Bancomatele rămân o punte vulnerabilă în peisajul securității financiare globale, în ciuda eforturilor și investițiilor masive destinate blocării atacurilor cibernetice și înlocuirii hardware-ului tradițional cu soluții moderne. În timp ce bănci și instituții financiare din întreaga lume alocă resurse pentru criptare avansată, sisteme antifraudă și protecții pentru aplicații mobile, o metodă veche, dar eficientă, continuă să răstoarne aceste eforturi: jackpotting-ul.
Fenomenul, cunoscut și sub denumirea de „jackpotting”, și-a păstrat relevanța de peste un deceniu, demonstrând că infrastructurile ATM încă rămân fragilizabile, chiar și în fața tehnologiei moderne. În 2025, FBI au confirmat că au fost compromise aproape 700 de bancomate doar în Statele Unite, iar de la începutul anului 2020, aproape 1.900 de incidente au fost înregistrate pe întreg teritoriul american. Doar în ultimele 12 luni, pierderile suferite de instituțiile financiare s-au ridicat la peste 20 de milioane de dolari, un semnal clar pentru vulnerabilitatea acestor sisteme.
Cum funcționează jackpotting-ul: o metodă simplă, dar devastatoare
Atacul presupune fie acces fizic direct la componentele interne ale bancomatului, fie compromiterea softului intern. În teren, infractorii manipulează hardware-ul sau îl infectează cu malware pentru a-i da comenzi directe de eliberare a numerarului. Astfel, bancomatul poate fi rezultatul unei operațiuni de „golire” rapidă, fără a fi nevoie de introdus cardul, PIN-ul sau chiar autorizare electronică.
Una dintre metodele preferate este instalarea malware-ului Ploutus, capabil să exploateze standardul software XFS, folosit pentru procesarea și autorizarea tranzacțiilor. Hackeri pot insera un fișier malițios pe hard disk-ul bancomatului, sau chiar pot înlocui complet unitatea de stocare cu una infectată, îndepărtând orice suspiciune. În unele cazuri, rețelele centrale de management ale rețelei sunt compromise pentru a trimite malware către mai multe terminale în același timp, sporind astfel amploarea atacurilor. Procesul poate dura doar câteva minute, iar victimele abia își dau seama că au fost păcălite după ce banii dispar.
Vulnerabilitatea infrastructurii: un obstacol în lupta împotriva infracționalității
Experții în securitate subliniază faptul că, în ciuda progreselor tehnologice, principala problemă rămâne infrastructura învechită a multor bancomate. Sistemele de operare legacy, greu de actualizat și fără protecții moderne, reprezintă un door open pentru infractori. Cheile generice, ușor de găsit pe piața neagră sau online, permit deschiderea rapidă a panourilor de acces, iar amplasarea în locații nesupravegheate favorizează intervențiile rapide ale celor interesați.
De-a lungul ultimilor ani, companii precum Diebold Nixdorf au atras atenția asupra acestor vulnerabilități, recomandând măsuri concrete pentru a le contracara: limitarea accesului fizic, înlocuirea încuietorilor standard cu soluții mai sigure, instalarea alarmelor anti-manipulare sau actualizarea frecventă a firmware-ului. În plus, autentificarea multifactor și utilizarea protocoalelor de criptare de ultimă generație sunt considerați piloni esențiali pentru securizarea infrastructurii.
Mai mult, ca răspuns la această problemă, autoritățile din SUA au condus campanii intense de arestare și inculpare a celor implicați în grupări internaționale, cum ar fi Tren de Aragua, declarat organizație teroristă. Până în prezent, aproape o sută de persoane sunt sub acuzație pentru atacuri de jackpotting, iar anchetele continuă să scoată la lumină noi detalii despre modul în care infractorii exploatează vulnerabilitățile tehnice pentru profit.
Ce urmează pentru securitatea bancomatelor?
Deși există tehnologii avansate, precum autentificarea biometrica sau mecanismele de verificare inovatoare, evoluția rapidă a metodelor de hacking impune o adaptare constantă a sistemelor de securitate. Specialiștii avertizează că, până nu se reușește înlocuirea infrastructurilor vechi și a componentelor hardware vulnerabile, riscul ca astfel de incidente să devină tot mai frecvente va persista.
Pe măsură ce tehnologia avansează, și infractorii își rafinează metodele de atac, devine limpede că lupta pentru securitatea bancomatelor nu se va încheia niciodată. Cu toate acestea, investițiile în actualizarea și modernizarea sistemelor devin indispensabile pentru a contracara această amenințare care, deși aparent clasică, rămâne extrem de periculoasă.
