I criminali possono rubare denaro da un bancomat tramite attacchi fisici diretti o manipolazioni digitali con malware specializzato. I criminali hanno perfezionato una tecnica silenziosa ma estremamente efficace con cui riescono a svuotare i bancomat senza bisogno di carte bancarie o dati personali. Questa forma di attacco, che si è sofisticata nel corso degli anni, rappresenta una seria sfida per gli istituti finanziari e una minaccia crescente nel campo della sicurezza informatica. Conosciuta come jackpotting, questa tecnica consente agli aggressori di manipolare il software di un bancomat per erogare contanti in modo illecito. Sebbene il termine sia diventato popolare più di un decennio fa, la sua attuale sofisticazione ha raggiunto livelli allarmanti. I criminali raggiungono il loro obiettivo in due modi principali: intervenendo fisicamente sull’hardware del bancomat o infiltrandosi digitalmente tramite malware, spiegano da Unitel Ciberseguridad.
Come funziona il jackpotting
Il metodo fisico consiste nell’aprire il bancomat perinstallare dispositivi che ne alterano il funzionamento, mentre il metodo digitale si basa sullo sfruttamento delle vulnerabilità del sistema per introdurre software dannoso da remoto. Uno dei malware più utilizzati è Ploutus, sviluppato inizialmente in America Latina, che consente agli aggressori di controllare la macchina e prelevare grandi quantità di contanti senza lasciare traccia.
La cosa più preoccupante è che questi attacchi spesso passano inosservati per ore. A differenza del furto con carta, dove una transazione può essere rilevata o annullata, il jackpotting comporta un prelievo fisico che spesso viene scoperto solo quando il bancomat rimane senza contanti. L’impatto economico per le banche può essere immediato, ma influisce anche sulla fiducia dei clienti nella sicurezza del sistema.
Quali misure si possono adottare
Gli esperti raccomandano di aggiornare il software dei bancomat, implementare sistemi di monitoraggio in tempo reale ed effettuare controlli di sicurezza periodici. È inoltre essenziale formare il personale bancario per identificare i segni di manomissione. Si insiste inoltre sulla collaborazione tra banche, forze dell’ordine e aziende tecnologiche per fermare una minaccia che, data la sua natura internazionale, richiede risposte coordinate.
Sebbene l’utente non sia l’obiettivo diretto di questo tipo di attacchi, è necessario prestare attenzione a qualsiasi bancomat che presenti segni di manomissione o funzionamento irregolare ed evitare di utilizzare macchine situate in luoghi poco sorvegliati. La sicurezza bancaria, in un contesto sempre più digitale, dipende tanto dalla tecnologia quanto dalla prevenzione e dall’informazione.
