У світі сучасних технологій безпека банкоматів стала критично важливою через зростання випадків злочинного «джекпоттингу», коли з банкоматів викрадають значні суми грошей.
Після вражаючого виступу відомого дослідника безпеки, який у 2010 році на конференції Black Hat продемонстрував, як легко вивести гроші з банкомату, концепція «джекпоттингу» перейшла з теоретичної площини у реальність, ставши неприємною загрозою для банківської системи. За останні роки зловмисники активно нарощують атаки на банкомати, перетворюючи цей злочин на вигідний бізнес.
Останні дані, оприлюднені ФБР, свідчать про те, що у 2025 році було зафіксовано понад 700 атак на банкомати, які принесли злочинцям щонайменше 20 мільйонів доларів збитків. Зловмисники здобули популярність завдяки поєднанню фізичного доступу до банкоматів та використанню сучасних цифрових інструментів.
ФБР відзначає особливу небезпеку, пов’язану з вірусом Ploutus, який впливає на різні виробники банкоматів, і намагається підчепити операційну систему Windows, що функціонує на багатьох пристроях. Використовуючи Ploutus, злочинці отримують повний контроль над банкоматом, що дозволяє їм видавати команди для виплати кешу, при цьому не знімаючи кошти з рахунків клієнтів.
Ploutus експлуатує програмне забезпечення для фінансових послуг (XFS), на яке покладаються банкомати для комунікації з різними апаратними компонентами, як-от клавіатура для введення PIN-кодів, зчитувач пластикових карток і, звичайно, механізм видачі грошей.
ФБР зазначає, що атаки Ploutus спрямовані не на рахунки клієнтів, а безпосередньо на сам банкомат, що дозволяє зловмисникам швидко знімати гроші, що часто залишається непоміченим до моменту, коли кошти вже забрано. Раніше були виявлені вразливості в XFS, які можуть дати злочинцям можливість маніпулювати банкоматами, змушуючи їх видавати гроші без перевірки рахунків.
Ця ситуація підкреслює необхідність посилення заходів безпеки у банківській системі для запобігання подібним злочинам та захисту коштів клієнтів.
