💸 Уявіть банкомат, який починає видавати гроші просто за командою з клавіатури — без картки, без PIN, без рахунку. Саме це зараз масово відбувається в США, і цифри виглядають дуже тривожно.ФБР рапортує про 700+ атак джекпоттингу у 2025 році на суму понад 20 млн доларів 🧨. Схема проста: злочинці відкривають корпус, підкидають шкідливе ПЗ і через стандарт XFS змушують банкомат спілкуватися напряму з диспенсером, повністю оминаючи авторизацію в банку. Антифрод тут майже безсилий, бо ніякої транзакції в класичному сенсі не існує.Ключовий гравець — старе, але дуже живуче ПЗ Ploutus 🐀. Воно працює на різних моделях ATM завдяки зв’язці Windows + XFS, активується через комбінації кнопок, USB або навіть віддалено, а потім ще й чистить за собою сліди. ФБР прямо натякає: банкомати треба сприймати як критичні endpoint-и, а не як “залізні коробки” — з аудитами, оновленнями, сегментацією мережі й нормальною фізичною охороною 🔐.Мені здається, ця історія добре показує, що там, де бізнес оптимізує й уніфікує інфраструктуру, хтось інший оптимізує атаки 😅. Як вам такий ризик — ви б довірили банку, який економить на безпеці своїх банкоматів?банкоматиjackpottingфбрfintechінфобезпека🔗 Докладніше:https://cybersecurefox.com/uk/fbi-dzhekpottynh-bankomativ-ploutus-xfs#кібербезпекаCyberSecureFox