Criza celor mai vechi și vulnerabile sisteme de ATM continuă să pună în pericol instituțiile financiare și clienții lor, chiar și în era digitalizării și a investițiilor masive în sisteme antifraudă. În timp ce băncile investesc sume considerabile în criptare, aplicații mobile securizate și tehnologii avansate pentru protecția datelor, atacurile asupra bancomatelor rămân un fenomen recurent și foarte profitabil pentru grupările infracționale. Fenomenul „jackpotting”, o metodă de hackeri care golește automatul de numerar în câteva minute, a devenit din nou o amenințare serioasă, confirmând vulnerabilitatea infrastructurii tradiționale.
Jackpotting: o amenințare veche, o problemă persistenta în noul deceniu
De peste un deceniu, infractorii exploitază această tehnică, care a fost identificată și denumită deja ca „jackpotting”. Ați putea crede că tehnologiile moderne ar fi redus riscurile, însă realitatea arată altfel. În 2025, autoritățile americane au raportat compromisuri ale aproximativ 700 de bancomate, o creștere semnificativă față de anii anteriori. Între 2020 și 2025, peste 1.900 de incidente de acest tip au fost înregistrate, iar pierderile totale s-au ridicat la zeci de milioane de dolari. Toată această situație relevă că, dincolo de tehnologie, infrastructura fizică și software-ul utilizat în aceste aparate rămâne vulnerabilă, oferind infractorilor oportunitatea de a acționa fără a fi ușor detectați.
Modul în care funcționează „jackpotting”: malware-ul care golește bancomatul în minute
Atacul de jackpotting poate fi executat atât prin acces fizic, cât și prin manipulări la nivelul componentelor interne ale ATM-urilor. Infractorii manipulează hardware-ul sau software-ul pentru a ordona aparatelor să elibereze numerar fără niciun fel de tranzacție autorizată. În multe cazuri, aceștia instalează malware direct pe hard disk-ul bancomatului sau înlocuiesc complet unitatea de stocare cu una infectată, apoi repornesc sistemul pentru a activa codul malițios. Există, de asemenea, scenarii în care rețelele centrale ale instituțiilor financiare sunt hack-uite pentru a trimite malware mai multor terminale în același timp.
Unul dintre cele mai frecvent utilizate instrumente este Ploutus, un malware special conceput pentru a exploata standardul software XFS (eXtensions for Financial Services), utilizat în procesul de autorizare a tranzacțiilor. Atunci când hackerii reușesc să trimită ordine proprii sistemului, pot ocoli validarea bancară și determina automatul să elibereze bani, fără nici cea mai mică verificare. Operațiunea durează, de regulă, câteva minute și, din păcate, adesea nu este descoperită decât după ce banii au fost deja retrași.
De ce rămân bancomatele vulnerabile în 2026
Deși tehnologia a avansat în multe aspecte, specialiștii în securitate afirmă că problema principală o constituie infrastructura învechită a multor bancomate. Numeroase ATM-uri încă funcționează pe sisteme de operare legacy, greu de actualizat și lipsit de protecții moderne, făcându-le ținte ideale pentru atacatori. Accesul fizic la aparate rămâne, de asemenea, o vulnerabilitate majoră: cheile genrice pot fi găsite relativ ușor pe piața neagră, iar amplasamentul aparatelor în locații nesupravegheate îi fac pe infractori să poată manipula componentelor fără probleme. Odată ce intră în interior, pot conecta dispozitive externe sau modifica direct mecanismele aparatelor.
Companii de profil precum Diebold Nixdorf au atras atenția constant asupra necesității măsurilor preventive. Pașii recomandati includ creșterea nivelului de securitate fizică, înlocuirea încuietorilor standard, instalarea unor sisteme de alarmă anti-manipulare, actualizarea frecventă a software-ului și utilizarea celor mai robuste protocoale de criptare. Experții susțin, totodată, că pentru accesul de la distanță este obligatorie autentificarea multifactor, eliminarea conturilor partajate și aplicarea principiului „least privilege”, adică restricționarea accesului doar la ceea ce este absolut necesar.
Pe măsură ce tehnologia evoluează, planurile de apărare trebuie, la fel, să se adapteze noii realități. În timp ce criminalitatea cibernetică devine tot mai sofisticată, și măsurile de securitate trebuie să avanseze pentru a proteja infrastructura criticială silentios, dar constant, în timp ce lumea financială se adaptează schimbărilor globale.
