Три жителя Удмуртии купили банкоматы, модифицировали их при помощи дополнительных устройств и внесли изменения в программную оболочку. Затем они установили банкоматы в Москве, Московской области, а также в Сочи и начали хищение денег с помощью банкоматов несуществующего банка.
Внешний вид и функционал банкоматов был схож с настоящими, за исключением выдачи денежных средств, отмечают threatpost.ru. Пользователь вставлял банковскую карту, вводил PIN-код, после чего на экране появлялась надпись: «Операция временно недоступна», и карта возвращалась. Однако данные, содержащиеся на магнитной полосе карты, в это время передавались вместе с PIN-кодом на удаленный сервер посредством беспроводной связи, поясняется в сообщении Управления «К».
В итоге злоумышленники получали ценную информацию, которая помогала обналичивать деньги при помощи поддельных банковских карт в различных регионах страны. Теперь фальшивые банкоматы демонтированы.