Федеральное бюро расследований США выпустило предупреждение, посвященное атакам на банкоматы. Этот вид преступлений продемонстрировал бурный рост на протяжении прошлого года. Начиная с 2020 года зафиксировано всего порядка 1900 атак на банкоматы, при этом более 700 из них пришлись на 2025 год. В результате этих атак в прошлом году было похищено свыше 20 миллионов долларов.

Защиту банкоматов от ошибок и злоупотреблений обеспечивает программное обеспечение eXtensions for Financial Services (XFS). При совершении транзакции оно обращается к банку для ее авторизации. Однако существуют вредоносные программы, которые позволяют злоумышленникам обходить эту проверку, направляя XFS собственные команды. В этом случае банкомат может выдавать наличные без проверки и даже без предъявления банковской карты. Банк же узнает о несанкционированной операции уже после того, как она совершена.

Одной из самых известных вредоносных программ подобного рода является Ploutus. Для ее установки необходим физический доступ к банкомату. Однако найти на черных рынках универсальные ключи для банкоматов не составляет особого труда. Получив доступ к устройству, преступники извлекают жёсткий диск, копируют на него вредоносное ПО и устанавливают обратно, либо полностью заменяют оригинальный диск на другой, уже инфицированный вредоносной программой.

За последние 6 месяцев в США предъявлены обвинения 87 членам крупной преступной группировки Tren de Aragua, которые осуществляли такие атаки на банкоматы в различных  штатах. Им грозит наказание сроками от 20 до 335 лет тюремного заключения. Но одних суровых мер наказания может быть недостаточно, чтобы остановить волну подобных преступлений. ФБР настоятельно рекомендует финансовым организациям проводить постоянный аудит банкоматов для выявления признаков несанкционированного доступа.