Bancomatele, golite de infractori în 2025: atacurile informatice au produs pierderi de peste 20 de milioane de dolari
:format(webp)/https://playtech.ro/wp-content/uploads/2026/02/bancomate-golite-de-banihoti.jpg)
În timp ce băncile investesc masiv în criptare, sisteme antifraudă și protecții pentru aplicații mobile, o vulnerabilitate clasică continuă să producă pagube serioase: bancomatele.
Cutii metalice pline cu numerar, amplasate în centre comerciale, benzinării sau spații publice, au devenit din nou ținte profitabile pentru grupările de crimă organizată.
Potrivit datelor publicate FBI, în 2025 au fost compromise aproximativ 700 de bancomate la nivel național, o creștere notabilă față de anii anteriori.
Din 2020 până în prezent, autoritățile americane au contabilizat circa 1.900 de incidente de acest tip. Doar anul trecut, pierderile estimate pentru instituțiile financiare au depășit 20 de milioane de dolari, scrie DarkReading.
Fenomenul poartă numele de „jackpotting” și nu este deloc nou. Metoda este folosită de mai bine de un deceniu, însă eficiența ei arată că multe infrastructuri ATM au rămas vulnerabile.
Cum funcționează „jackpotting”: malware care golește bancomatul în câteva minute
Atacul presupune acces fizic sau logic la componentele interne ale bancomatului. Infractorii manipulează hardware-ul sau software-ul astfel încât aparatul să elibereze bani la comandă, fără card, fără PIN și fără o tranzacție autorizată.
În numeroase cazuri investigate în 2025, atacatorii au instalat malware direct pe hard disk-ul bancomatului. Uneori au scos unitatea de stocare și au copiat pe ea un fișier infectat, alteori au înlocuit complet hard disk-ul cu unul compromis, apoi au repornit sistemul.
Există și scenarii în care rețelele administrative centrale au fost infiltrate pentru a distribui cod malițios către mai multe terminale simultan.
Unul dintre instrumentele frecvent utilizate este Ploutus, un tip de malware conceput să exploateze standardul software XFS (eXtensions for Financial Services), folosit în procesele de autorizare a tranzacțiilor.
Dacă un atacator reușește să trimită comenzi proprii către acest strat software, poate ocoli complet validarea bancară și poate ordona aparatului să elibereze numerar.
Avantajul pentru infractori este viteza. Operațiunea poate dura doar câteva minute, iar detectarea are loc, de multe ori, abia după ce banii au fost retrași.
În paralel cu avertismentul FBI, United States Department of Justice a anunțat inculparea a șase cetățeni venezueleni acuzați că au conspirat pentru a infecta bancomate și a sustrage milioane de dolari.
Din decembrie 2025, 93 de persoane au fost puse sub acuzare în dosare legate de jackpotting, inclusiv membri ai grupării Tren de Aragua, desemnată organizație teroristă de autoritățile americane.
De ce sunt încă vulnerabile bancomatele în 2026
Specialiștii în securitate spun că multe dintre aceste atacuri nu necesită tehnici sofisticate. Problema majoră este infrastructura învechită. Numeroase bancomate funcționează pe sisteme de operare legacy, greu de actualizat și lipsite de protecții moderne la nivel de endpoint.
Accesul fizic reprezintă un alt punct slab. Chei generice pentru panourile bancomatele pot fi găsite relativ ușor pe piața neagră sau online, iar multe aparate sunt amplasate în locații nesupravegheate permanent. Odată deschis panoul, atacatorii pot conecta dispozitive externe sau pot manipula componentele interne.
Companii din industrie, precum Diebold Nixdorf, au atras în repetate rânduri atenția asupra riscurilor și au recomandat măsuri clare: limitarea accesului fizic, înlocuirea încuietorilor standard, implementarea alarmelor anti-manipulare, actualizarea constantă a software-ului și utilizarea celor mai puternice protocoale de criptare.
Experții mai recomandă autentificare multifactor pentru accesul de la distanță, eliminarea conturilor partajate, aplicarea principiului „least privilege”, dezactivarea porturilor neutilizate și implementarea mecanismelor de secure boot și verificare a integrității firmware-ului.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1667480684/2ceead8155fb1d3c7f2609935a9139d6-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1737978465/ef28690e81be4d4f01ad24551ca0709e-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1737972417/cb10c2818666d2f4691f7bcb586363b6-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/02/1646818613/049ca3c7e6dfa2c52e6a7867aaf73eee-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1683783849/76cbf58a2634a72cb26a3be0c8278e97-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/07/1610191967/3814bc318aefc3c58c0fab3e7ffe4e91-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/Motivele-pentru-care-britanicii-vin-in-Romania-in-numar-din-ce-in-ce-mai-mare.-Tara-noastra-pe-locul-al-doilea-in-topul-preferintelor-turistilor-din-Marea-Britanie.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/01/De-ce-nu-e-bine-sa-comanzi-cafea-in-avion-motivul-dezvaluit-de-un-insotitor-de-zbor.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/dacia-printre-cei-mai-mari-exportatori-din-romania.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/Cum-a-construit-Finlanda-unul-dintre-cele-mai-solide-sisteme-de-aparare-din-Europa.-De-ce-strategia-sa-este-studiata-acum.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1561646252/d707d659eabc91b631d5950ec8b2ea7c-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1561646252/e520c8084065bdb951e3bf12604a7d3a-o.jpg)