L’ATM jackpotting è una tecnica di attacco informatico e fisico che consente ai criminali di svuotare un bancomat senza utilizzare carte o PIN. A differenza delle frodi più note come lo skimming, che colpiscono direttamente i clienti, questo tipo di attacco prende di mira la macchina stessa, trasformandola in una fonte diretta di contante.
Negli ultimi anni, questa minaccia è cresciuta sia in frequenza sia in sofisticazione, coinvolgendo malware avanzati e dispositivi hardware progettati per controllare il sistema di erogazione del denaro. Il risultato è un rischio concreto non solo per banche e operatori, ma anche per gli utenti, che possono trovarsi di fronte a sportelli fuori servizio o meno sicuri.
Come funziona un attacco di ATM jackpotting
Il principio alla base del jackpotting è relativamente semplice: forzare il bancomat a distribuire contanti su comando. Per farlo, i criminali devono quasi sempre ottenere accesso fisico alla macchina, spesso fingendosi tecnici o approfittando di sistemi di sicurezza insufficienti.
Una volta aperto il pannello interno, possono installare software malevolo o collegare dispositivi esterni che comunicano direttamente con il dispenser di banconote. In pochi minuti, l’ATM può essere svuotato completamente.
Due sono le tecniche principali utilizzate:
Attacchi basati su malware
In questo scenario, gli aggressori installano programmi malevoli progettati per manipolare il sistema operativo dell’ATM. Malware come Ploutus o Tyupkin permettono di inviare comandi diretti al sistema di erogazione del denaro.
Alcuni di questi software si attivano direttamente dal bancomat, mentre altri possono essere controllati da remoto. In ogni caso, combinano accesso fisico e codice malevolo per aggirare le protezioni.
Attacchi “black box”
Più rapidi e discreti, questi attacchi prevedono il collegamento di un dispositivo esterno che agisce come un controller falso. Una volta connesso, il dispositivo invia comandi al dispenser, spesso anche via wireless.
In molti casi documentati, i criminali riescono a svuotare un ATM in meno di 10 minuti, per poi rimuovere il dispositivo e lasciare la macchina apparentemente funzionante, ma compromessa.
Perché riguarda anche gli utenti
A prima vista, il jackpotting sembra un problema esclusivo delle banche. Tuttavia, le conseguenze ricadono anche sugli utenti.
Uno degli effetti più immediati è la mancanza di contante: un bancomat colpito può restare vuoto o fuori servizio per giorni. In alcune aree, soprattutto meno servite, questo può creare disagi significativi.
Inoltre, i costi elevati di questi attacchi — che possono raggiungere decine di migliaia di euro in pochi minuti — spingono gli operatori a ridurre la disponibilità di contanti, aumentare le commissioni o limitare il numero di sportelli attivi.
I segnali da non ignorare
Individuare un ATM compromesso non è sempre facile, ma ci sono alcuni segnali che possono indicare un rischio:
- Messaggi insoliti come “Out of Service” o schermate di errore anomale
- Pannelli allentati, segni di forzatura o viti mancanti
- Presenza di cavi, dispositivi USB o elementi estranei
- Bancomat che si svuota frequentemente in modo anomalo
- Persone che operano sulla macchina in modo sospetto, soprattutto fuori orario
In presenza di uno di questi segnali, è consigliabile non utilizzare lo sportello e segnalare la situazione.
Casi reali: dalla teoria alla pratica
Il termine jackpotting è diventato noto nel 2010, quando il ricercatore di sicurezza Barnaby Jack dimostrò pubblicamente come fosse possibile far erogare denaro a un ATM su comando.
Negli anni successivi, attacchi reali si sono moltiplicati. Malware come Ploutus (identificato nel 2013) e Tyupkin hanno segnato il passaggio da dimostrazioni teoriche a operazioni criminali organizzate.
Più recentemente, nel 2025, diversi episodi negli Stati Uniti — tra Kansas, Illinois e Virginia — hanno portato al furto di centinaia di migliaia di dollari, confermando che il fenomeno è tutt’altro che marginale.
Come si difendono banche e operatori
Per contrastare il jackpotting, le istituzioni adottano strategie multilivello. Tra le principali:
- Rafforzamento della sicurezza fisica con serrature avanzate e sensori anti-manomissione
- Aggiornamento costante di software e firmware
- Disattivazione delle porte USB non necessarie
- Monitoraggio in tempo reale di attività sospette
- Segmentazione delle reti e utilizzo di connessioni cifrate
Anche la gestione dei fornitori e dei tecnici esterni è diventata un punto critico, con controlli più rigidi sugli accessi e sulle operazioni di manutenzione.
I consigli pratici per gli utenti
Pur non potendo prevenire direttamente il jackpotting, gli utenti possono ridurre i rischi seguendo alcune buone pratiche:
- Preferire ATM situati in filiali bancarie o aree ben illuminate
- Controllare visivamente la macchina prima dell’uso
- Evitare sportelli con comportamenti anomali
- Proteggere sempre il PIN durante l’inserimento
- Privilegiare pagamenti digitali quando possibile
Il jackpotting rappresenta un esempio concreto di come le minacce informatiche stiano evolvendo oltre il furto di dati, colpendo direttamente le infrastrutture fisiche. Una trasformazione che impone maggiore attenzione non solo agli operatori del settore, ma anche a chi utilizza quotidianamente questi strumenti.
