Ένα ελάττωμα στα προγράμματα που χρησιμοποιούν πολλά ΑΤΜ σε Ευρώπη, Λατινική Αμερική και Ασία επιτρέπει σε επιτήδειους να κάνουν «αναλήψεις» ως 40 χαρτονομισμάτων από το απόθεμα του μηχανήματος χωρίς να χρεώνονται.
Όπως αποκάλυψε η εταιρεία ασφάλειας λογισμικού Kaspersky Labs η διαδικασία ενεργοποιείται με την εισαγωγή μίας σειράς ψηφίων στο πληκτρολόγιο.
Προηγουμένως, ειδικό λογισμικό θα πρέπει να έχει προστεθεί στο μηχάνημα μέσω boot CD, δηλαδή κάποιος θα πρέπει σε κάποιο χρονικό σημείο να έχει αποκτήσει άμεση πρόσβαση στο σύστημα του ATM.
Μόλις εγκατασταθεί το επικίνδυνο λογισμικό, που είναι γνωστό ως Tyupkin, κάποιος μπορεί να βάλει έναν πρώτο, σταθερό κωδικό στο πληκτρολόγιο και στη συνέχεια να προσθέσει έναν τυχαίο αριθμό που παράγεται λογαριθμικά (όπως κάνουν οι συσκευές για το internet banking).
Στη συνέχεια το σύστημα ξεκλειδώνει και μπορεί να σηκώσει ως 40 χαρτονομίσματα και να «φύγει σαν κύριος», έχοντας κλέψει απευθείας την τράπεζα και όχι τους πελάτες της…