Các chuyên gia an ninh mạng và tội phạm mạng cho biết,
Năm ngoái, các nhà nghiên cứu tại hãng phần mềm bảo mật Nga Kaspersky Lab cho biết nhóm Carbanak ngày càng mở rộng hoạt động, xâm nhập các ngân hàng, ra những lệnh chuyển tiền gian lận và buộc các máy ATM nhả tiền mặt. Kaspersky ước tính Carbanak đã tấn công đến 100 ngân hàng, cướp trung bình 2,5-10 triệu USD/vụ. Một vụ khác, hãng bảo mật Nga Group IB cho biết, các ngân hàng Nga bị mất hơn 25 triệu USD trong vòng 6 tháng vào tay một nhóm hacker khi gửi các email lừa đảo chứa phần mềm mã độc (malware) lây nhiễm máy tính. Các mã độc cho hacker truy cập mạng nội bộ ngân hàng để thực hiện các lệnh chuyển tiền trông như đã được xác thực qua các mạng ngân hàng SWIFT, giống như đã sử dụng trong vụ cướp Ngân hàng Trung ương Bangladesh. Dmitry Volkov, phụ trách tình báo mạng của Group IB, cho biết: "Mã độc giúp hacker truy cập từ xa để thực hiện những lệnh giao dịch gian lận qua SWIFT hoặc các hệ thống thanh toán khác".
Theo Bryce Boland, Giám đốc an ninh khu vực châu Á - Thái Bình Dương của hãng bảo mật máy tính FireEye, khoảng 20% khách hàng ngân hàng của FireEye đã bị tấn công trong nửa cuối năm 2015, trong lúc FireEye đã phát hiện nhiều hãng dịch vụ tài chính không nhận ra họ đã bị xâm nhập, trong đó có trường hợp máy tính bị cài mã độc suốt 5 năm. Boland cho biết, không phải tất cả hacker đều nhắm cướp tiền, có hacker nhắm tổ chức, cá nhân cụ thể để lấy dữ liệu tài chính có giá trị, như thông tin nội bộ về sáp nhập và mua bán doanh nghiệp, hoặc dữ liệu làm thẻ tín dụng giả. FireEye đã lập hồ sơ chi tiết 6 nhóm đứng sau các cuộc tấn công các hãng dịch vụ tài chính, và đã có dữ liệu chưa hoàn chỉnh của hơn 600 nhóm khác.
Các chuyên gia về lừa đảo mạng cảnh báo cướp kiểu mới đang gia tăng vì công nghiệp ngân hàng chưa tự bảo vệ đúng mức. Một giám đốc an ninh ngân hàng cao cấp đề nghị giấu tên tiết lộ với Reuters rằng ông đã xử lý 3 vụ cướp ngân hàng qua mạng, vụ lớn nhất khoảng 20 triệu USD, nhưng khách hàng đã không báo cáo gì với nhà chức trách.