Az NCR, Diebold Nixdorf és GRGBanking cégek által használt bankautomaták (ATM-ek) nagy többsége alig negyedóra alatt könnyedén meghekkelhető akár a helyszínen, akár a távolból, derítette ki a Positive Technologies.
A cég vizsgálata olyan fő ATM-es sebezhetőségeket tárt fel, mint a nem biztonságos perifériák és hálózatok, a nem megfelelő eszközbeállítások és az alkalmazásvezérlési hibák.
Ha a támadó a bank vagy az internetes szolgáltató alkalmazottja, a távolból is el tudja érni az AMT-eket, egyébként fizikailag is hozzá kell férnie a géphez, hogy kihúzza az Ethernet kábelt, és a saját eszközét csatlakoztassa a modemre. Ezután viszont már sima útja van, mert az ATM-ek védelme a tapasztalatok szerint könnyen leküzdhető.
A legtöbb tesztelt ATM nem biztonságos adatvédelmet alkalmazott az információcseréhez, és tűzfala rosszul volt konfigurálva. Sokszor hiányzott a hitelesítés a perifériák és az AMT operációs rendszere között: a bűnözők ezt kihasználva kártékony kóddal fertőzhetik meg az ATM-et, vagy közvetlenül rácsatlakozhatnak például a kártyaolvasóra, és így lophatnak ki pénzt.