Sajtóhírek szerint hackereknek 2007 októbere és 2008 márciusa között sikerült hozzáférniük a Citibank bankjegykiadó automatáihoz (atm) - tudósított a napi.hu. A tolvajok legalább kétmillió dollárt zsákmányoltak elfogásuk előtt a pin-kódok kikémlelésével. Az esetet csak a három támadóval szembeni jogi eljárások részeként publikálták, csalási módszereik még nem ismertek. Annyit lehet tudni, hogy támadásaikat távolról hajtották végre, anélkül hogy közel kerültek volna az automatákhoz. Az atm fizikai értelemben jól biztosított rendszer, szemben a berendezésből kivezető hálózati kábellel. Nem véletlenül alapvetően fontos, hogy a pénzautomata és a központi szerverrendszer közötti kommunikáció rejtjelezett legyen. A csatlakozás ellen intézett támadás valószínűleg nem lett volna sikeres, ha ezt az egyszerű módszert alkalmazták volna. Erre a célra a bankoknak - hasonlóan a mobil munkatársakat alkalmazó vállalatokhoz - létre kell hozniuk egy virtuális privát hálózatot (vpn), amely támogatja mind a kódolt, mind a biztonsági kommunikációt - állítja Klaus Gheri, a hálózati kommunikációvédelmi megoldások egyik vezető európai szolgáltatója, a phion AG stratégiai termékirányításáért felelős társalapító igazgatója. Az érintett atm-eket a Citi megbízásából külső társaságok üzemeltették.
