Prej disa vitesh, security researchers dhe cybercriminals kanë sulmuar ATM duke përdorur të gjithë rrugët e mundshme, që nga hapja e panelit ballor dhe futja e një USB e deri tek hapja e një grope që ekspozon telat e brendshme.
Josep Rodriguez, një studiues në kompaninë security IOActive shpenzoi shumë kohë duke kërkuar për “të meta” në lexuesin e çipeve Near Field Communication ose NFC që përdoren në miliona pika ATM në mbarë botën. Ai arriti të krijojë një aplikacion për Android që e lejon smartphone-in e tij të funksionojë si një përçues i viruseve të ndryshme të cilat mund të thyejnë sigurinë e pajisjeve point-of-sale, duke bërë të mundur grumbullimin e informacioneve të kartave të kreditit, ndryshimin e vlerave të transaksionit dhe bllokimin e këtyre pajisjeve.
“Ju mund të modifikoni firmware dhe të ndryshoni çmimin në $1, dhe kur ekrani tregon se ju po paguani $50. Ju mund ta bëni të papërdorshme këtë pajisje, madje mund të tërhiqni shuma të mëdha parash nga ATM vetëm duke prekur ekranin e telefonit tuaj.” tha Rodriguez.
Problemi me të gjithë NFC readers që gjenden në treg është se ato nuk verifikojnë madhësinë e të dhënave që po dërgohen përmes NFC nga një kartë krediti, që njihet ndryshe si application protocol data unit ose APDU.
fax