Jackpotting ATM é a exploração de vulnerabilidades físicas e de software em máquinas bancárias automatizadas que resultam na distribuição de dinheiro pelas máquinas.
Com acesso físico a uma máquina, o jackpot ATM permite o roubo das reservas de dinheiro da máquina, que não estão vinculadas ao saldo de qualquer conta bancária. Os ladrões que são bem sucedidos e permanecem sem serem detectados podem ir embora com todo o dinheiro da máquina.
Os criminosos usam um computador portátil para se conectarem fisicamente ao caixa eletrônico e usar malware para direcionar o caixa eletrônico da máquina. Nesta abordagem pública ousada, um atacante frequentemente usará engano e alvos mais fracos para limitar o risco, como se vestir como pessoal de serviço para evitar o escrutínio. ATMs autônomos em estabelecimentos de varejo e de serviços são alvos mais prováveis, longe do monitoramento e segurança mais apertados de um banco. Máquinas mais antigas, que podem não estar totalmente atualizadas, também são alvos comuns. Os proprietários de caixas eletrônicos são encorajados a aplicar todas as atualizações disponíveis.
Uma erupção de jackpot de caixas eletrônicos surgiu na América Latina em 2017. Depois disso, ataques foram vistos na Europa, Ásia e Estados Unidos em 2018. Nos Estados Unidos, os ataques resultaram no roubo de mais de um milhão de dólares. As agências de inteligência dos EUA alertaram sobre a ameaça, observando que guias delineando o processo foram descobertos na teia escura.