O FBI lançou um alerta nacional devido a uma onda crescente de ataques a caixas automáticos nos Estados Unidos, em que criminosos conseguem fazer com que as máquinas libertem dinheiro sem qualquer transação legítima.
Estes ataques, conhecidos como jackpotting, têm aumentado significativamente nos últimos anos. Em 2025, registaram-se mais de 700 incidentes, resultando em perdas superiores a 20 milhões de dólares para bancos e operadores de caixas automáticos.
O jackpotting ocorre quando os atacantes acedem fisicamente ao interior do caixa automático e instalam software malicioso, como o Ploutus, que controla diretamente o dispensador de notas. Este malware explora vulnerabilidades no software XFS, utilizado pelas máquinas para gerir a comunicação entre hardware e sistema operativo.
Com este método, o caixa automático emite dinheiro de forma arbitrária, sem necessidade de cartão ou autorização bancária, contornando todos os mecanismos de segurança normais.
Embora os clientes não sejam diretamente afetados — pois não há acesso às contas — as perdas para instituições financeiras são significativas. Desde 2020, foram registados cerca de 1.900 ataques, dos quais mais de um terço ocorreram só em 2025, evidenciando uma tendência de crescimento preocupante.
