Volgens onderzoek van Gartner zijn het afgelopen jaar drie miljoen Amerikanen het slachtoffer geworden van fraude met geldautomaten en pinpassen. De fraude begint met een phishing aanval om de rekeninggevens van de bankklant te achterhalen. Met deze informatie maken de oplichters hun eigen pinpas waarmee ze grote sommen geld kunnen opnemen. Dit zou makkelijk voorkomen kunnen worden omdat de magnetische strips op de pinpas meerdere sporen bevatten. Een spoor bevat naam en rekeningnummer van de klant. Een tweede spoor bevat speciale security codes die de klant niet weet. Hierdoor kan de informatie zelfs via een phishing aanval niet achterhaald worden.

De helft van de Amerikaanse banken heeft hun geldautomaat zo geprogrammeerd dat die niet de security codes controleren. Oplichters zoeken dan ook meestal klanten van banken die niet dit tweede spoor checken. Volgens Gartner zijn veel banken niet op de hoogte van de kwetsbaarheid, en anderen zijn gestopt met de controle, omdat de pinpas dan herschreven moet worden als men een andere pincode wil. Een kostbaar iets, dat veel banken niet nodig vonden in de dagen dat phishing aanvallen nog zelden voorkwamen. Een ander probleem is de gebruikte code bij sommige kaarten. Die bestaat uit drie cijfers, waardoor oplichters via een brute force aanval de code kunnen achterhalen. De schade door fraude bedraagt jaarlijk 2,75 miljar dollar. ()