Подавляющее большинство случаев хищения денег со счетов американцев осуществлено через банкоматы, находящиеся в Канаде, Великобритании и странах Восточной Европы, в том числе и России. Некоторые признаки этой цепи преступлений свидетельствуют, что мошенники освоили новый метод подделки кредитных карт, научившись преодолевать защиту PIN-кода карточки. К расследованию столь масштабного дела подключилась американская спецслужба Secret Service, и в целом уже понятно, что хищения PIN-кодов вместе с реквизитами карточек происходили из баз данных «третьей стороны», то есть, как правило, в американских магазинах. Единственное, что пока неясно, зачем вообще в этих базах записываются и хранятся PIN-коды доступа к карточкам покупателей.
Магазины, автозаправки и прочие торговые точки пользуются для обработки безналичных платежей стандартным коммерческим ПО, а потому и понятия не имеют, что программы часто сохраняют в базе не только реквизиты кредитной карты, но и ее PIN-код, вводимый покупателем через кассовый терминал. Причем защищаются эти данные единственным паролем, так что достаточно подобрать или украсть только его, чтобы получить доступ сразу ко всей информации в базе. Пока единственный ответ на вопрос «зачем сохранять в базе PIN?» звучит примерно так: «Хранит, потому что может это сделать». Иначе говоря, остается непонятным, сделано это было по недомыслию или, напротив, с дальним прицелом.