Майкл Крин, старший вице-президент по управляемым услугам в SonicWall, обсуждает рост кибератак, связанных с Ираном, на инфраструктуру США и медицинские технологические компании, такие как Stryker, в программе 'Fox Report'.
Вы проводите картой и вводите PIN-код. Забираете наличные и выходите. Это кажется рутиной и безопасностью. Большинство из нас никогда не задумывается об этом дважды. Однако некоторые банкоматы тихо превращаются в кассовые аппараты для преступников.
Федеральное бюро расследований недавно выпустило предупреждение о кибербезопасности в связи с ростом вредоносных атак на банкоматы. Эти инциденты известны как атаки типа «джекпоттинг». Проще говоря, хакеры заставляют машины выдавать деньги по команде.
Цифры растут. С 2020 года было зарегистрировано около 1900 атак. Более трети произошли только в прошлом году. Только за 2025 год убытки уже превысили 20 миллионов долларов. Так что же на самом деле происходит внутри этих машин и почему угроза нарастает сейчас?
Подпишитесь на мой БЕСПЛАТНЫЙ CyberGuy ReportПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему Ultimate Scam Survival Guide — бесплатно при подписке на мою рассылку CYBERGUY.COM
ФБР предупреждает о растущих атаках «джекпоттинг» на банкоматы, когда хакеры заставляют машины выдавать наличные с помощью вредоносного ПО. (TIM SLOAN/AFP via Getty Images)
Как работают атаки «джекпоттинг» на банкоматы
Это не сцена взлома из Голливуда. Во многих случаях злоумышленники используют универсальные ключи, чтобы открыть сервисную дверцу банкомата. Попав внутрь, они извлекают накопитель. Затем они загружают на него вредоносное ПО или заменяют его на скомпрометированный.
После перезагрузки машины вредоносное ПО берет контроль под контроль. Один из наиболее широко используемых инструментов — вредоносная программа под названием Ploutus. Она нацелена на программное обеспечение, известное как XFS, которое банкоматы используют для связи с банковскими сетями и авторизации транзакций.
Вместо того чтобы запрашивать разрешение у банка, вредоносное ПО отменяет этот процесс. Оно отправляет собственные команды машине. Результат? Банкомат выдает наличные без карты, без счета и без законной транзакции. Это и есть джекпоттинг.
Почему так много банкоматов уязвимы?
Вот неудобная правда. Многие банкоматы работают на устаревших версиях Windows. Некоторые машины даже показывали экраны входа в Windows 7. Эта операционная система была выпущена в 2009 году и официально снята с поддержки годы назад.
Устаревшее программное обеспечение создает возможности. Если злоумышленники находят уязвимость в операционной системе Windows, они могут использовать ее в разных брендах банкоматов и финансовых сетях. ФБР заявляет, что эти атаки не привязаны к одному конкретному банку или производителю банкоматов. Вместо этого они нацелены на общие слабости, присущие разным системам.
Это делает проблему гораздо масштабнее. И при том, что сотни тысяч банкоматов установлены по всей территории США, обновление и защита каждой машины займет время.
С 2020 года было зарегистрировано около 1900 атак «джекпоттинг» на банкоматы, причем только за 2025 год убытки превысили 20 миллионов долларов. (Robert Alexander/Getty Images)
Что рекомендуют делать банкам
ФБР изложило несколько защитных мер для финансовых учреждений:
Это практические меры. Но их внедрение по всей стране — медленный процесс. Тем временем злоумышленники продолжают искать слабые цели.
Почему это все еще важно для вас
Вы можете подумать, что это проблема банков, а не личная. Технически потребители не являются прямыми жертвами в этих случаях. В отличие от мошенничеств с Bitcoin-банкоматами, которые стоили частным лицам сотни миллионов, атаки «джекпоттинг» бьют по финансовым учреждениям. Однако есть эффект домино.
Когда банки теряют деньги, страховые компании выплачивают возмещение. В конечном итоге эти затраты проявляются где-то. Более высокие комиссии. Увеличенные платы за обслуживание. Более строгие правила. В конце концов, рядовые клиенты поглощают удар. Киберпреступность редко остается локализованной.
Киберпреступники используют устаревшее программное обеспечение банкоматов, чтобы обходить банковский контроль и инициировать несанкционированную выдачу наличных. (Justin Sullivan/Getty Images)
Как защитить себя при использовании банкоматов
Хотя атаки «джекпоттинг» на банкоматы в первую очередь нацелены на банки, вы все равно можете предпринять разумные шаги для защиты при использовании банкоматов.
1) Используйте банкоматы в хорошо освещенных, безопасных местах
Выбирайте аппараты внутри банковских отделений или в оживленных местах с пешеходным трафиком. За такими местами чаще ведется наблюдение и обслуживание.
2) Избегайте банкоматов в позднее время или в уединенных местах
Преступникам нужен физический доступ, чтобы вмешаться в работу машины. Места с высоким трафиком в обычные рабочие часы снижают этот риск.
3) Следите за необычным поведением банкомата
Если аппарат внезапно перезагружается, зависает или ведет себя странно, немедленно остановитесь. Не вставляйте карту. Немедленно сообщите о проблеме в банк.
4) Ищите признаки вмешательства
Проверяйте, нет ли ослабленных панелей, оголенных проводов или необычных накладок возле щели для карты или клавиатуры. Если что-то кажется подозрительным, используйте другой аппарат.
5) Прикрывайте клавиатуру при вводе PIN-кода
Прикрывайте рукой клавиатуру, когда набираете PIN-код. Это защитит вас от скрытых камер и «плечевых серферов», которые могут попытаться завладеть вашим кодом.
6) Настройте оповещения о транзакциях в реальном времени
Включите текстовые или push-уведомления о снятии средств и активности счета. Мгновенные оповещения помогут быстро среагировать, если появится что-то неожиданное.
7) Регулярно проверяйте выписки по банковскому счету
Хотя джекпоттинг обходит клиентские счета, методы мошенничества развиваются. Часто просматривайте свои транзакции, чтобы вовремя обнаружить несанкционированные списания.
8) Рассмотрите возможность мониторинга кражи личных данных
Сервисы защиты от кражи личных данных могут предоставлять оповещения о необычной финансовой активности по вашим счетам. Рассматривайте это как дополнительный уровень осведомленности, а не как решение проблемы вредоносного ПО для банкоматов. Смотрите мои советы и лучшие подборки на Best Identity Theft Protection на Cyberguy.com
9) Используйте бесконтактное снятие или снятие через приложение
Многие банки предлагают доступ без карты через защищенные мобильные приложения. Это снижает риск столкнуться со скимминговыми устройствами и физическим вмешательством.
10) Своевременно обновляйте банковское приложение
Устанавливайте обновления promptly, чтобы обеспечить наличие последних патчей безопасности и средств защиты.
Бдительность снижает ваш риск и укрепляет хорошие привычки, даже когда злоумышленники нацелены на финансовые учреждения, а не на отдельных клиентов.
Ключевые выводы Курта
Атаки «джекпоттинг» на банкоматы раскрывают нечто важное. Даже знакомые машины могут скрывать современные уязвимости. Большинство из нас редко задумывается о программном обеспечении, работающем внутри аппарата для выдачи наличных. Однако эти системы полагаются на те же операционные основы, что и домашние или офисные компьютеры. Когда они отстают в обновлениях, преступники замечают это. Предупреждение ФБР — не повод для паники. Это напоминание о том, что цифровая безопасность касается почти каждой части повседневной жизни, даже такого простого действия, как снятие наличных.
Насколько вы доверяете технологиям, которые используете каждый день, даже не видя, как они работают? Дайте нам знать, написав нам на Cyberguy.com
Подпишитесь на мой БЕСПЛАТНЫЙ CyberGuy ReportПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему Ultimate Scam Survival Guide — бесплатно при подписке на мою рассылку CYBERGUY.COM
Copyright 2026 CyberGuy.com. Все права защищены.
Курт "CyberGuy" Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, делающие жизнь лучше, и делится этим в своих материалах для Fox News и FOX Business, начиная утро в программе "FOX & Friends". Есть технический вопрос? Получите бесплатную рассылку Курта CyberGuy Newsletter, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.
