Ook in India zijn criminelen actief die geldautomaten met malware infecteren om vervolgens de geldcassettes te kunnen legen. In verschillende gebieden in India is er melding van de aanvallen gemaakt en de Indiase politie heeft de Reserve Bank of India gewaarschuwd, zo laat de Daily Mail weten.

Volgens de Indiase politie infecteert de malware namelijk alleen geldautomaten die op Windows XP werken. "Dat vanwege de zwakke beveiliging kwetsbaar is voor hacking", aldus adjunct-politiecommissaris Sanjeev Arora. De criminelen zouden over een sleutel beschikken om de geldautomaten te openen. Vervolgens wordt er een usb-stick gebruikt om de malware te installeren.

Na een herstart van de machine wordt die van de servers van de serviceprovider losgekoppeld en kan er door het invoeren van een wachtwoord geld worden opgenomen. Bij de verschillende incidenten zouden omgerekend bedragen tussen de 20.000 en 55.000 euro zijn gestolen. Tijdens de uitbraak van de WannaCry-ransomware kregen beheerders van geldautomaten van de Reserve Bank of India nog het advies om hun systemen te upgraden. Onlangs kwamen ook in Nederland twee mannen in het nieuws die worden gezocht wegens meerdere pogingen om geldautomaten te hacken.