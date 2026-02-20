Il fenomeno del “jackpotting” agli sportelli automatici (ATM) ha superato la soglia della teoria, diventando un’emergenza criminale concreta. Nel solo 2025 sono stati registrati oltre 700 attacchi di questo tipo, che hanno fruttato agli hacker almeno 20 milioni di dollari in contanti trafugati illegalmente.

Modalità operative del jackpotting: malware Ploutus e vulnerabilità XFS

L’attacco combina accesso fisico e compromissione software. I criminali utilizzano chiavi generiche per aprire il pannello frontale dell’ATM, per poi installare malware rimuovendo o sostituendo l’hard disk.

Il malware più diffusamente impiegato, denominato Ploutus, sfrutta le API XFS (eXtensions for Financial Services), utilizzate per orchestrare la comunicazione tra software e componenti hardware (lettore carte, tastierino, dispenser). In questo modo, gli attaccanti possono inviare comandi di erogazione contanti, bypassando l’autorizzazione bancaria e prosciugando l’ATM in pochi minuti, un lasso di tempo spesso letale per i sistemi di monitoraggio delle banche.

Trend in crescita: numeri e contesto

Dal 2020 ad oggi, sono stati monitorati circa 1.900 attacchi di jackpotting; di questi, più di un terzo (oltre 700) sono avvenuti solo nel 2025. Ciò indica un’accelerazione preoccupante. A dicembre 2025, un’indagine coordinata da procure federali ha sgominato una rete criminale collegata al gruppo venezuelano “Tren de Aragua”, che ha sottratto circa 5,4 milioni di dollari da banche comunitarie del Midwest utilizzando Ploutus su ATM datati Diebold Nixdorf.

Questi casi evidenziano una crescente sofisticazione e un coordinamento transnazionale.

Impatto sugli istituti e risposta operativa

Sebbene gli utenti finali non subiscano direttamente la frode — non vengono compromessi i conti correnti né i dati delle carte — le istituzioni finanziarie sopportano perdite dirette e gravi danni reputazionali. Il rischio è amplificato dalla difficoltà di individuazione precoce: gli ATM possono erogare grandi somme prima che il sistema o il personale si accorga dell’incidente.

Strategie di mitigazione consigliate

Per contrastare il jackpotting sono necessarie contromisure robuste. Innanzitutto, è fondamentale migliorare la sicurezza fisica degli ATM, sostituendo serrature standard con dispositivi a prova di effrazione.

Va applicata la cifratura completa del disco e aggiornato il sistema operativo, riducendo l’area d’attacco per malware come Ploutus. In aggiunta, sono disponibili liste di indicatori digitali e fisici per aiutare i team IT a identificare compromissioni: ad esempio, eventi di sistema sospetti, inserimenti non autorizzati di dispositivi USB o sostituzioni di dischi.

Inoltre, la condivisione tempestiva di incidenti tra operatori, attraverso database dedicati, consente di riconoscere pattern emergenti e coordinare efficacemente le contromisure.

Conclusione

Il jackpotting sta assumendo caratteristiche quasi industriali: l’abbinamento tra accesso fisico, malware sofisticati come Ploutus e vulnerabilità strutturali degli ATM ha generato nel 2025 una vera onda criminale, con centinaia di attacchi e decine di milioni di dollari sottratti. Occorre dunque una risposta strutturata, che combini sicurezza tecnica, fisica e collaborazione tra istituzioni, per riportare gli ATM a parametri di affidabilità accettabili nel prossimo futuro.