Il jackpot ATM è lo sfruttamento delle vulnerabilità fisiche e software negli sportelli bancari automatici che si traducono in macchine che erogano contanti.
Con l'accesso fisico a una macchina, il jackpot ATM consente il furto delle riserve di contanti della macchina, che non sono legate al saldo di alcun conto bancario. I ladri che hanno successo e rimangono inosservati possono andarsene con tutti i soldi della macchina.
I colpevoli utilizzano un computer portatile per connettersi fisicamente al bancomat e utilizzano malware per prendere di mira lo sportello automatico della macchina. In questo audace approccio pubblico, un aggressore userà spesso l'inganno e obiettivi più deboli per limitare il rischio, come vestirsi da personale di servizio per evitare il controllo. Gli sportelli automatici indipendenti nei punti vendita al dettaglio e nei punti di assistenza sono obiettivi più probabili, lontani dal monitoraggio e dalla sicurezza più rigorosi di una banca. Anche le macchine più vecchie, che potrebbero non essere completamente aggiornate, sono obiettivi comuni. I proprietari di bancomat sono incoraggiati ad applicare tutti gli aggiornamenti disponibili.
Un'ondata di jackpot da bancomat è scoppiata in America Latina nel 2017. In seguito, nel 2018 sono stati osservati attacchi in Europa, Asia e Stati Uniti. Negli Stati Uniti, gli attacchi hanno provocato il furto di oltre un milione di dollari. Le agenzie di intelligence statunitensi hanno avvertito della minaccia, notando che le guide che delineano il processo sono state scoperte sul dark web.