L’ATM jackpot è una tecnica di attacco che sfrutta vulnerabilità fisiche o software degli sportelli bancomat per installare codice malevolo e indurre l’erogazione di denaro senza una transazione legittima. Il termine richiama l’analogia con le slot machine: il malware manipola il sistema fino a far “erogare il jackpot”, ossia tutto il contante disponibile.

In questo articolo, gli esperti di Panda Security analizzano il fenomeno e illustrano le principali misure di prevenzione e protezione contro questo tipo di attacco.

Punti chiave

  • Negli Stati Uniti, l’ATM jackpot è una minaccia crescente, che ogni anno provoca perdite per decine di milioni di dollari.
  • I clienti abituali non corrono rischi finanziari diretti quando si verificano questi attacchi agli sportelli bancomat.
  • Gli attacchi sono pesantemente orchestrati dalla criminalità organizzata e l’FBI li combatte attivamente.
  • Il metodo più diffuso è l’installazione di un malware che induce il bancomat a svuotare tutto il denaro.

Con quale frequenza si verificano?

L’FBI ha recentemente emesso un avviso di sicurezza in cui si afferma che negli Stati Uniti si è registrato un picco di casi di ATM jackpoting tramite malware, con conseguenti perdite per decine di milioni di dollari solo lo scorso anno. I criminali trovano redditizi gli attacchi agli sportelli bancomat perché questi apparecchi spesso contengono più di 100.000 dollari, soprattutto subito dopo averli ricaricati.

Le persone possono perdere soldi a causa dell’ATM jackpot?

Non proprio. Poiché l’ATM jackpot fa sì che tutti i soldi vengano prelevati direttamente dallo sportello bancomat, non dai conti personali, le banche subiscono un colpo diretto, con i clienti che hanno solo l’inconveniente di non poter utilizzare lo sportello bancomat dopo l’attacco finché i proprietari non lo ricaricano.

Come riescono i criminali informatici a mettere a segno gli attacchi?

I criminali informatici utilizzano principalmente quattro metodi: manomissione fisica, installazione di malware, bypass diretto dell’hardware ed esecuzione di comandi. Quello che prevale è l’installazione di malware appartenenti alla famiglia Ploutus. Gli sportelli bancomat più recenti e aggiornati hanno maggiori probabilità di resistere alle tattiche criminali in continua evoluzione, mentre gli sportelli bancomat più vecchi e datati sono i principali obiettivi di tali attacchi.

Sebbene non rappresentino una minaccia diretta per i clienti degli sportelli bancomat, questi ultimi rimangono bersagli attraenti per i criminali. Oltre ai truffatori che si aggirano intorno agli sportelli bancomat cercando di rubare fisicamente denaro o di ottenere un codice PIN per commettere frodi, gli sportelli bancomat vengono spesso manomessi, ad esempio con telecamere nascoste, dispositivi di skimming e altre tecnologie volte a rubare informazioni personali e bancarie. È sempre consigliabile prestare attenzione a qualsiasi comportamento sospetto quando si preleva denaro da uno sportello bancomat.

https://www.pandasecurity.com/en/mediacenter/what-is-atm-jackpotting/

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: