Az ATM-ek biztonsági kérdéseivel foglalkozó EAST (European ATM Security Team) tanulmánya szerint a globális biztonság egyöntetű alkalmazásának hiánya segíti a bűnözőket: Európában ellopják az adatokat, de a pénzt máshol veszik fel.

A neves biztonsági szakértő, Brian Krebs a tanulmánnyal kapcsolatban arról ír, hogy komoly fejlődés tapasztalható a bűnözők által használt eszközöknél is: az adatlopásra szolgáló betétek ( ATM-skimmers) egyre kisebbek és vékonyabbak, az energiát biztosító akkumulátorok pedig egyre hosszabb ideig garantálják működésüket.

A jelentésben kiemelnek egy új formájú, igen kicsi skimmert, mely a többi ilyen eszközhöz hasonlóan képes a behelyezett kártya mágnescsíkjáról leolvasni a fontos adatokat. Az NCR által gyártott ATM-ekhez tervezett kütyü mérete és kialakítása lehetővé teszi, hogy ne közvetlenül a kártyaolvasó nyílás elejére illesszék be, és így a mélyre helyezett skimmert nehezebb észrevenni. Általában kiegészíti egy aprócska kamera, hogy a bűnözők rögzíteni tudják a PIN-kód beütését is.

Ezt az eszközkombót eddig egy – meg nem nevezett – országban találták meg az EAST kutatói, és ugyanebben az államban fedeztek fel egy másik variánst is, amelynél a még nagyobb rejtettség céljából átlátszó burkolattal látták el a skimmert. Olyan eszközt is találtak már, amely sms-ben küldte tovább a leolvasott adatokat, így a bűnözőknek nem kellett visszamenni az ATM-hez, hogy elvigyék az adatokat tároló szerkezetet, sőt olyan, mp3-as alapú skimmer is van, amelyik hanghullámok formájában rögzíti az adatokat, amelyek később szoftverrel alakítanak át kártyaadatokká.

A jelentésben megjegyzik, hogy az ilyen ATM-csalások még mindig nagy problémát okoznak Európában, annak ellenére, hogy elvileg az összes automatánál már az úgynevezett Chip & PIN (vagy más néven EMV – Eurocard, MasterCard, Visa) technológiát használják, ami egyrészt megnehezíti az adatlopást, másrészt megdrágítja a hamis kártyák előállítását.

Krebs arra is felhívja a figyelmet, hogy a Chip & PIN alkalmazásában a fejlett országok közül az amerikai kontinens országai igen le vannak maradva, így az Európában megszerzett adatokat a tolvajok például az Egyesült Államokban, Dél-Amerikában vagy a Távol-Keleten használják, ahol még lehetséges a csip nélküli kártyák használata.