Bancomatele rămân, în ciuda măsurilor de securitate sofisticate adoptate de bănci și instituții financiare, un punct vulnerabil extrem de profitabil pentru criminalitate. În timp ce băncile investesc masiv în criptare avansată, sisteme antifraudă și protecții pentru aplicațiile mobile, o metodă veche, însă mereu eficientă, continuă să provoace pagube uriașe: atacurile de jackpotting. În 2025, aproximativ 700 de bancomate au fost compromise la nivel național, trăgând un semnal de alarmă în fața infrastructurii învechite și vulnerabilităților fizice ale acestor dispozitive.

Fenomenul, denumit în mod popular “jackpotting”, nu este o noutate absolută, dar crește în intensitate și subtilitate odată cu evoluția tehnologică utilizată de infractori. Această metodă de atac presupune manipularea hardware-ului sau software-ului din interiorul bancomatului, astfel încât aparatul să elibereze numerar la comandă, fără a fi nevoie de card sau PIN. Infractorii pot instala malware direct pe hard disk-ul dispozitivului, fie înlocuind complet componenta, fie punând fișiere infectate. Uneori, atacatorii pătrund în rețelele administrative centrale ale bancomatelor pentru a răspândi malware pe mai multe aparate simultan, consolidând astfel amploarea atacurilor.

Unul dintre cele mai folosite instrumente în astfel de atacuri este malware-ul Ploutus, special conceput pentru a exploata sistemul XFS pentru autorizarea tranzacțiilor financiare. Dacă malware-ul reușește să trimită comenzi către acest strat de software, el poate ocoli total verificările bancare și poate determina aparatul să elibereze bani fără nicio verificare suplimentară. Toate acestea se petrec rapid, în doar câteva minute, iar detectarea devine dificilă, de multe ori abia după ce banii au fost deja retrași și înmânați infractorilor.

Pe lângă aceste eforturi tehnice ordonate, autoritățile americane au început să se mobilizeze cu acțiuni directe. Departamentul de Justiție al Statelor Unite a anunțat oficial inculparea a șase cetățeni venezueleni, acuzați de conspirarea pentru infectarea masei de bancomate și de sustragerea a milioane de dolari. În ultimele două luni din 2025, peste 90 de persoane au fost puse sub acuzație în legătură cu aceste atacuri, între care și membri ai grupării Tren de Aragua, recunoscută de autoritățile americane ca organizație teroristă.

Însă motivul pentru care aceste infracțiuni continuă să fie un pericol major nu stă doar în tehnologia folosită, ci, în mare parte, în infrastructura învechită a multor bancomate. Mulți ani de zile, aceste aparate au funcționat pe sisteme de operare legacies, dificil de actualizat și vulnerabile la atacuri. Accesul fizic rămâne, de asemenea, o problemă critică – cheile standard pentru deschiderea panourilor pot fi găsite pe semi-negre sau online, iar amplasarea în locuri publice și neasigurate facilitează manipularea dispozitivelor. Într-o astfel de situație, infractorii pot conecta dispozitive externe, pot înlocui componente sau pot manipula hardware-ul pur și simplu prin deschiderea fizică a aparatelor.

Majoritatea specialiștilor în securitate recomandă aggiornarea urgentă a infrastructurii și implementarea măsurilor de protecție modernă. Aceasta include înlocuirea încuietorilor standard, instalarea alarmelor anti-manipulare și, cel mai important, actualizarea frecventă a software-ului. În plus, se recomandă utilizarea autentificării multifactor pentru accesul la sistemele de administrare, eliminarea conturilor partajate și aplicarea principiului “least privilege”, pentru a restricționa accesul doar la ceea ce este strict necesar. Mecanisme de secure boot și verificarea integrității firmware-ului devin tot mai esențiale pentru a preveni infiltrarea malware-ului.

Pe termen lung, perspectiva pentru securizarea bancomatelor pare să includă o combinație între upgrade-uri tehnologice și o stratificare a măsurilor de protecție, dar și o conștientizare sporită în rândul operatorilor și public. În contextul atacurilor din ce în ce mai sofisticate și a penalizărilor mari pentru infractori, gestionați în mod accentuat de autorități, următorii ani vor fi decisivi pentru implementarea unor soluții eficiente care să țină pasul cu evoluția amenințărilor. În ciuda tehnologiei avansate și a proguesului legislativ, banii și vulnerabilitățile fizice ale bancomatelor continuă să le facă ținte preferate pentru cel rău.