Центробанк РФ разослал банкам информацию о распространении вируса, который заставляет банкоматы выдавать деньги по введённому с клавиатуры коду. Деньги с заражённого этим вирусом банкомата может снять любой человек, достаточно знать код.
Эффективного способа защитить банкоматы нет. Они заражены так называемым бесконтактным вирусом, который хранится в оперативной памяти банкомата, работающего на базе Windows. Антивирусные программы для Windows XP (а именно эта ОС в большинстве случае используется в банкоматах) бессильны перед вирусной активностью такого рода, поскольку они сканируют только накопители. Скорее всего, вирус умеет самостоятельно мутировать, сохраняться в скрытые области диска и компилироваться из нескольких компонентов, каждый из которых не считается вредоносным. Он восстанавливается даже после перезагрузки банкомата, во время которой содержимое оперативной памяти компьютера полностью очищается.
В России бесконтактный вирус в банкоматах замечен впервые, хотя в других странах банки борются с ним уже несколько лет. В 2014 году «Лаборатория Касперского» обнаружила банковский троян Backdoor.MSIL.Tyupkin, который позволял хакерам получать наличность из банкомата после ввода определённого кода. Этот вирус необходимо устанавливать на банкомат — хакерам требовался физический доступ к компьютеру. Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов считает, что новый вирус сначала попадает во внешний контур банка, затем на компьютер специалиста, отвечающего за сеть банкоматов, а далее в замкнутый контур банкоматной сети.
Компания NCR, чьи банкоматы, по данным Центробанка, оказались уязвимы, опровергла кражу денег. Вице-президент российского представительства NCR Константин Хоткин сказал, что компании неизвестно ни об одном случае атак на банкомат NCR, установленный в банке.
Код для снятия наличных известен только злоумышленникам, а они его не разглашают. Человек, который снимет деньги с помощью этого кода, может попасть под действие нескольких уголовных статей (кража, мошенничество, неправомерный доступ к компьютерной информации). Если он докажет, что непричастен к вирусу и набрал код случайно, то избежит ответственности, но всё равно должен будет возместить банку ущерб и вернуть деньги.