Bancomatele, un cal de bătaie vechi al infractorilor, continuă să fie vulnerabile în ciuda avansurilor tehnologice din domeniul securității financiare. Într-un peisaj în care băncile investesc îngrijorător de mult în criptare, sisteme antifraudă și protecții pentru aplicații mobile, o metodă clasică, dar extrem de eficientă, a rămas de neoprit: atacurile de tip jackpotting. Aceasta constă în manipularea fizică sau logicală a bancomatelor pentru a le face să elibere bani fără voie, cu un minimal efort din partea infractorilor. În 2025, FBI a raportat compromisuri în circa 700 de bancomate în întreaga țară, cifră ce indică o creștere accentuată față de anii precedenți, în condițiile în care în ultimele șase ani numărul total de incidente a depășit 1.900, provocând daune de peste 20 de milioane de dolari doar în ultimul an.

Metoda dă bătaie de cap: jackpotting și malware-ul care golește bancomatul în minute

Fenomenul cunoaște o istorie de peste un deceniu, însă metodele și eficiența sa s-au perfecționat. Atacurile presupun acces fizic sau logic la interiorul ATM-ului, fie prin scurtcircuitarea sau înlocuirea componentelor hardware, fie prin infiltrarea în reteaua de comandă. Cele mai comune instrumente sunt malware-ul, precum Ploutus, proiectat special pentru exploatarea standardului software XFS, folosit de majoritatea sistemelor moderne de terminale bancare. Aceste viruși pot fi trimiși către mai multe bancomate simultan sau pot fi implantate direct pe hard disk, fie prin scoaterea și înlocuirea lui, fie prin infectarea rețelelor administrative.

Un atacator poate trimite comenzi directe către sistemul software, iar dacă reușește să o facă, aparatul eliberează numerar la comanda lui, fără a avea nevoie de card sau PIN. Totul se desfășoară pe parcursul a câteva minute, iar după retragere, adesea, dificultatea de a fi depistat în timp îl face o metodă preferată pentru infractori. În spatele acestor acțiuni, anchetele arată că rețelele interne ale băncilor sunt adesea prost protejate, iar malware-ul exploatează vulnerabilități nesigure în sistemele învechite, ce nu au fost upgradate sau securizate corespunzător.

De ce vulnerabilitățile persistă în 2026 și ce măsuri pot fi adoptate

Probabil cel mai ingrijorător aspect devine clarizat de experți: multe bancomate încă funcționează pe sisteme de operare învechite, greu de actualizat și aproape lipsite de protecții moderne. Cheile universale, ușor de procurat pe piața neagră sau online, oferă infractorilor acces rapid și facil în interiorul echipamentelor. Mai mult, amplasarea în locații nesupravegheate sau fără supraveghere constantă facilitează accesul fizic și manipularea hardware-ului.

Companiile din domeniu, precum Diebold Nixdorf, condamnă aceste vulnerabilități și recomandă măsuri ferme. Asta include limitarea accesului fizic, înlocuirea încuietorilor standard cu cele speciale, instalarea de alarme anti-manipulare și actualizarea constantă a software-ului. În plus, autentificarea multifactor, eliminarea conturilor partajate și verificarea periodică a firmware-ului sunt pași esențiali pentru întărirea apărării.

Privind spre viitor, sectorul bancar trebuie să adreseze urgent aceste probleme dacă vrea să evite pierderi continue și să ia în serios potențialul de a fi utilizate în tot mai multe atacuri sofisticate, în condițiile în care tehnologia malware și infracțiunile informatic neîncetate evoluează. În contextul în care cei din domeniu avertizează asupra riscurilor constante, ultimele dezvăluiri indică clar faptul că, pentru a proteja infrastructura cash, trebuie combinate investițiile în tehnologie cu aplicarea unor măsuri stricte de securitate atât fizică, cât și logică. În era digitalizării accelerate, bancomatele rămân un punct slab pentru oricine are intenția să profite de vulnerabilități, iar conceptul de securitate completă rămâne încă un obiectiv de atins.