FBI: Aumento degli attacchi di 'jackpotting' agli ATM con perdite milionarie
L'aumento degli attacchi di 'jackpotting' agli sportelli automatici sta causando perdite milionarie, con l'FBI che lancia l'allarme.
Negli ultimi anni, gli attacchi di "jackpotting" agli sportelli automatici (ATM) sono aumentati significativamente, con i criminali che riescono a forzare i dispositivi a erogare denaro senza autorizzazione. Secondo un avviso dell'FBI, nel 2025 sono stati registrati oltre 700 attacchi, con perdite superiori a 20 milioni di dollari. Questi attacchi rappresentano una minaccia crescente per le istituzioni finanziarie e richiedono misure di sicurezza più rigorose.
Cos'è il "jackpotting"?
Il "jackpotting" è una tecnica in cui i malintenzionati accedono fisicamente agli ATM, utilizzando chiavi generiche per aprire i pannelli frontali e accedere all'hardware interno. Una volta all'interno, installano malware, come il noto "Ploutus", che sfrutta vulnerabilità nel sistema operativo Windows degli ATM. Questo malware consente agli attaccanti di controllare l'ATM e forzarlo a erogare denaro senza prelevare fondi dai conti dei clienti.
Statistiche recenti sugli attacchi
Dal 2020, sono stati segnalati circa 1.900 incidenti di "jackpotting" negli Stati Uniti, con un picco di 700 attacchi nel 2025. Le perdite totali per l'anno scorso superano i 20 milioni di dollari. Questi attacchi non sono limitati a una specifica banca o produttore di ATM, poiché mirano al sistema operativo Windows, utilizzato da molti dispositivi di questo tipo.
Implicazioni per le istituzioni finanziarie
Le banche e gli operatori di ATM sono i principali bersagli di questi attacchi, poiché i fondi rubati non provengono dai conti dei clienti, ma direttamente dalle riserve di denaro degli sportelli automatici. Questo tipo di crimine rappresenta una sfida significativa per la sicurezza finanziaria, poiché gli attacchi possono avvenire rapidamente e spesso sono difficili da rilevare fino a quando il denaro non viene prelevato.
Misure di prevenzione consigliate
Per contrastare efficacemente gli attacchi di "jackpotting", le istituzioni finanziarie dovrebbero adottare le seguenti misure:
- Monitoraggio costante degli ATM: Ispezionare regolarmente gli sportelli automatici per rilevare attività sospette o modifiche non autorizzate.
- Aggiornamento del software: Mantenere aggiornati i sistemi operativi e le applicazioni degli ATM per correggere vulnerabilità note.
- Rinforzo fisico: Installare serrature avanzate e sistemi di allarme per impedire l'accesso non autorizzato agli interni degli ATM.
- Formazione del personale: Educare i dipendenti e gli operatori di ATM sulle tecniche di attacco e sulle migliori pratiche di sicurezza.
Conclusione
Il "jackpotting" rappresenta una minaccia crescente per la sicurezza degli sportelli automatici e delle istituzioni finanziarie. Con l'aumento degli attacchi e delle perdite associate, è fondamentale che le banche e gli operatori di ATM implementino misure di sicurezza avanzate e mantengano una vigilanza costante per proteggere i propri asset e la fiducia dei clienti.
