A világ szinte bármelyik ATM-jéhez hozzá lehet férni illegálisan, és ki is foszthatóak. A Kaspersky Lab kutatása szerint ennek fő okai az elavult vagy nem biztonságos szoftverek, a hibás hálózati beállítások, és a fizikai biztonság hiánya az ATM-ek kritikus elemeinél.

Sokáig a bankautomata-tulajdonosok legnagyobb rémálmai az úgynevezett skimmerek voltak: olyan, különleges eszközök, amelyeket egy ATM-hez csatolnak, ezzel adatokat lopjanak a bankkártya mágnescsíkjáról.Ma már más jelenti a legnagyobb fenyegetést: 2014-ben a Kaspersky Lab szakértői felfedezték a Tyupkint, az ATM-vírusok egyik legelterjedtebb képviselőjét, 2015-ben pedig a Carbanak banda nyomára bukkantak, amely sok más mellett a banki infrastruktúra feltörésével volt képes lopni az ATM-ekből. 

Az ATM-ekkel kapcsolatos összes biztonsági probléma feltérképezéséhez a Kaspersky Lab behatolásteszteléssel foglalkozó specialistái valós támadások vizsgálatán és több nemzetközi bank ATM-biztonsági felmérésének eredményein alapuló kutatást végeztek.

Több probléma kiderült. Először is, az ATM-ekben található számítógépek nagyon régi operációs rendszer verziókat – például a Windows XP-t – futtatnak. Az a speciális szoftver, amely lehetővé teszi az ATM-ekben található számítógépeknek, hogy kapcsolatba lépjenek a banki infrastruktúrával, és feldolgozzák a bankkártya tranzakciókat, legtöbbször XFS-szabványon alapszik. Ez régi és nem biztonságos technológia, eredetileg arra fejlesztették ki, hogy szabványosítsák az ATM-szoftvereket, gyártótól függetlenül futhassanak bármilyen gépen. Így viszont, ha egy vírus sikeresen megfertőz egy ATM-et, szinte korlátlan ellenőrzést szerezhet felette: átállíthatja a PIN-padet és a kártyaolvasót, hogy ellopja az adatokat vagy kiadhatja az ATM-ben lévő összes pénzt a hekker utasítására.

A kutatók szerint a bűnözőknek nem kell rosszindulatú programot sem használniuk az ATM vagy a banki hálózat megfertőzéséhez, mert a fizikai védelem gyakran hiányzik. Sokszor az ATM-eket úgy gyártják és telepítik, hogy könnyen hozzá lehet férni a benne lévő számítógéphez, vagy a hálózati kábelhez, amellyel az internethez kapcsolódik az eszköz. A fizikai hozzáférés révén a bűnözők képesek lehetnek speciálisan programozott mikroszámítógépek (úgynevezett fekete dobozok) telepítésére az ATM-en belül, amelyek lehetővé teszik a támadóknak az ATM-hez való távoli hozzáférést, sőt csatlakoztatni tudják a bankautomatát egy csalást végrehajtó központhoz.

A hamis feldolgozóközpont olyan szoftver, amely feldolgozza a fizetési adatokat és megegyezik a banki szoftverrel, de nem tartozik a bankhoz. Amint az ATM csatlakozik egy ilyenhez, a támadók olyan parancsot adnak, amilyet csak szeretnének, és az ATM engedelmeskedni fog.

Az ATM-ek és a feldolgozó központ közötti kapcsolatot sokféleképpen meg lehet védeni. Például szoftveres vagy hardveres VPN-nel (virtuális magánhálózattal), SSL/TLS-titkosítással (ez a gép kommunikációját titkosítja), tűzfallal vagy MAC-hitelesítéssel (ami csak a kiválasztott hardvereknek enged hozzáférést). Ezeket az óvintézkedéseket azonban nem túl gyakran alkalmazzák. Amikor igen, akkor is gyakran rosszul konfigurálják őket, és ezért sérülékenyek