Bancomatele, dacă până acum păreau a fi un sistem robust și sigur, continuă să fie vulnerabile, în ciuda investițiilor uriașe ale băncilor în tehnologii avansate de securitate. În timp ce sistemele antifraudă și protecțiile pentru aplicații mobile devin tot mai sofisticate, o vulnerabilitate veche, dar extrem de profitabilă pentru infractori, face victime în continuare. Este vorba despre fenomenul de „jackpotting”, o metodă care permite atacatorilor să golească bancomatele rapid și, cel mai adesea, fără a fi nevoie de card sau PIN.
### Bancomatele, încă ținte atractive pentru infractori
În ultimii ani, fenomenul a cunoscut o creștere alarmantă. Potrivit datelor, doar în 2025, peste 700 de bancomate au fost compromise la nivel național în SUA, iar până acum aproape 1.900 de incidente sunt raportate doar din 2020. Pierderile se cifrează în zeci de milioane de dolari, iar riscul nu arată semne de scădere, ci dimpotrivă. Infractori din întreaga lume profită de vulnerabilitățile infrastructurii și de modalitățile relativ simple prin care pot compromite sistemele.
Fenomenul „jackpotting”, numit și „golfarea bancomatelor”, nu este arhaic, ci o metodă cunoscută de peste un deceniu. Totuși, eficiența sa continuă să fie remarcabilă, datorită faptului că multe terminale au rămas vulnerabile în fața unor atacuri bine coordonate. În esență, aceste atacuri implică manipularea hardware-ului sau software-ului bancomatului pentru ca aparatul să elibereze bani la comandă, fără ca infractorii să fie nevoiți să treacă de verificarea biometrică sau codurile de securitate.
### Cum funcționează „jackpotting”: malware și manipulare fizică
Principalul vector de atac este infectarea componentelor interne ale bancomatului cu malware. În multe cazuri, infractorii înlocuiesc complet hard disk-ul aparatului sau instalează fișiere malițioase direct pe acesta. Uneori, hackerii pot accesa fizic bancomatul, deschizând panoul de serviciu și conectând dispozitive externe pentru a manipula sistemul. În alte situații, rețelele centrale de la nivelul băncilor sunt infiltrate pentru a trimite cod malițios către mai multe terminale simultan.
Una dintre cele mai folosite arme ale infractorilor este malware-ul Ploutus, dezvoltat să exploateze softul comercial standard XFS, folosit adesea pentru procesarea tranzacțiilor bancare. Acest virus permite, practic, ca atacatorii să trimită comenzi directe sistemului și să ocolească măsurile obișnuite de verificare. Astfel, un bancomat poate fi făcut să elibereze numerar rapid, fără alte verificări, în doar câteva minute. Detectarea acestui tip de atac este adesea întârziată, perioadă în care prejudiciul economic devine major.
În plus, anchetele indică faptul că, odată ce băjbuita rețea sau sistemul intern este compromis, sumele pot fi recuperate sau redistribuite cu ușurință către alte ținte. În ultimele luni, autoritățile americane au identificat și au pus sub acuzare mai mult de 90 de infractori, mulți dintre ei legați de grupări precum Tren de Aragua, desemnată ca organizație teroristă.
### De ce riscăm în continuare să ne confruntăm cu aceste atacuri
Deși pare că soluțiile de securitate ar fi la îndemână, realitatea din teren indică altceva. Specialiști în securitate avertizează că multe dintre aceste atacuri pot fi realizate cu tehnici relativ simple, fiind generate mai mult de infrastructuri învechite și neadaptate noilor cerințe de protecție. Multe bancomate încă operează pe sisteme de operare de tip legacy, greu de actualizat și vulnerabile în fața atacurilor cibernetice moderne.
Adesea, accesul fizic reprezintă punctul cel mai slab. Chei universale pentru panourile bancomatelor pot fi găsite online sau pe piața neagră, iar aparatele plasate în locații nesupravegheate fac mult mai ușor efortul infractorilor. Odată ce acestea devin accesibile, manipularea hardware-ului devine rapid și sigur, iar consecințele sunt pe măsură.
Măsurile de prevenire sunt clar stabilite de către producători și experți în securitate, dar nu toate instituțiile bancare și-au actualizat infrastructura în timp util. Se recomandă înlocuirea încuietorilor standard, instalarea alarmelor anti-manipulare, actualizarea software-ului și implementarea unor protocoale de protecție avansate.
Privind spre viitor, ultimele dezvoltări ne arată că explozia atacurilor de tip jackpotting va continua dacă nu se iau măsuri concrete. Natura vulnerabilităților infrastructurii și complexitatea tot mai mare a metodologiilor folosite de infractori semnalează că, în lipsa unor controale mai stricte și a unor tehnologii de ultimă oră, bancomatele vor rămâne o țintă ușoară pentru rețelele criminale. Și anul 2026 promite să fie, din acest punct de vedere, un nou capitol al luptei continue între securitatea bancară și infracțiuni.
