Quando si parla di ATM jackpotting ci si riferisce a una tecnica di attacco tanto ingegnosa quanto preoccupante, capace di trasformare un normale bancomat in una sorta di slot machine impazzita che eroga contanti su comando. A differenza delle truffe più conosciute, come lo skimming, qui il bersaglio non è il cliente ma la macchina stessa. Niente carte clonate, niente PIN rubati: i criminali prendono il controllo diretto del sistema di erogazione e, nel giro di pochissimi minuti, svuotano lo sportello.
Negli ultimi anni questa minaccia è cresciuta parecchio, sia in termini di frequenza sia di sofisticazione. Vengono usati malware avanzati come Ploutus e Tyupkin, oppure dispositivi hardware esterni collegati fisicamente al bancomat. Il meccanismo di base è sempre lo stesso: ottenere accesso fisico alla macchina, spesso spacciandosi per tecnici della manutenzione, e poi installare software malevolo o collegare un dispositivo esterno che comunica direttamente con il dispenser di banconote. Il termine jackpotting è diventato celebre nel 2010, quando il ricercatore di sicurezza Barnaby Jack mostrò pubblicamente come fosse possibile far erogare denaro a un ATM su comando. Da lì in poi, si è passati rapidamente dalla teoria alla pratica criminale organizzata.
Le due tecniche principali sono piuttosto diverse tra loro. Negli attacchi basati su malware, i programmi malevoli manipolano il sistema operativo dell’ATM per inviare comandi diretti al dispenser. Alcuni di questi software si attivano localmente, altri possono essere gestiti da remoto. Gli attacchi cosiddetti “black box”, invece, sono più rapidi e discreti: un dispositivo esterno viene collegato e agisce come un controller falso, inviando istruzioni al dispenser anche via wireless. In molti casi documentati, un ATM viene svuotato in meno di 10 minuti, dopodiché il dispositivo viene rimosso e la macchina sembra funzionare normalmente. Nel 2025, diversi episodi negli Stati Uniti, tra Kansas, Illinois e Virginia, hanno portato al furto di centinaia di migliaia di euro equivalenti, confermando che il fenomeno è tutt’altro che marginale.
Perché il jackpotting riguarda anche chi usa il bancomat ogni giorno
Viene spontaneo pensare che l’ATM jackpotting sia un problema che tocca solo banche e operatori. E invece no, le conseguenze ricadono anche sugli utenti comuni. Un bancomat colpito può restare vuoto o fuori servizio per giorni, e in certe aree meno servite questo crea disagi concreti. I costi di questi attacchi, che possono raggiungere decine di migliaia di euro in pochi minuti, spingono inoltre gli operatori a ridurre la disponibilità di contanti, aumentare le commissioni o tagliare il numero di sportelli attivi.
Individuare un ATM compromesso non è semplicissimo, ma ci sono segnali che dovrebbero far scattare un campanello d’allarme: messaggi insoliti sullo schermo, pannelli allentati o segni di forzatura, cavi o dispositivi USB visibili, sportelli che si svuotano con frequenza anomala, oppure persone che operano sulla macchina in modo sospetto fuori orario. In presenza di situazioni del genere, meglio non usare lo sportello e segnalare subito la cosa.
Le contromisure di banche e utenti contro il jackpotting
Per contrastare il fenomeno, le istituzioni adottano strategie su più livelli: serrature avanzate e sensori anti manomissione, aggiornamento costante di software e firmware, disattivazione delle porte USB non necessarie, monitoraggio in tempo reale delle attività sospette, segmentazione delle reti e connessioni cifrate. Anche la gestione dei tecnici esterni è diventata un punto critico, con controlli più rigidi sugli accessi.
Chi usa il bancomat può comunque fare la propria parte: preferire ATM situati in filiali bancarie o aree ben illuminate, controllare visivamente la macchina prima dell’uso, evitare sportelli con comportamenti anomali, proteggere sempre il PIN durante l’inserimento e privilegiare i pagamenti digitali quando possibile.
