Non è una scena da film. Alcuni bancomat stanno letteralmente erogando contante senza che venga inserita alcuna carta valida. È il ritorno del jackpotting, una tecnica che combina accesso fisico e attacco informatico per svuotare gli ATM dall’interno. Il fenomeno, già noto negli anni scorsi, sta registrando una nuova crescita e riporta l’attenzione sulla sicurezza degli sportelli automatici.
Cos’è il jackpotting e perché è diverso dalle truffe classiche
A differenza dello skimming o del phishing, il jackpotting non mira ai dati dei clienti. Non ruba PIN, non clona carte. Colpisce direttamente la macchina.
Gli attaccanti riescono ad accedere al vano tecnico dell’ATM, collegano dispositivi specifici o installano malware e inviano comandi che forzano l’erogazione del denaro. Il risultato è un bancomat che “sputa” banconote senza alcuna operazione bancaria legittima. Il nome deriva proprio da questo effetto: come se fosse scattato un jackpot.
Perché il fenomeno sta tornando
Uno dei fattori principali è l’obsolescenza dei sistemi. Numerosi ATM utilizzano ancora software datati o configurazioni di sicurezza non aggiornate. In alcuni casi, l’accesso fisico ai pannelli di servizio non è protetto in modo adeguato.
Il jackpotting non è solo un problema informatico, ma una combinazione di vulnerabilità fisiche e digitali. Ed è proprio questa doppia natura a renderlo difficile da prevenire completamente.
Chi paga davvero il prezzo degli attacchi
Al momento non risultano violazioni dirette dei conti correnti dei clienti. Le perdite colpiscono principalmente banche e operatori ATM, che devono coprire il denaro sottratto e intervenire per rafforzare la sicurezza.
Tuttavia, il rischio sistemico esiste. Costi più elevati per la gestione degli sportelli, maggiore attenzione alla sorveglianza e possibili revisioni delle infrastrutture potrebbero avere impatti indiretti anche sugli utenti.
Quando un bancomat viene compromesso, non è solo una macchina a essere colpita. È la fiducia nel sistema.
Cosa cambia ora per le banche
Le contromisure si stanno concentrando sull’aggiornamento dei software, sul blocco fisico delle porte di servizio e su sistemi di monitoraggio avanzati capaci di rilevare anomalie in tempo reale. Ma l’intervento richiede investimenti e tempi tecnici non trascurabili.
Il jackpotting non è un attacco rumoroso come un data breach globale. È più silenzioso. Più fisico. E proprio per questo torna periodicamente a preoccupare.
Per chi utilizza il bancomat ogni giorno, la situazione non implica un pericolo immediato per il proprio conto. Ma segnala una vulnerabilità che il sistema bancario non può permettersi di sottovalutare.
