Kiberbűnözők egy csoportja rájött, hogyan tud pénz szerezni az ATM-ekből: elég egyszerűen, egy sms-sel. A csalást a  Symantec vette észre. A Ploutus elnevezésű kártevő először Mexikóban tűnt fel. A kártevőt kifejezetten bizonyos típusú ATM ellen fejlesztették, amelyet a biztonsági cég nem nevezett meg. A teszthez felhasználtak egy ilyen ATM-et, de nem mutatták a márkáját.

A  Ploutus nem könnyű telepíteni, a kiberbűnözőknek hozzá kell férniük az bankjegykiadó-automatához. Emiatt önmagukban álló gépeket céloznak. A program korábbi verzióit a beépített numerikus billentyűzettel vagy külön csatlakoztatott billentyűzettel lehetett vezérelni, a legújabb azonban már sms-sel is működik.

A támadók kinyitják az ATM-et, USB-n hozzáraknak egy mobiltelefont, ami irányítóként működik, plusz a gépnek fertőzöttnek is kell lennie a  Ploutusszal, a módszer tehát nem a legegyszerűbb. Ha a telefon megfelelő tartalmú üzenetet kap, hálózati csomaggá alakítja, és az ATM-hez továbbítja, a fertőzött program pedig észleli a parancsot.  A módszer bonyolult, de gyorsan működik és diszkrét, ha már egyszer telepítve van: korábban oda kellett menni a géphez, ha irányítani akarták a kártevőt, ami növelte a lebukás kockázatát. Így már csak akkor kell odamenni, amikor begyűjtik a visszatartott, lopott pénzt: ehhez szaktudás nem kell, bárkit felbérelhetnek.

A Symantec  arra figyelmeztet, hogy az ATM-ek 95 százaléka még mindig Windows XP-t futtat, ami már 13 éves, ráadásul lejár a támogatása, igaz, nem áprilisban, mint a szokványos XP-ké: a Microsoft 2016 januárjáig meghosszabbította a váltás határidejét a beágyazott rendszereknél.