През 2010 г. известният изследовател в областта на киберсигурността Барнаби Джак направи зрелищна демонстрация по време на конференцията Black Hat. Той хакна банкомат директно на сцената, принуждавайки го да изхвърли огромно количество банкноти пред изумената публика.

Повече от десетилетие по-късно т.нар. „ATM jackpotting“ вече не е просто теория от изследователските лаборатории, а се превърна в мащабен бизнес в престъпния свят.

Според нов бюлетин за сигурност, издаден от ФБР, хакерите рязко са засилили своите набези през последните години. Само през 2025 г. са регистрирани над 700 атаки срещу устройства за разплащане в брой, при които престъпниците са присвоили най-малко 20 милиона долара.

Данните на федералните служби сочат, че нападателите използват комбинация от физически достъп до машините (чрез универсални ключове за предните панели и достъп до твърдите дискове) и цифрови инструменти. Те инсталират зловреден софтуер, който за секунди заставя банкомата да изплати наличните суми.

От ФБР предупреждават, че конкретен вирус, известен като Ploutus, е особено опасен. Той засяга широк спектър от производители на банкомати, като атакува операционната система Windows, на която работят повечето устройства. Ploutus дава на хакерите пълен контрол върху компрометираната машина, позволявайки им да издават команди за изплащане на пари, без да се теглят средства от реални клиентски сметки.

Вирусът се възползва от софтуерния стандарт XFS (Extensions for Financial Services), чрез който банкоматите комуникират с различните си хардуерни компоненти – клавиатурата за ПИН код, четеца на карти и самия модул за банкноти.

„Атаките от типа Ploutus са насочени срещу самото устройство, а не срещу сметките на клиентите. Това позволява бързо изтегляне на пари в рамките на минути, което често остава незабелязано до приключване на обира“, се посочва в бюлетина на ФБР.

Експерти по сигурността и по-рано са откривали уязвимости в XFS софтуера, които позволяват на хакери да манипулират банкоматите и буквално да ги „изпразват“ по команда.