Immaginate di avvicinarvi a un bancomat, inserire nulla, digitare nessun PIN e vedere lo sportello erogare banconote come una slot machine impazzita. Non è un film di fantascienza o una scena goliardica: è l’effetto di una tecnica di furto digitale ormai nota come jackpotting, che negli ultimi anni ha fatto parlare di sé in Italia e nel mondo. Nell’ultimo mese, i Carabinieri del Gruppo di Frascati, su delega della Procura della Repubblica di Roma, hanno eseguito un’ordinanza di custodia cautelare nei confronti di tre cittadini romeni ritenuti responsabili di aver realizzato furti ai danni di sportelli automatici tramite questa sofisticata metodologia, che combina manipolazione fisica dei dispositivi e attacchi informatici.

Questa notizia ha richiamato l’attenzione sull’evoluzione delle minacce criminali legate ai bancomat — un tempo vulnerabili soprattutto a metodi tradizionali come lo skimming o l’uso di skimmer per clonare carte, ma oggi sempre più bersagli di strategie ibride tra cyber e azioni fisiche.

   Il termine jackpotting deriva dalla metafora delle slot machine (jackpot), perché, proprio come una macchina da gioco quando paga un premio, l’ATM — attraverso una combinazione di malware e comandi remoti — può essere costretto a erogare l’intero contenuto della cassa. Si tratta di un tipo di attacco ibrido, che richiede:

In pratica, i criminali trasformano l’ATM in una specie di bancomat vivente e inconsapevole che distribuisce contanti senza alcuna carta o PIN legittimi. Questa tecnica, pur non essendo nuovissima — è stata segnalata già in Europa e in America — ha visto un recente ritorno di fiamma, anche grazie alla maggiore diffusione di malware mirati e alla facilità di reperire dispositivi con capacità illegali su mercati digitali opachi.

Nella Capitale, l’indagine coordinata dalla Procura ha portato all’arresto di tre cittadini romeni gravemente indiziati di associazione per delinquere e accesso abusivo a sistemi informatici, oltre che di furto aggravato o tentato ai danni di bancomat. Secondo gli inquirenti, la banda avrebbe manomesso sportelli automatici in varie zone della città e su tutto il territorio nazionale, collegando dispositivi elettronici ai sistemi interni degli ATM e «iniettando» un malware in grado di impartire comandi al software, inducendo gli sportelli a erogare contanti senza alcuna autorizzazione bancaria. 

Le indagini sono partite dopo alcuni tentativi sfumati di jackpotting presso sportelli in via Casilina e altre zone periferiche, dove la presenza di telecamere di sorveglianza e interventi rapidi dei Carabinieri hanno impedito il completo esito dei furti. Parallelamente, due degli indagati sono stati tratti in arresto anche in seguito a mandati internazionali emessi dalle autorità belghe, in relazione a reati analoghi commessi nel 2021 nei comuni di Sint‑Niklaas e Dessel, confermando la natura transnazionale delle organizzazioni criminali coinvolte.

Il fenomeno del jackpotting non si limita all’Italia. Negli Stati Uniti, ad esempio, nel 2025 un grand jury federale del Nebraska ha incriminato oltre cinquanta persone coinvolte in uno schema di jackpotting su vasta scala che, secondo le autorità, avrebbe sottratto milioni di dollari dagli sportelli in vari Stati e trasferito i proventi a organizzazioni criminali di matrice straniera. Le accuse includono, oltre al furto, reati finanziari complessi e riciclaggio di denaro.

In passato, incidenti di jackpotting erano già stati registrati in Europa, come l’arresto di hacker di lingua russa in Polonia per attacchi di tipo black box, una variante della tecnica classica.

Il jackpotting è solo uno dei tanti modi in cui i criminali prendono di mira i bancomat. Tecniche più tradizionali, come lo skimming — l’installazione di dispositivi per clonare dati delle carte magnetiche o inserire micro‑telecamere per catturare PIN digitati — restano diffuse, come dimostrano numerosi arresti in centro a Roma di truffatori intenti a manomettere i lettori di carte.

A differenza di queste, però, il jackpotting non richiede l’uso fraudolento delle informazioni della carta o del PIN di un cliente: la macchina viene costretta a erogare il denaro, rendendo la traccia del furto più evidente e spesso più difficile da collegare a singoli utenti. È un tipo di attacco che combina elementi di cybercrime avanzato a componenti pratiche di effrazione fisica, rendendo l’indagine investigativa complessa e altamente tecnica.

In Italia, il jackpotting non è un fenomeno completamente nuovo: già nel 2022 una ‘tecno‑banda’ di ladri rumeni era stata individuata e perseguita per aver manomesso sportelli ATM nella provincia di Roma e dell’Aquila, sottraendo decine di migliaia di euro.

Tuttavia, fino a pochi anni fa la maggior parte dei casi avveniva sporadicamente e con bottini relativamente limitati. Con l’avvento di malware sempre più sofisticati, la facilità di reperire strumenti digitali illegali e il coinvolgimento di reti transnazionali, il fenomeno ha assunto una dimensione più preoccupante, capace di generare perdite economiche significative e di mettere a dura prova le capacità di prevenzione delle forze dell’ordine.

Le operazioni degli investigatori italiani si sono avvalse di competenze tecniche avanzate: dall’analisi dei sistemi informatici degli sportelli alla verifica delle pressioni meccaniche sulle casse, fino al sequestro di dispositivi usati per l’iniezione del malware. Nel frattempo, le banche e i produttori di ATM sono stati sollecitati ad aggiornare software e hardware di sicurezza per contrastare le vulnerabilità sfruttate dai criminali. 

Le tecniche di prevenzione includono, tra l’altro, l’adozione di chiavi di servizio più sicure, l’uso di software aggiornati, la crittografia dei sistemi e la sorveglianza costante degli sportelli più vulnerabili. A ciò si aggiunge la collaborazione con le forze dell’ordine per monitorare sportelli ATM critici e la condivisione di informazioni sulle minacce cyber emergenti.

Il jackpotting rappresenta un simbolo della trasformazione del crimine contro il sistema bancario: da furti “fisici” legati all’effrazione o alla clonazione di carte, a minacce ibride in grado di sfruttare le debolezze digitali e fisiche degli sportelli automatici. Queste tecniche richiedono competenze che vanno ben oltre il classico ladro di strada — spesso coinvolgendo hacker specializzati, gruppi criminali organizzati e contatti internazionali — e mettono in luce come la sicurezza delle transazioni e dei contanti sia una questione sempre più complessa.

La sfida legata al jackpotting e ad altri attacchi simili non si esaurisce con gli arresti: richiede un impegno costante da parte di istituzioni, forze dell’ordine, settore bancario e industria tecnologica. In tempi di crescente digitalizzazione e di sofisticazione delle tecniche criminali, la protezione degli sportelli automatici diventa una priorità non soltanto per le banche, ma per l’intera collettività, chiamata a convivere con una criminalità che evolve tanto rapidamente quanto la tecnologia stessa.