Selon le FBI, les opérations de « jackpotting » aux distributeurs automatiques de billets sont en augmentation et ont permis aux pirates informatiques de voler des millions de dollars

Devant un public stupéfait , le célèbre chercheur en sécurité Barnaby Jack a piraté un distributeur automatique de billets sur scène lors de la conférence de sécurité Black Hat en 2010 et l' a fait cracher des liasses de billets de banque . 
Plus de dix ans se sont écoulés depuis que le « jackpotting » aux distributeurs automatiques de billets » , comme on l' appelle , est passé des domaines de la recherche théorique en matière de sécurité à une activité criminelle majeure .
D'après un récent avis de sécurité du FBI , les attaques de pirates informatiques ont considérablement augmenté ces dernières années. Rien qu'en 2025 , plus de 700 distributeurs automatiques de billets ont été ciblés , et au moins 20 millions de dollars ont été dérobés .

Selon l' avis , le FBI affirme que les pirates informatiques utilisent une combinaison d' outils numériques , tels que des logiciels qui peuvent forcer les distributeurs automatiques de billets à distribuer rapidement de l' argent liquide, et d' équipements physiques , tels que des clés génériques pour ouvrir les panneaux avant et accéder aux disques durs .

Le FBI a émis un avertissement concernant un logiciel malveillant spécifique appelé Ploutus , qui cible le système d'exploitation Windows utilisé par de nombreux distributeurs automatiques de billets ( DAB). Ce logiciel affecte divers fabricants de DAB et de distributeurs de billets. En donnant aux pirates un accès complet à un DAB piraté , Ploutus leur permet d' envoyer des commandes qui trompent le distributeur et lui font délivrer des billets sans débiter les comptes des utilisateurs .

Le clavier à code PIN , le lecteur de cartes et le distributeur automatique de billets ne sont que quelques- uns des composants matériels essentiels à la communication des guichets automatiques . Plutus utilise des extensions pour les services financiers , ou logiciel XFS.

Le logiciel malveillant Ploutus peut être installé directement sur le distributeur après l'ouverture physique de la machine. Une fois le système compromis, les cybercriminels connectent parfois un clavier externe ou un téléphone mobile pour envoyer des commandes secrètes au DAB.