Zlodeji pri krádeži hotovosti z bankomatov použili infikovaný USB kľúč, ktorý do bankomatu zapojili cez prevŕtanú dieru. Po infikovaní bankomatu dieru zacelili tak, aby si ju klient banky pri výbere hotovosti nevšimol. Takýmto spôsobom vyprázdňovali bankomaty niekoľkých európskych bánk počas minulého roka. Zlodejom sa pomocou flash diskov s malvérom podarilo vyprázdniť bankomaty a to aj napriek tomu, že bankovky v nich sú štandardne chránené pred neoprávnených prístupom a uložené v špeciálnych oddelených trezoroch.
Zlodeji vyberali hotovosť z bankomatov bez povšimnutia
Podľa výskumníkov, ktorí sa prípadom zaoberali, dokázali útočníci vyberať hotovosť z rovnakých bankomatov niekoľkokrát bez povšimnutia. V malvérom infikovaných bankomatoch zlodeji zadali 12-miestny bezpečnostný kód, ktorý spustil špeciálne rozhranie. Následná analýza infikovaných automatov dokázala, že zlodejom sa po zadaní kódu na displeji zobrazila presná čiastka hotovosti v konkrétnych kusoch bankoviek. V rámci špeciálneho rozhrania mali potom možnosť bankovky z automatu odobrať vo zvolenom počte a bez použitia násilia. Takýmto spôsobom si dokázali vyhľadať bankovky najvyššej nominálnej hodnoty, ktoré mohli z bankomatu vybrať v krátkom čase, aby tak minimalizovali riziko odhalenia.
Peniaze bolo možné kontrolovať cez špeciálne rozhranie bankomatu
Do vykrádania bankomatov musela byť pravdepodobne zapojená celá skupina zločincov, nakoľko výber hotovosti z bankomatu je podmienený dvojstupňovým overovaním. Po zadaní 12-miestneho bezpečnostného kódu bankomat pred vydaním hotovosti vyžaduje ešte zadanie sekundárneho kódu, ktorý sa pravidelne mení. Na displeji sa tak počas troch minút zobrazí číselný kód, ktorý pracovníci banky zadávajú do systému a ten im vygeneruje unikátny kód, ktorý do bankomatu následne zadajú. Zlodej tak pri výbere hotovosti pravdepodobne musel zavolať svojmu kolegovi pri počítači, ktorý mu kód vygeneroval. Ak počas trojminútového intervalu kód do bankomatu nezadal, bankomat sa vrátil do pôvodného režimu.