Bancomatele, vulnerabilități vechi și probleme nerezolvate în epoca digitală
Deși băncile investesc masiv în sisteme de securitate moderne, inclusiv criptare avansată și tehnologii antifraudă, o problemă clasică continuă să provoace pagube semnificative. Bancomatele, acele „cutii metalice” pline cu numerar, rămân ținte preferate pentru grupările de crimă organizată, iar cifrele publicate recent arată o situație alarmantă. În 2025, aproape 700 de astfel de aparate au fost compromise la nivel național, fapt ce subliniază că, indiferent de avansul tehnologic, infrastructura este încă vulnerabilă.
Fenomenul cunoscut drept „jackpotting” – un termen care a intrat în limbajul de specialitate încă de acum peste un deceniu – face victime atât în țări-developed, cât și în piețe emergente. În ultimii șapte ani, autoritățile din Statele Unite ale Americii au înregistrat circa 1.900 de incidente, iar pierderile totale pentru sectorul bancar s-au cifrat la peste 20 de milioane de dolari doar în 2025. Această metodă agresivă, simplu de explicat, presupune manipularea fizică sau software a dispozitivelor pentru a le determina să elibereze bani fără a necesita card sau aprobări normale.
Cum funcționează „jackpotting”: malware-ul în spatele furturilor
Procesul de atac implică introducerea unui malware direct în sistemul bancomatului, uneori prin înlocuirea hard disk-ului, alteori prin instalarea fișierelor dăunătoare pe unitățile de stocare existente. În multe cazuri, infractorii acționează local, optând pentru acces fizic, chiar dacă exista și posibilitatea de a infiltra cod malițios în rețelele centrale de control. Unul dintre cele mai folosite instrumente este malware-ul Ploutus, specializat în exploatarea software-ului XFS, care se ocupă de autorizarea tranzacțiilor bancare. Prin utilizarea lui, atacatorii pot trimite comenzi directe către aparat, ocolind complet verificările de securitate și autorizările normale, apoi eliberând bani în câteva minute.
Viteza și eficiența acestor atacuri sunt impresionante: în timp ce detectarea are loc, ocazional, abia după ce banii au fost deja retrași, infractorii reușesc să golească bancomatul în câteva momente. În plus, cazul recent al celor șase cetățeni venezueleni are un aport semnificativ la înțelegerea fenomenului: aceștia sunt acuzați că au conspirat pentru a infecta dispozitivele și pentru a sustrage milioane de dolari. Autoritățile americane continuă să urmărească activitățile acestei rețele, inclusiv membrii grupării Tren de Aragua, desemnată organizație teroristă.
De ce rămân bancomatele vulnerabile în 2026
În ciuda progreselor tehnologice evidente, atacurile la bancomate continuă să fie o provocare majoră pentru bănci și autorități. Specialiștii în securitate dezvăluie că multe dintre aceste infractions pot fi realizate cu tehnici simple, iar principalul obstacol îl reprezintă infrastructura învechită a multor dispozitive. Multe bancomate operează pe sisteme de operare legacy, dificil de actualizat și fără protecții moderne, astfel încât accesul fizic rămâne în continuare foarte ușor pentru infractori. Cheile generice pentru panourile de acces pot fi obținute rapid de pe piața neagră, iar amplasarea înzone nesupravegheate le oferă oportunitatea de a se acționa fără teamă.
Recomandările specialiștilor sunt clare: limitarea accesului fizic, înlocuirea încuietorilor standard, implementarea alarmelor anti-manipulare și actualizarea continuă a software-ului sunt esențiale pentru reducerea riscurilor. În plus, autentificarea multifactor pentru accesul de la distanță, eliminarea de conturi partajate și utilizarea celor mai avansate protocoale de criptare pot face diferența în eforturile de protecție.
Ultimele evoluții indică o conștientizare tot mai crescută a riscurilor și o mobilizare a industriei pentru a îmbunătăți securitatea fizică și digitală a bancomatelor. Într-o epocă în care atacurile cibernetice devin tot mai sofisticate, însă infrastructura de securitate a sistemelor tradiționale rămâne adesea în urmă, provocarea continuă să fie de a găsi soluții reale pentru a proteja aceste punți esențiale între lumea digitală și cea fizică.
