Una scena da film è diventata una scena sempre più ricorrente: un bancomat che sputa banconote come una slot machine impazzita. Non è un sogno, ma piuttosto un incubo. L’immagine comparve la prima volta nel 2010 sul palco della Black Hat Conference, quando il ricercatore Barnaby Jack mostrò quanto fosse fragile la sicurezza di molti sportelli automatici. L’intento era didattico, pensato per sollecitare reazioni industriali. Oggi quella tecnica viene adottata per furti sempre più veloci. Un bollettino del Federal Bureau of Investigation segnala un aumento degli episodi di questo metodo negli Stati Uniti, con centinaia di casi concentrati nel 2025 e perdite economiche che superano decine di milioni di dollari. Il fenomeno prende il nome di Jackpotting e colpisce direttamente la macchina, non i conti correnti.
Anatomia di un attacco silenzioso
L’azione combina accesso fisico e compromissione software. Il pannello frontale del bancomat viene aperto con chiavi generiche facilmente reperibili. Il disco rigido viene rimosso e collegato a un computer esterno per installare un programma malevolo, oppure sostituito con un’unità già pronta. Dopo il riavvio, lo sportello risponde a comandi che aggirano le normali autorizzazioni. Il malware più citato nei rapporti è Ploutus, progettato per adattarsi a modelli diversi grazie allo sfruttamento del sistema operativo Windows e delle estensioni XFS che gestiscono tastierino, lettore di carte ed erogatore. Una volta attivo, il codice invia istruzioni dirette al dispenser di contanti. Non si generano transazioni bancarie anomale e l’operazione dura pochi minuti, fattore che riduce la possibilità di intervento immediato.
L’individuazione avviene spesso quando il contante manca fisicamente o quando emergono incongruenze nei registri locali. Gli analisti del Bureau indicano segnali ricorrenti come file eseguibili inattesi, servizi con nomi generici e strumenti di accesso remoto non autorizzati. Sul piano fisico compaiono aperture non programmate e improvvisi azzeramenti delle scorte di banconote. Tra le misure c’è l’uso di gold image verificate crittograficamente: qualunque deviazione dall’immagine certificata viene trattata come sospetta. Si insiste anche su controlli strutturali più rigidi, su sistemi di logging locali robusti e su procedure di audit frequenti. Il jackpotting evolve insieme ai dispositivi che sfrutta e obbliga gli operatori a considerare il bancomat non come un semplice terminale, ma come un computer esposto su strada. In gioco non c’è soltanto il denaro sottratto, bensì la fiducia nel mezzo di pagamento più diffuso fuori dalle filiali.
