Insider haben fast immer die besseren Zugriffs- und Missbrauchsmöglichkeiten als externe Angreifer. Dies musste auch die Bank of America feststellen, als Anfang April einem Mitarbeiter der Prozess gemacht wurde. Dieser hatte in über 100 Geldautomaten seine selbstgeschriebene Malware eingespielt, die dort Auszahlungen zuließ, ohne dies gleichzeitig elektronisch zu verbuchen. Auf diese Weise konnte er und durch die Manipulation über 300.000 USD erbeuten. Etwas mehr als die Hälfte davon konnte später sichergestellt werden. Nach Berichten von Wired sollen ihm bis zu fünf Jahre Haft und 250.000 USD Geldstrafe drohen.