Bankomaty jsou stále méně bezpečné, stará finta se vrací do hry. Vládní agentura varuje, že podvodníci kradou peníze ve velkém
2. 3. 2026 – 4:53 | Partnerské články | mobify.cz
FBI upozorňuje na narůstající trend podvodníků, tzv. „jackpotování“ bankomatů. Fyzicky je napadají, aby to nich dostali škodlivý virus.
Obsah článku
FBI vydala varování ohledně tzv. „jackpotování“ bankomatů v USA. Útok spočívá v přímém fyzickém přístupu k bankomatům, následné instalaci malwaru nebo výměně pevného disku za předinstalovanou variantu a následném vybírání hotovosti. Podle redakce Mobify to jen ukazuje, že jsou tradiční bankomaty stále zranitelné, a to i přes neustálé investice bank do bezpečnostních systémů.
Útočníci napadnout automat manuálně a upraví ho
Jackpotování využívá slabin a chyb v softwaru bankomatu, konkrétně v rámci rozhraní eXtensions for Financial Services (XFS), uvedl TechRadar. XFS je otevřené API, které bankomaty a terminály používají k autorizaci transakcí. Virus typu Ploutus umožňuje útočníkům zasílat vlastní pokyny XFS, čímž obejdou bankovní autorizaci a donutí bankomat vydat hotovost bez karty, PINu či účtu zákazníka.
Postup je v praxi jednoduchý. Útočníci otevřou bankomat pomocí tzv. generických klíčů, které jsou bohužel běžně dostupné, vyndají jeho pevný disk a nahrají na něj malware. Poté mohou provádět „transakce“ a vybírat hotovost dle libosti. Od roku 2020 bylo hlášeno cca 1 900 případů, z toho jen v roce 2025 přibližně 700 útoků, tedy zhruba 37 % všech hlášených incidentů.
Dopady jsou obrovské, naštěstí jen u finančních institucí
Lze mluvit alespoň o štěstí, že tyto útoky přímo neohrožují běžné klienty bank, protože útočníci nemají přístup k jejich kartám, PINům ani bankovním účtům. Cílem jsou samotné finanční instituce, jejich hotovost a infrastruktura. Přesto škody dosahují milionů dolarů. FBI odhaduje, že jen ve Spojených státech odcizili útočníci pomocí jackpotování více než 20 milionů USD (cca 500 milionů korun).
Kombinace manuálního napadení a softwarové chyby tak může snadno umožnit překonání moderního bezpečnostního opatření, která banky často staví na digitálních ochranách a monitoringu. Bankomaty jsou tak paradoxně slabším článkem, mluvíme-li o komplexním systému zabezpečení. Odborníci na kyberbezpečnost doporučují bankám zejména:
- Zabezpečit fyzický přístup k bankomatům a omezit dostupnost generických klíčů
- Pravidelně aktualizovat firmware a systém XFS, aby malware neměl šanci fungovat
- Monitorovat divné chování bankomatů a včas zasahovat, pokud dojde k pokusům o neautorizovaný výběr hotovosti
Z našeho pohledu doporučujeme věnovat pozornost hlavně bankomatům na méně frekventovaných místech, vyhýbat se samostatně stojícím strojům bez zabezpečení a při podezření na manipulaci hlásit incident bance. Protože co je v Americe, bývá zanedlouho i u nás. A nemusíme mluvit jen o tomto podvodu, samozřejmě je jich spousty, které i přímo ohrožují uživatele.
Zdroj: Mobify.cz - Váš párťák ve světě elektroniky
Autor: Lukáš Altman