Bankomaty jsou stále méně bezpečné, stará finta se vrací do hry. Vládní agentura varuje, že podvodníci kradou peníze ve velkém

FBI upozorňuje na narůstající trend podvodníků, tzv. „jackpotování“ bankomatů. Fyzicky je napadají, aby to nich dostali škodlivý virus.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

FBI vydala varování ohledně tzv. „jackpotování“ bankomatů v USA. Útok spočívá v přímém fyzickém přístupu k bankomatům, následné instalaci malwaru nebo výměně pevného disku za předinstalovanou variantu a následném vybírání hotovosti. Podle redakce Mobify to jen ukazuje, že jsou tradiční bankomaty stále zranitelné, a to i přes neustálé investice bank do bezpečnostních systémů.

Útočníci napadnout automat manuálně a upraví ho

Jackpotování využívá slabin a chyb v softwaru bankomatu, konkrétně v rámci rozhraní eXtensions for Financial Services (XFS), uvedl TechRadar. XFS je otevřené API, které bankomaty a terminály používají k autorizaci transakcí. Virus typu Ploutus umožňuje útočníkům zasílat vlastní pokyny XFS, čímž obejdou bankovní autorizaci a donutí bankomat vydat hotovost bez karty, PINu či účtu zákazníka.

Postup je v praxi jednoduchý. Útočníci otevřou bankomat pomocí tzv. generických klíčů, které jsou bohužel běžně dostupné, vyndají jeho pevný disk a nahrají na něj malware. Poté mohou provádět „transakce“ a vybírat hotovost dle libosti. Od roku 2020 bylo hlášeno cca 1 900 případů, z toho jen v roce 2025 přibližně 700 útoků, tedy zhruba 37 % všech hlášených incidentů.

Dopady jsou obrovské, naštěstí jen u finančních institucí

Lze mluvit alespoň o štěstí, že tyto útoky přímo neohrožují běžné klienty bank, protože útočníci nemají přístup k jejich kartám, PINům ani bankovním účtům. Cílem jsou samotné finanční instituce, jejich hotovost a infrastruktura. Přesto škody dosahují milionů dolarů. FBI odhaduje, že jen ve Spojených státech odcizili útočníci pomocí jackpotování více než 20 milionů USD (cca 500 milionů korun).

Kombinace manuálního napadení a softwarové chyby tak může snadno umožnit překonání moderního bezpečnostního opatření, která banky často staví na digitálních ochranách a monitoringu. Bankomaty jsou tak paradoxně slabším článkem, mluvíme-li o komplexním systému zabezpečení. Odborníci na kyberbezpečnost doporučují bankám zejména:

• Zabezpečit fyzický přístup k bankomatům a omezit dostupnost generických klíčů
• Pravidelně aktualizovat firmware a systém XFS, aby malware neměl šanci fungovat
• Monitorovat divné chování bankomatů a včas zasahovat, pokud dojde k pokusům o neautorizovaný výběr hotovosti

Z našeho pohledu doporučujeme věnovat pozornost hlavně bankomatům na méně frekventovaných místech, vyhýbat se samostatně stojícím strojům bez zabezpečení a při podezření na manipulaci hlásit incident bance. Protože co je v Americe, bývá zanedlouho i u nás. A nemusíme mluvit jen o tomto podvodu, samozřejmě je jich spousty, které i přímo ohrožují uživatele.