Egy kijevi ATM magától elkezdett készpénzt kiadni, látszólag véletlenszerű időpontokban, amikor éppen senki nem nyúlt a gombokhoz. A biztonsági kamerák felvételei alapján a pénzt az éppen odaérkező "szerencsés" ügyfelek markolták fel, akik valószínűleg a banda tagjai voltak.

A banki számítógépek valószínűleg hónapok óta fertőzöttek voltak, képeket és videókat küldtek vissza az alkalmazottak minden lépéséről egy bűnözői csoportnak. A valószínűleg oroszokból, kínaiakból és európaiakból álló csoport ezzel kitanulta a bank napi rutinját. A hekkerek mindenhol ugyanazzal a módszerrel dolgoztak: A Carbanak nevű malware-t tartalmazó emailt küldtek több száz banki alkalmazottaknak; Ha az áldozhatok megnyitották a fájlt, a vírus onnantól rögzítette amit gépeltek, és irányítani is tudták a gépet; A megfigyeléssel kitanulták és leutánozták a bankok szokásos folyamatait; Ezek után pedig észrevétlenül tudtak lopni: pénzt adattak ki ATM-ekből, átutaltak saját számláikra és e-fizetési rendszereket használtak. Az egyik módszerük az volt, hogy manipulálták a megszerzett számlát: Egyszerűen több pénzt jelenítettek meg rajta: mondjuk az eredeti ezer dollár helyett 9 ezret. Aztán a 9 ezer dollárt elutalták valamelyik kamuszámlájukra. Mivel a banki rendszerek csak bizonyos időközönként ellenőrzik, mennyi pénz van egy számlán, az egészet úgy hajthatták végre, hogy abból senki nem vett észre semmit. ( Index )