих билеты «мгновенных лотерей», в которых победитель определяется сразу же после получения билета.
В среднем лотерейные автоматы системы «5 Card Cash» выдают 24% выигрышных билетов. Но в автоматах, выдачей которых манипулировали подозреваемые, количество выигрышных билетов составляло от 58% до 76%. Мошенники получали выигрышные билеты и обналичивали их.
Владельцы лотереи приостановили работу автоматов в ноябре, когда заметили появление необычно большого количества выигрышных билетов. В данный момент лотерея всё ещё не работает.
Схема манипуляции автоматами была примерно такова: владельцы заведений, где установлены автоматы, могут выполнять различные административные запросы, чтобы получать некоторые данные из базы лотереи.
Администратор может отправить сразу несколько запросов к базе данных или запросить печать сразу нескольких билетов. Такие действия замедляют работу автомата, и если в момент обработки нескольких запросов инициировать продажу билетов, то на экране перед распечаткой бумажных копий билетов будет видна информация, являются ли билеты выигрышными. Таким образом у администратора появляется возможность заранее узнать, выиграют ли билеты, и отменить продажу в случае, если билеты не сулят выигрыш.
Комментарии (26)
magamos
29.03.2016 08:29+1А в России есть такие аппараты? ))
sweetbrick
29.03.2016 11:58+111 марта 2016 г. правительство без лишней огласки согласовало поправки к проекту Федерального Закона № 807163-6, вносящего изменения в закон «О лотереях», которые предусматривают возможность распространения лотерейных билетов при проведении бестиражных лотерей в лотерейных магазинах с использованием лотерейных аппаратов и видео-лотерейных терминалов.
Государство в лице «Росимущества» уже однажды крупно обосралось, сумев разорить лотерейного монополиста – ОАО «Российские лотереи». Как можно разорить лотерейную компанию, у которой прибыль гарантирована, а все затраты –печать цветных картонок? Если за дело берутся «эффективные менеджеры», это не вопрос. В течение нескольких лет руководство «Росимущества» (глава — Ольга Дергунова) не интересовалось деятельностью принадлежащего им предприятия, не участвовало в собраниях акционеров, не следили за дивидендами, которые компания должна была перечислять в бюджет. Ну, соответственно, никто и не перечислял никаких дивидендов, более того, ОАО «Российские лотереи» несла колоссальные убытки, а топ-менеджмент спешно распродавал налево имущество, пока не спустили все.
Разумеется, махинаторы «заносили» в Росимущество, в противном случае не понятно, почему после проверки ОАО Счетной палатой, выявившей многочисленные нарушения и хищения, Дергунова не проявила никакого интереса к фактам разбазаривания госимущества. В итоге в 2014 г. «Российские лотереи» обанкротились, из полутора тысяч сотрудников остался всего 1 (один!) человек – генеральный директор Сергей Стрельников (он же по совместительству являлся главбухом).
«Росимущество» — это одна из самых коррумпированных структур правительства, рекордсмен по криминальным скандалам. Но, несмотря ни на что, уже четыре года лавочкой руководит по уши обделавшаяся мадам Дергунова – эталон путинского «эффективного менеджера». А чо, она тоже знает, кому надо «занести». Так что можете быть спокойны – государство от лотерейного бизнеса не получит ни гроша. Я не удивлюсь, если гендиректором нового лотерейного оператора станет уже поднаторевший в таких делах Серега Стрельников.
Почему игровой бизнес решили возродить именно сейчас? По той же причине, по которой сейчас повышаются налоги, водятся новые штрафы и платежи – в связи с падением нефтяных цен в бюджете денег стало мало, воровать нечего.
Электронные лотереи – это болезнь, криминал и коррупция – так утверждает психолог Юрий Черноусов, инициатор петиции о недопущении возвращения «одноруких бандитов» на улицы наших городов.
kungurov.livejournal.com/154613.html
zuborg
29.03.2016 10:18+5Лотерейные автоматы дурят людей, а люди дурят лотерейные автоматы..
IRI
29.03.2016 10:43+2Мошенники научились обманывать мошенников! Ждём сообщения о том, как лотерейные автоматы научились обманывать обманывающих их мошенников.
dron_k
29.03.2016 11:05Вот вам правдивая байка, которрую рассказал муж сестры соседки няни моего десятиюродного брата дяди:
Както раз какойто бот парсил какойто сайт, так продолжалось некоторое время.
Но однажды аккаунт под котороым сидел бот забанили.
Анализ по логам выявил интересный ход от автора сайта:
Бот должен был процессить некоторые блоки информации как обычный человек,
но автор сайта добавил один такой фейковый блок который был скрыт CSS стилями и обычному человеку был не виден, и бот его обработал.
Ну и затем автор сайта забанил все аккаунты которые спалились на обработке скрытого блока. :)magamos
29.03.2016 11:35+4> Ну и затем автор сайта забанил все аккаунты которые спалились на обработке скрытого блока.
В том числе Яндекс и Гугль. ))gearbox
29.03.2016 12:30ну как бы это общепринятая практика. Подсовывается не сразу а только тем, кто вызывает подозрение своей активностью. Боты яндекса и гугля известны, они не страдают плюс гугль имхо по скрытому блоку не полезет, они вроде как не тупо портянку парсят а дом стоят и даже js отрабатывают.
thecoder
29.03.2016 12:12Умный пингвин загружает в безголовый браузер, а затем достает контент по селекторам прямо из ДОМа, после того как скрипты сайта отработают. Глупый пингвин ходит с голым curl-ом.
kyrie
29.03.2016 12:16+1а разве CSS стиль display:none не является частью дома? Просто его не видно юзеру, а так он в структуре сайта присутствует, если я правильно понимаю.
thecoder
29.03.2016 12:24Дом возникает только в браузере и может быть в значительной степени сформирован скриптами. Еще скрипты могут создавать аякс запросы и догружать недостающий контент. Чтобы понять, будет ли блок виден пользователю, надо отрендерить в браузере.
AllexIn
29.03.2016 12:49Подскажите, на чем можно без сильных заморочек решать подобную задачу?
Делал для себя монитор, которые собирает информацию по продажам моего проекта в гугл плей, стиме и прочем, чтобы строить в реальном времени графики, выводить их красиво и кидать алерты, если есть отклонения.
Использовал QWebView, но судя по всему в нем много утечек, потому что раз в сутки приложение стабильно падало из-за нехватки памяти.
В связи с чем вопрос и возник: что лучше всего справится с загрузкой сайтов и выдиранием инфы из них, при этом без утечек памяти.
Вариант с отдельным приложением, которое выдирает данные и сразу закрывается, а система подчищает за ним утечки — не подходит. Т.к. у многих веб сервисов двухфакторная авторизация — браузер не должен "закрываться" иначе при каждом запросе придется проходит авторизацию через мобильник, что сводит на нет преимущества использования такой системы.dron_k
29.03.2016 13:40Открою вам секрет,
сервер незнает закрывался ли ваш браузр или нет, если вы будете отправлять в каждом запросе актуальный SID / куки / токен / или что там еще анализирует ваш сервер для поддержания авторизованой сессии…AllexIn
29.03.2016 13:45Спасибо, Кэп. Вы предлагаете ручками разбирать каждый отдельный сервис, анализировать что и как он хранит во время сессии и это всё опять же ручками, сохранять и восстанавливать между сессиями?
dron_k
29.03.2016 14:02незнаю как в вашем случае,
у меня в 99% для удержания авторизации было достаточно сохранять куки в файл
привер параметров для работы через CURL:
curl_setopt($ch, CURLOPT_COOKIEJAR, realpath('cookie.txt'));
curl_setopt($ch, CURLOPT_COOKIEFILE, realpath('cookie.txt'));
исключение разве что сайты где генерировался скрипт который генерировал токен который использовался для генерации параметра который… с такими не прокатывало конечно :)
DjOnline
29.03.2016 13:46+2Очередной журналисткий бред.
Какая связь между замедлением работы и отображением выигрышности билета?
Администраторы наверное просто нашли как включать режим debug mode, и только после этого во время покупки стало видно выигрышность билета.dartraiden
29.03.2016 15:13Возможно, отображение выигрышности было всегда (косяк разработчиков софта), но оно проскакивало настолько быстро, что никто не успевал заметить. Затем, случайно кто-то обнаружил, что если замедлить работу автомата — можно прочитать всякую интересную информацию...
dron_k
29.03.2016 15:57Интересно, у меня в телефоне камера снимает 120к/с,
может и без замедления можно было бы пару кадров уловить с нужной информацией, было бы это тогда нарушением? :)SerMelipharo
03.04.2016 17:21Как правило в таких автоматах отклик дисплея гораздо ниже. То есть увидеть его именно на экране было бы возможно только с замедлением вывода на этот экран.
DjOnline
29.03.2016 17:30Ну я не считаю разработчиков настолько уж дебилами.
Да и потом, только в режиме отладки можно отменить печать билета. Просто замедлением печать никак не отменить.
VaalKIA
Нормально, администраторы отменяли выигрышные билеты, а мошенники это те, кто тоже решил попользовать хорошую фишку!? А по мне так они просто уровняли шансы.
Gummilion
Я так понял, администраторы и есть мошенники: арендовал автомат, и выбиваешь себе из него выигрыши.
Didurov
Зачем арендовать, организаторы лотереи сами за них платят, обычно.