Es handele sich aber wahrscheinlich um einen Insider-Job, vermutet Sophos, da an Geldautomaten üblicherweise schwer heranzukommen sei. Dafür spreche auch, dass der Schädling die gestohlenen Daten offenbar verschlüsselt und über ein alternatives User-Interface bereitstellt, damit der Virenschreiber sie persönlich abholen kann.
Sophos hat den Schädling Skimer-A getauft. Nach Meinung der Sicherheitsexperten dürften Malware-Angriffe auf Geldautomaten aber die Ausnahme bleiben.