Vyšetrovací tím expertov z Kaspersky Lab objavil stopy aktivity už z minulosti známeho malvéru Skimer, ktorý útočí na bankomaty po celom svete. Tentokrát ide o pokročilejšiu formu, ktorá s napadnutým bankomatom dokáže mesiace v tichosti spolunažívať a parazitovať na dátach z kariet používateľov. Aktivuje sa okamžite po zadaní špeciálneho číselného kódu, ktorým zločinci ovládnu systém bankomatu a získajú tak cestu k finančným prostriedkom a dátam z kariet používateľov. Medzi krajinami, z ktorých boli hlásené podozrivé aktivity, figurujú aj Česká republika, Poľsko a Nemecko.
Malvér Skimer bol objavený v roku 2009 ako jeden z prvých škodlivých programov napadajúcich bankomaty. Aktivita skupiny Skimer začína podľa vyjadrení firmy Kaspersky Lab získaním prístupu do systému bankomatu – či už prostredníctvom fyzického prístupu alebo cez internú sieť príslušnej banky. Po úspešnej inštalácii škodlivého programu je infikované jadro bankomatu. Skimer tak získava nadvládu nad interakciami s bankovou infraštruktúrou, finančnými operáciami a kreditnými kartami.
Napadnutý bankomat začína spolupracovať s podvodníkmi. Nie je potrebná podľa Kaspersky Lab inštalácia podvodnej čítačky kariet, nová verzia Skimeru urobila čítačku zo samotného bankomatu. Zločinci si tak s jeho pomocou môžu vybrať z bankomatu všetky finančné prostriedky. Rovnako môžu získať údaje z kariet vrátane bankových účtov a PIN kódov používateľov bez toho, aby si to vôbec všimli. Pre bežného používateľa je podľa Kaspersky Lab takmer nemožné odhaliť tento podvod. Skimer vykazoval najväčšiu aktivitu v období medzi rokmi 2010 a 2013. Počet útokov na bankomaty vtedy dramaticky vzrástol. Kaspersky Lab doteraz identifikoval 49 modifikácií tohto malvéru, pričom až 37 z nich zaútočilo na bankomaty jedného z najväčších výrobcov. Posledná verzia bola objavená len začiatkom mája tohto roku.