AIBiztonságKriptovaluta hírek

ATM-jackpotting: így loptak félmillió dollárt bankautomatákból

Egy összehangolt bűnözői csoport a vád szerint tíz nap alatt több mint 529 ezer dollárt szerzett meg connecticuti bankautomatákból. A támadók nem bankkártyákat másoltak, hanem közvetlenül az ATM-ek hardverét és szoftverét vették célba. Az ügy fontos figyelmeztetés a bankoknak, de a kriptobefektetőknek is: a digitális pénzügyekben gyakran nem maga a pénzügyi rendszer, hanem az ahhoz hozzáférést biztosító eszköz a leggyengébb láncszem.

kriptovaluta ATM, Készpénzes Bitcoin csalók hekkerek ATM

529 ezer dollár tíz nap alatt

Az amerikai szövetségi ügyészség szerint négy férfi 2025. augusztus 8. és 18. között legalább kilenc bankautomatát próbált meg feltörni Connecticut államban. Nyolc ATM-ből összesen 529 220 dollár készpénzt sikerült megszerezniük, míg egy Ansoniában található automatánál a támadás meghiúsult.

A célpontok között Milford és Ansonia automatái, valamint az Interstate 95 autópálya Fairfield, Branford, Madison és Darien környéki pihenőhelyein elhelyezett ATM-ek szerepeltek. A hatóságok állítása szerint a csoport szinte minden helyszínen hasonló munkamegosztást alkalmazott: egyikük figyelte a környezetet, egy másik hozzáfért az automata belső részeihez, majd a többiek hosszabb időn keresztül felváltva gyűjtötték össze a gép által kiadott bankjegyeket.

A legnagyobb egyedi zsákmány a Fairfield északi pihenőhelyén működő automatából származott. A nyomozati iratok alapján ebből az egyetlen ATM-ből körülbelül 136 ezer dollárt vihettek el. Egyes pénzfelvételek órákon át tartottak, a gyanúsítottak pedig állítólag ruhát is cseréltek, hogy ugyanaz a személy ne jelenjen meg újra és újra a térfigyelő kamerák felvételein.

A négy megvádolt személy:

Euclides Moreno Itanare, 28 éves, Raleigh;
Willian Ricardo Flores, 49 éves, Bronx;
Alberto Jose Freites Arvilla, 41 éves, Queens;
Luis Jose Freites Arvilla, 38 éves, Lynn.

A férfiakat 2026. június 25-én vették őrizetbe. Mindegyiküket lopott vagyon államhatárokon keresztüli szállításával, valamint bűnszövetséggel vádolják. Az előbbi bűncselekmény törvényi maximuma tíz, az összeesküvésé öt év szabadságvesztés. Ez nem jelenti azt, hogy automatikusan tizenöt éves büntetés vár rájuk: a tényleges ítéletet az esetleges elmarasztalás, a bizonyítékok, az egyéni felelősség és a szövetségi büntetéskiszabási szabályok alapján határoznák meg. Az eljárás jelenlegi szakaszában valamennyi érintettet megilleti az ártatlanság vélelme.

Mi az ATM-jackpotting?

Az ATM-jackpotting olyan támadás, amelynek során az elkövetők közvetlenül a bankautomata vezérlését manipulálják, és arra kényszerítik a gépet, hogy szabályos banki engedélyezés nélkül adjon ki készpénzt.

A módszer neve arra utal, mintha az automata egy nyerőgépként „jackpotot” fizetne. A valóságban azonban nem szerencséről, hanem az ATM fizikai és informatikai védelmének összehangolt megkerüléséről van szó.

Egy normál pénzfelvételnél az ATM több lépést hajt végre. Ellenőrzi a bankkártyát, bekéri a PIN-kódot, kapcsolatba lép a banki rendszerrel, engedélyt kér a tranzakcióra, majd csak sikeres jóváhagyás után utasítja a pénzkiadó egységet a bankjegyek kiadására.

Jackpotting esetén a támadó ezt a folyamatot rövidre zárja. A cél az, hogy a pénzkiadó modul közvetlen utasítást kapjon, miközben nincs mögötte érvényes ügyfél, bankszámla vagy banki engedély.

Az FBI 2026 februárjában kiadott technikai figyelmeztetése szerint az Egyesült Államokban használt jackpotting-kártevők között a Ploutus malware-család változatai is megjelentek. Ezek az ATM-ek úgynevezett XFS szoftverrétegét célozzák. Az XFS, vagyis az eXtensions for Financial Services egy olyan köztes szoftveres felület, amely összekapcsolja az ATM alkalmazását a fizikai alkatrészekkel, például a kártyaolvasóval, a PIN-billentyűzettel és a készpénzkiadóval.

Közérthető példával: az ATM banki alkalmazása olyan, mint egy étterem pincére, az XFS pedig a konyhának továbbított rendelési rendszer. Normális esetben csak a pincér által szabályosan rögzített rendelés jut el a konyhához. A jackpotting-malware azonban megpróbál közvetlenül a konyhának utasítást küldeni, megkerülve a pincért és a fizetési ellenőrzést.

Jackpotting, skimming és kártyacsalás: nem ugyanaz

A jackpottingot gyakran összekeverik az ATM-ekhez kötődő más csalási módszerekkel, pedig jelentős különbségek vannak közöttük.

Skimming esetén az elkövető a bankkártya mágnescsíkján található adatokat próbálja lemásolni. Ehhez hamis kártyaolvasót vagy az ATM belsejébe rejtett eszközt használhat. A PIN-kód megszerzéséhez álbillentyűzet, rejtett kamera vagy más megfigyelési módszer társulhat. Ebben az esetben az ügyfél kártyaadata a célpont.

Card trapping, vagyis kártyacsapda alkalmazásakor a bankkártya fizikailag bennragad a gépben. Az elkövető később megszerzi a kártyát, gyakran azután, hogy valamilyen módon kifigyelte a PIN-kódot.

Cash trapping esetén az ATM szabályosan kiadja a pénzt, de egy manipulált alkatrész visszatartja a bankjegyeket. Az ügyfél azt gondolja, hogy a gép meghibásodott, majd távozása után a bűnöző eltávolítja a csapdát és elviszi a készpénzt.

Jackpottingnál viszont jellemzően nincs szükség egy konkrét ügyfél kártyájára vagy PIN-kódjára. A támadó magát a gépet veszi át, és annak készpénzkészletét próbálja kiüríteni.

Ez a különbség a kárviselés szempontjából is lényeges. Egy klasszikus kártyacsalás közvetlenül érintheti az ügyfél számláját. Jackpotting esetén a közvetlen veszteség rendszerint az ATM üzemeltetőjénél, a banknál vagy a biztosítónál jelentkezik.

Így válhat egy ATM kiberfizikai célponttá

Az ATM-jackpotting azért különleges, mert egyszerre fizikai és informatikai támadás. Nem elegendő kizárólag erős szoftveres védelmet vagy vastag fémburkolatot alkalmazni. Ha a két védelmi terület között rés marad, azt a szervezett bűnözői csoportok kihasználhatják.

A támadás első szakasza általában valamilyen fizikai hozzáférés megszerzése. A támadók nem feltétlenül a készpénzt tartalmazó széfet nyitják ki. Előfordulhat, hogy az ATM karbantartási részéhez, számítógépéhez, merevlemezéhez vagy valamelyik csatlakozójához próbálnak hozzáférni.

Az FBI szerint a jackpotting-támadók egyes esetekben általánosan elérhető szervizkulcsokat használtak, majd módosított vagy idegen adathordozót csatlakoztattak az automatához. A kártevő az ATM eredeti banki alkalmazásának megkerülésével próbál közvetlen kapcsolatba lépni a hardverrel.

Ezután következhet a készpénz begyűjtése. Egy jól szervezett csoportban külön személy foglalkozhat a gép manipulálásával, a környezet megfigyelésével, a készpénz összeszedésével, a járművek biztosításával és az esetleges rendőri jelenlét figyelésével.

A connecticuti ügyben a vádhatóság szerint az elkövetők hosszabb időn keresztül, több részletben ürítették az automatákat. Ez arra utal, hogy a támadás nem feltétlenül úgy néz ki, hogy a gép egyetlen pillanat alatt az összes bankjegyet kiadja. A folyamat akár több körben, különböző személyek részvételével is történhet.

Egyetlen szoftverfrissítés megakadályozott egy lopást

Az ügy egyik legfontosabb részlete az Ansoniában található automata sikertelen megtámadása. A szövetségi ügyészség szerint ebből az ATM-ből azért nem tudtak pénzt szerezni, mert a gépen már telepítve volt egy olyan szoftverjavítás, amely védelmet nyújtott az alkalmazott módszerrel szemben.

Ez egyszerre biztató és aggasztó.

Biztató, mert azt mutatja, hogy a megfelelően telepített biztonsági frissítések valóban képesek lehetnek megakadályozni egy konkrét támadást.

Aggasztó, mert felveti a kérdést: miért működhetett ugyanaz vagy egy hasonló technika több másik automatánál?

A pénzügyi infrastruktúra üzemeltetőinek nem elég megvásárolniuk egy biztonsági frissítést. Gondoskodniuk kell annak teszteléséről, megfelelő ütemezéséről és valamennyi érintett eszközre történő telepítéséről. Egy több száz vagy több ezer ATM-ből álló hálózat esetében már néhány frissítetlen gép is vonzó célpontot jelenthet.

A jelenséget patch gapnek, vagyis frissítési résnek nevezhetjük. Ez az az időszak, amely egy sérülékenység felismerése, a javítás elkészülte és a frissítés tényleges telepítése között telik el. Minél hosszabb ez az időablak, annál nagyobb az esélye annak, hogy a támadók megtalálják a még védtelen eszközöket.

Ugyanez a probléma a kriptoszektorban is rendszeresen megjelenik. Egy hardveres tárca, validátor, tőzsdei szerver vagy blokklánchíd biztonsági hibájának javítása csak akkor véd, ha az üzemeltető ténylegesen végrehajtja a frissítést. A publikált javítás önmagában nem teszi biztonságossá a rendszert.

A saját digitális nyomaik segíthették a nyomozást

nyomozó

A hatóságok állítása szerint a gyanúsítottak nemcsak térfigyelő kamerákon hagytak nyomot. A bírósági dokumentumokról beszámoló amerikai sajtó szerint a nyomozók telefonos helyadatokat, Apple- és Google-fiókokban tárolt képeket, internetes keresési előzményeket, valamint kommunikációs nyomokat is felhasználtak.

A nyomozati iratok alapján az egyik fiókban olyan fényképet találtak, amely egy később megkárosított ATM közelében készülhetett. Más képeken nagy mennyiségű készpénz látszott, részben egy jármű utasterében vagy padlón elhelyezve. Az egyik ilyen kép időpontja és helyadata állítólag egybeesett azzal a fairfieldi támadással, amelyből körülbelül 136 ezer dollár származott.

A beszámolók szerint a nyomozók a felhőfiókokhoz köthető ATM-javítási és skimminggel kapcsolatos kereséseket, mobiltelefonok adótornyokhoz való kapcsolódását, hitelkártyás vásárlási adatokat és a járművek mozgását is összevetették a kamerafelvételekkel.

Ez a részlet különösen fontos a digitális bűnözés megértéséhez. A modern nyomozásokban ritkán egyetlen „döntő bizonyíték” oldja meg az ügyet. Sokkal gyakoribb, hogy több kisebb adatpont kapcsolódik össze:

  • a kamera rögzít egy személyt;
  • a telefon ugyanabban az időpontban ugyanahhoz a mobilcellához kapcsolódik;
  • egy felhőfiókban helyadatot tartalmazó fénykép jelenik meg;
  • egy jármű rendszámát több helyszínen is rögzítik;
  • a keresési előzmények az adott ATM-típushoz vagy módszerhez kapcsolódnak.

Külön-külön ezek nem feltétlenül bizonyítják a bűnösséget. Együttesen azonban olyan idővonalat alkothatnak, amelyet a bíróság előtt is vizsgálni lehet.

Országos szinten is terjed a jackpotting

A connecticuti eset nem elszigetelt jelenség. Az FBI 2026. február 19-i figyelmeztetése szerint 2020 óta körülbelül 1900 ATM-jackpotting incidenst jelentettek az Egyesült Államokban. Ezek közül több mint 700 támadás 2025-ben történt, és az egyetlen évhez köthető veszteség meghaladta a 20 millió dollárt.

Az ATM Industry Association korábbi iparági adatai azt mutatták, hogy az Egyesült Államokban jelentett ATM-bűncselekmények száma 2019 és 2022 között körülbelül 600 százalékkal nőtt. Fontos, hogy ez az adat nem kizárólag jackpottingot jelent: az összesített kategóriába fizikai támadások, automatalopások, skimming és egyéb csalási formák is tartozhatnak.

Az emelkedő számok mögött több tényező állhat.

Egyrészt sok ATM hosszú életciklusú eszköz. Egy automata hardvere akár hosszú éveken át működhet, miközben a rajta futó operációs rendszer, illesztőprogramok vagy köztes szoftverek elavulhatnak.

Másrészt a földrajzilag szétszórt ATM-hálózatok frissítése és ellenőrzése nehéz. Egy bankfiók előterében található gépet rendszeresen lát a személyzet, míg egy benzinkútnál vagy autópálya-pihenőben elhelyezett automatát ritkábban ellenőrizhetnek.

Harmadrészt a szervezett csoportok képesek több államon át mozogni. Ha megtalálnak egy sebezhető ATM-modellt vagy hiányosan frissített üzemeltetői hálózatot, gyors egymásutánban több gépet is célba vehetnek.

Miért kockázatosabb egy félreeső ATM?

Önmagában attól még nem veszélyes egy automata, hogy benzinkútnál, üzletben vagy pihenőhelyen található. A fizikai környezet azonban befolyásolja a támadó rendelkezésére álló időt és a lebukás kockázatát.

Egy bankfiókhoz közvetlenül kapcsolódó ATM környezetében jellemzően több kamera, riasztó, beléptetési rendszer és rendszeres személyzeti ellenőrzés lehet. Egy éjjel-nappal nyitva tartó, külső helyszínen működő automata esetében viszont előfordulhat, hogy a gépet csak távolról felügyelik.

A támadók számára nem feltétlenül a legnagyobb pénzkészletű automata a legjobb célpont. Lehet, hogy inkább azt választják, amelyhez zavartalanul hozzáférhetnek, ahol a karbantartást imitáló mozdulatok kevésbé feltűnőek, és ahonnan gyorsan el lehet hajtani.

Ez az úgynevezett kockázat–hozam arány bűnözői változata. Egy valamivel kisebb készpénzkészletet tartalmazó, de rosszabbul megfigyelt ATM vonzóbb lehet, mint egy nagy forgalmú, szigorúan ellenőrzött bankfióki automata.

Nem az ügyfél számlája a célpont, de az ügyfél is fizethet

A jackpotting jellemzően nem közvetlenül az ügyfelek bankszámláját terheli. A kár a banknál, az ATM független üzemeltetőjénél, a készpénzszállításért felelős szolgáltatónál vagy a biztosítónál jelentkezhet.

Ez azonban nem jelenti azt, hogy a fogyasztókra semmilyen hatással nincs.

A támadás után az automata napokra vagy hetekre kieshet a szolgáltatásból. Egy vidéki vagy ritkán ellátott területen ez nehezítheti a készpénzhez jutást. A banknak új hardvert, zárakat, szenzorokat és biztonsági szoftvereket kell vásárolnia. Emelkedhetnek a biztosítási díjak és az üzemeltetési költségek.

Ezeket a költségeket a pénzügyi intézmények részben díjakban, szigorúbb készpénzfelvételi limitekben vagy az ATM-hálózat szűkítésében háríthatják tovább. Ez nem törvényszerű, de gazdasági szempontból reális közvetett következmény.

A biztonsági fejlesztések ugyanakkor felhasználói kényelmetlenséget is okozhatnak. A gyakoribb leállások, távoli ellenőrzések és szigorúbb tranzakciós korlátok csökkenthetik a támadási felületet, de a szabályos ügyfelek számára is több akadályt teremthetnek.

Mit ajánl az FBI az ATM-ek védelmére?

Az FBI szerint a jackpotting elleni hatékony védekezés több egymásra épülő réteget igényel. Nem elegendő egyetlen vírusirtó vagy egy erősebb lakat.

A fizikai védelem része lehet a szabványos zárak lecserélése, a karbantartási nyílásokhoz kapcsolódó külön riasztás, a vibrációt vagy szokatlan hőmérséklet-változást érzékelő szenzor, valamint a megfelelő látószögű és hosszú ideig megőrzött kamerafelvétel.

Hardveres oldalon fontos lehet a jogosulatlan USB-eszközök, merevlemezek vagy egyéb perifériák blokkolása. A gép automatikusan üzemen kívüli állapotba kapcsolhat, ha egyszerre több támadásra utaló eseményt érzékel.

A lemeztitkosítás megnehezítheti, hogy a kiszerelt adathordozóra kártevőt másoljanak. A digitálisan aláírt firmware és az indításkor végzett integritás-ellenőrzés segíthet felismerni, ha az ATM szoftverét módosították.

A naplózás szintén kulcsfontosságú. Egy központilag felügyelt rendszer gyorsan összekapcsolhatja a karbantartási ajtó jogosulatlan kinyitását, egy új USB-eszköz megjelenését, egy ismeretlen program elindítását és a készpénzszint rendellenes csökkenését. Az FBI külön kiemeli az ellenőrzött, úgynevezett „gold image” használatát: ez egy hiteles, jóváhagyott rendszerkép, amelyhez az ATM aktuális fájljai és beállításai összehasonlíthatók.

Mi köze van mindennek a kriptovalutákhoz?

A connecticuti ügy nem kriptovaluta-lopás, és nem egy blokklánc feltörése. A támadók hagyományos, dollárbankjegyeket tároló ATM-eket céloztak meg.

Kriptopiaci szempontból mégis fontos az eset, mert jól szemlélteti a digitális pénzügyi rendszerek egyik alapvető kockázatát: a pénzügyi főkönyv vagy elszámolási hálózat biztonsága önmagában nem védi meg a hozzá kapcsolódó végpontokat.

A Bitcoin hálózata például működhet hibátlanul akkor is, ha valaki ellopja egy felhasználó seed phrase-ét. Egy okosszerződés blokklánca zavartalanul termelheti a blokkokat akkor is, ha egy DeFi-protokoll adminisztrátori kulcsa illetéktelen kézbe kerül. Egy bank központi számlavezető rendszere is működhet szabályosan, miközben egy ATM helyi számítógépét malware fertőzi meg.

A befektetőknek ezért minden biztonsági incidensnél azt kell először megvizsgálniuk, melyik réteg kompromittálódott:

  • maga a blokklánc konszenzusa;
  • egy okosszerződés;
  • egy cross-chain bridge;
  • egy centralizált tőzsde;
  • egy letétkezelő;
  • egy felhasználói tárca vagy privát kulcs;
  • egy telefon, számítógép vagy más végpont;
  • esetleg maga az ember, social engineering segítségével.

A connecticuti esetben a banki főkönyv és az ügyfelek számlái helyett a fizikai végpont vezérlése került célkeresztbe. Ezért az ügyből nem következik, hogy a hagyományos banki elszámolási rendszer „feltört” volna.

A hagyományos ATM és a kriptoautomata nem azonos

Fontos különbséget tenni a készpénzt kiadó hagyományos ATM és az úgynevezett crypto ATM, Bitcoin ATM vagy kriptokioszk között.

A hagyományos ATM jellemzően az ügyfél bankszámlájáról enged készpénzt felvenni. Egy kriptokioszk ezzel szemben gyakran készpénzt fogad el, majd az összegnek megfelelő kriptovalutát küld egy blokklánccímre.

A kriptokioszkokhoz kapcsolódó leggyakoribb probléma nem feltétlenül a jackpotting. Sokkal gyakrabban a csalók magát a felhasználót veszik rá arra, hogy készpénzt helyezzen a gépbe, majd beolvassa a csaló által küldött QR-kódot. A tranzakció így a bűnöző tárcájába kerül.

Az FBI IC3 központja szerint 2025-ben több mint 13 400 olyan panasz érkezett, amelyben kriptovaluta-kioszk is szerepelt. A bejelentett veszteség meghaladta a 388 millió dollárt. Ez a panaszok számában 23, a veszteségekben 58 százalékos növekedést jelentett 2024-hez képest. Az érintett bejelentések több mint fele 50 évnél idősebb személyhez kapcsolódott, akik együttesen több mint 302 millió dollár veszteségről számoltak be. Az FBI ugyanakkor hangsúlyozza, hogy egy panasz többféle fizetési módot is tartalmazhat, ezért a teljes összeg nem feltétlenül kizárólag a kioszkokon keresztül távozott.

A két támadástípus közötti lényegi különbség tehát a következő:

Jackpottingnál a gépet manipulálják. Kriptokioszkos csalásnál gyakran az embert manipulálják.

A kriptós csalások összesített vesztesége már milliárdos

Az FBI 2025-ös internetes bűnözési jelentése szerint az amerikai bejelentők több mint 181 ezer, kriptovalutát is érintő panaszt tettek, amelyekhez összesen több mint 11 milliárd dollár bejelentett veszteség kapcsolódott. A kriptobefektetési csalások önmagukban körülbelül 7,2 milliárd dolláros veszteséget okoztak a bejelentések alapján.

Ezeknek az eseteknek jelentős része nem technikai értelemben vett „hack”. Az áldozatot hamis befektetési platformmal, romantikus kapcsolattal, üzleti ajánlattal, mesterségesen generált szakértői profillal vagy garantált hozam ígéretével veszik rá az utalásra.

Az FBI Operation Level Up programja 2025 végéig 8103 feltételezett áldozatot értesített. Az érintettek 77 százaléka az FBI megkeresése előtt nem tudta, hogy valószínűleg csalás áldozata. A hatóság becslése szerint a korai figyelmeztetések több mint 511 millió dollár további veszteséget előzhettek meg.

Ez a statisztika fontos befektetői tanulságot hordoz: a kriptoeszközök technikai önrendelkezése nagyobb személyes felelősséggel jár. Egy blokklánctranzakciót jellemzően nem lehet egyszerű banki reklamációval visszafordítani. Ha a felhasználó saját maga ír alá egy átutalást egy csaló címére, a hálózat technikailag szabályos tranzakciót hajt végre.

QR-kód, stablecoin és chain-hopping

A kriptokioszkos csalásoknál a bűnözők gyakran részletes, lépésről lépésre követendő utasítást adnak. Megmondják az áldozatnak, hogy mennyi készpénzt vegyen fel, hol talál kriptokioszkot, és melyik QR-kódot olvassa be.

A QR-kód ebben az esetben nem egyszerű weboldalt tartalmaz, hanem a csaló blokklánccímét. A kioszk az áldozat készpénzét kriptoeszközzé váltja, majd közvetlenül erre a címre küldi.

A FinCEN szerint a csalók megpróbálhatják több kisebb tranzakcióra bontani az összeget, több kioszkot használhatnak, majd a megszerzett eszközöket stablecoinra válthatják. Ezután blokkláncok közötti hidakon keresztül mozgathatják az összegeket. Az ilyen láncok közötti mozgatást chain-hoppingnak nevezik. Célja a pénz útjának bonyolítása, bár a blokkláncelemző eszközök sok esetben így is képesek összekapcsolni a tranzakciókat.

A stablecoin olyan kriptoeszköz, amelynek kibocsátója vagy mechanizmusa egy referenciaeszközhöz, jellemzően az amerikai dollárhoz próbál stabil árfolyamot biztosítani.

A cross-chain bridge, vagyis blokklánchíd lehetővé teszi, hogy eszközök vagy azok reprezentációi különböző hálózatok között mozogjanak. Ezek legitim és hasznos szolgáltatások, de a csalók is alkalmazhatják őket az eszközök gyors áthelyezésére.

Mi a legfontosabb befektetői tanulság?

A connecticuti ATM-támadás önmagában nem indokol Bitcoin-, Ether- vagy más kriptoeszközre vonatkozó vételi vagy eladási döntést. Nincs közvetlen bizonyíték arra, hogy az ügy bármely blokklánc működését, likviditását vagy monetáris tulajdonságát érintené.

A történet mégis releváns a kriptopiaci kockázatelemzésben, mert bemutatja az infrastruktúra-kockázat jelentőségét.

Egy befektető könnyen azt gondolhatja, hogy egy decentralizált hálózat használatával megszűnik a közvetítői kockázat. Valójában a kockázat gyakran csak más helyre kerül.

Centralizált tőzsdén a szolgáltató kezeli a kulcsokat. Saját tárcánál a felhasználó. Hardveres tárcánál a privát kulcs elkülönülhet az internettől, de a helyreállító kifejezést továbbra is biztonságosan kell tárolni. DeFi esetén a letétkezelő helyett az okosszerződés kódjától, az oracle-rendszertől és az adminisztrátori jogosultságoktól függhet a biztonság.

A helyes kérdés tehát nem az, hogy „biztonságos-e a kripto” vagy „biztonságos-e a bank”. Ennél pontosabban kell fogalmazni:

Melyik eszközt tartjuk? Hol tartjuk? Ki rendelkezik a kulcsokkal? Milyen végpontot használunk? Milyen támadással szemben akarunk védekezni?

Mit tehet egy átlagos ATM-használó?

A jackpottingot elsősorban az ATM üzemeltetőjének kell megakadályoznia, de a felhasználó is csökkentheti a kockázatát.

Érdemes lehet bankfiókhoz kapcsolódó, jól megvilágított, kamerával ellenőrzött automatát választani. Használat előtt célszerű megnézni, hogy a gép burkolata, kártyaolvasója vagy billentyűzete nem tűnik-e lazának, sérültnek vagy szokatlannak.

Ha az ATM karbantartási része nyitva van, idegen eszköz vagy kábel látható benne, a gép ismételten újraindul, vagy a közelben valaki indokolatlanul figyeli a felhasználókat, jobb másik automatát választani és értesíteni az üzemeltetőt.

Egy hagyományos ATM furcsa működése még nem bizonyít jackpottingot. Lehet egyszerű műszaki hiba vagy szabályos karbantartás is. A felhasználónak nem szabad megérintenie vagy eltávolítania a gyanús alkatrészt.

Mit ne tegyünk kriptokioszknál?

A kriptokioszkok esetében a legfontosabb szabály, hogy senki ne teljesítsen olyan fizetési utasítást, amely váratlan telefonhívásból, üzenetből, felugró ablakból vagy online ismerőstől érkezett.

Valódi bank, rendőrség, adóhatóság, technológiai vállalat vagy bíróság nem kéri arra az ügyfelet, hogy megtakarításai „biztonságba helyezéséhez” készpénzt vegyen fel, majd azt Bitcoin ATM-en keresztül egy ismeretlen címre küldje.

Az FTC szerint a Bitcoin ATM-es csalásoknál gyakori a sürgetés, a hatóság vagy vállalat megszemélyesítése, valamint az az állítás, hogy az áldozat pénze veszélyben van. Amint a felhasználó beolvassa a csaló QR-kódját, a megvásárolt kriptoeszköz közvetlenül a csaló tárcájába kerülhet.

Gyakori kérdések

Mi az ATM-jackpotting?

Olyan, ATM ellen irányuló támadás, amelynek célja, hogy az automata érvényes banki tranzakció nélkül adjon ki készpénzt. Az elkövetők jellemzően fizikai hozzáférést, speciális hardvert vagy kártevőt használnak.

Feltörhetik a bankszámlámat jackpotting közben?

A jackpotting elsődlegesen az ATM-et és annak készpénzkészletét célozza, nem egy konkrét ügyfél bankszámláját. Ettől függetlenül egy manipulált ATM-en más támadás, például skimming is jelen lehet, ezért gyanús gépet nem ajánlott használni.

Hány ATM-et érintett a connecticuti ügy?

A szövetségi ügyészség szerint legalább kilenc ATM-et céloztak meg. Nyolc automatából összesen 529 220 dollárt szereztek, egy támadás pedig a telepített szoftverjavítás miatt meghiúsult.

Elítélték már a négy gyanúsítottat?

Nem. 2026. július 3-i állapot szerint vádat emeltek ellenük, és előzetes fogva tartásban vannak, de bűnösségükről még nem született jogerős ítélet. Megilleti őket az ártatlanság vélelme.

Mi az a Ploutus malware?

A Ploutus egy ATM-eket célzó kártevőcsalád. Bizonyos változatai az automata hardverét vezérlő szoftverrétegen keresztül próbálják utasítani a pénzkiadó egységet. Ez nem jelenti azt, hogy minden jackpotting-támadás Ploutust használ.

Miért védett meg egy ATM-et a szoftverfrissítés?

A hatóságok szerint az ansoniai ATM olyan javítást kapott, amely felismerte vagy blokkolta az alkalmazott támadási módszert. A pontos technikai implementációt a nyilvános ügyészségi közlemény nem részletezi.

Ugyanaz a jackpotting, mint a Bitcoin ATM-es csalás?

Nem. Jackpotting esetén a bűnöző a gépet manipulálja, hogy az készpénzt adjon ki. Bitcoin ATM-es csalásnál gyakran a felhasználót veszik rá arra, hogy saját készpénzéből kriptovalutát vásároljon, majd azt a csaló címére küldje.

Jelenti ez az eset azt, hogy a kriptovaluták biztonságosabbak a bankoknál?

Nem. Az esetből ilyen következtetés nem vonható le. A különböző pénzügyi rendszerek eltérő kockázatokat hordoznak. A hagyományos ATM-nél az üzemeltetői infrastruktúra, saját kriptotárcánál a privát kulcs és a felhasználói végpont, tőzsdénél pedig a szolgáltató letétkezelése lehet kritikus.

Visszafordítható egy kriptokioszkon elküldött tranzakció?

A szabályosan megerősített blokklánctranzakciót rendszerint nem lehet egyoldalúan visszavonni. Csalás gyanúja esetén azonnal értesíteni kell a kioszk üzemeltetőjét, a használt kriptoszolgáltatót, a bankot és az illetékes hatóságokat. A gyors bejelentés javíthatja a befagyasztás vagy nyomon követés esélyét, de a pénz visszaszerzése nem garantált.

Biztonságosabb egy bankfiókban található ATM?

Általában szigorúbb fizikai ellenőrzés, rendszeresebb személyzeti jelenlét és több biztonsági rendszer veheti körül, de egyetlen helyszín sem tekinthető teljesen támadhatatlannak. A szoftverfrissítések és a hardveres védelem ugyanolyan fontosak, mint a kamerák.

Jogi nyilatkozat

A cikk kizárólag tájékoztatási és oktatási célt szolgál. Nem minősül befektetési, pénzügyi, jogi, adózási, informatikai biztonsági vagy bűnüldözési tanácsadásnak. A bemutatott büntetőügyben szereplő állítások vádhatósági közléseken és nyilvánosan elérhető bírósági dokumentumokon alapulnak; a megvádolt személyeket a jogerős elmarasztalásig ártatlannak kell tekinteni. A kriptoeszközök magas kockázatúak, árfolyamuk jelentősen ingadozhat, a tranzakciók pedig sok esetben nem visszafordíthatók. Pénzügyi döntés előtt szükség esetén kérje megfelelő engedéllyel rendelkező szakember segítségét.

Hozzászólás írása

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Kapcsolódó cikkek

Több cikk betöltése Betöltés...Nincs több cikk.