Criminelen in Nederland hebben een stille maar razend effectieve techniek verfijnd waarmee ze pinautomaten leegtrekken — zonder bankpassen of persoonsgegevens. Dit type aanval, inmiddels uitgegroeid tot hightech cybercrime, zet banken flink onder druk en verhoogt het risico op serieuze digitale schade.
De methode — internationaal bekend als jackpotting — draait om het manipuleren van de software in een pinautomaat, waardoor deze ongeoorloofd geld uitspuwt. Al ruim tien jaar gaan er verhalen rond over ‘jackpotting’, maar de praktijk is in 2025 akelig geavanceerd. Volgens cyberexperts van onder andere Fox-IT en de politie gebeurt het op twee manieren: met fysieke ingrepen aan de hardware van de automaat, of via digitale infiltratie met malware.
Hoe werkt jackpotting eigenlijk?
Bij de fysieke aanpak wordt de automaat geopend en worden er gespecialiseerde componenten ingebouwd — denk aan aangepaste printplaten of usb-sticks — om het uitbetalingsmechanisme te beïnvloeden. De digitale manier steunt op het benutten van beveiligingslekken in de software, zodat criminelen op afstand kunnen inbreken en de automaat met zogeheten malware besturen. Een bekend stukje schadelijke software is Ploutus, ontwikkeld in Latijns-Amerika, waarmee daders massaal geld kunnen trekken zonder duidelijke sporen achter te laten.
Het verontrustende? Deze aanvallen blijven urenlang onopgemerkt. Waar card-skimming soms snel door banken gesignaleerd wordt, valt jackpotting doorgaans pas op als de automaat plots leeg blijkt. Banken zijn in één klap fors geld kwijt — maar minstens zo belangrijk is het verlies aan vertrouwen onder Nederlandse rekeninghouders.
Wat kun je ertegen doen?
Experts adviseren banken hun automaatsoftware frequent te updaten, slimme real-time monitoring te installeren en regelmatig diepgaande security-audits uit te voeren. Daarnaast is het cruciaal dat medewerkers getraind worden in het herkennen van gerommel of kwaadwillige apparaten in/aan de automaat. En het klinkt misschien logisch — maar samenwerking tussen banken, politie (zoals het Team High Tech Crime), IT-beveiligers en zelfs geldtransporteurs is onmisbaar tegen deze wereldwijd opererende bendes.
U bent als gebruiker meestal geen direct doelwit bij jackpotting, maar een waakzaam oog kan nooit kwaad. Let op tekenen van sabotage, zoals losse onderdelen of ongebruikelijke foutmeldingen bij automaten — en vermijd waar mogelijk apparaten op verlaten locaties zoals achteraf in parkeergarages. In het Nederland van 2025 hangt bankveiligheid steeds meer af van technologie én van gewone mensen die alert blijven. U wilt tenslotte veilig uw geld kunnen pinnen — of dat nu bij Rabobank, ING of Geldmaat is.