Короче, все упирается в человеческий фактор: халтурность и некомпетентность. Банковские "специалисты" обо всем узнали постфактум, расследуя прокатившиеся в 2008-2009 гг. массовые фродовые снятия денег. До этого они заметили интерес к определенным темам на русских хакерских форумах, но не поняли с чем это связано.
Коротко, суть такая: банкоматы связанны в сети. Зашифрованные пакеты с pin-кодами попадая в банк назначения проходят через множество узлов, которые по разному сконфигурированы. Достаточно найти в банковской сети слабый, неправильно сконфигурированный, узел. Перехватить и расшифровать один pin-код, как станет доступным для расшифровки весь массив pin-кодов.
Подробно на Хабре: Информационная безопасность → Хакеры научились расшифровывать PIN-коды
P.S. Буквально недавно я услышал термин "рыбалка", в частности "спутниковая рыбалка" - это связано с тем, что практически все интернет-провайдеры передают незашифрованный интернет-трафик, в частности через спутниковые тарелки, который можно прослушивать и сканировать в поисках конфиденциальной информации (логины, пароли, коды, ...).