Ảnh minh họa: Ffcommunity.

V�� lý thuyết, điều này không th�� thực hiện được vì mỗi th�� ch�� được rút không quá 500 USD/ngày. Tuy nhiên, hacker đã dùng phương pháp làm gi�� theo cách sau:

Đầu tiên, chúng ăn cắp th�� ATM thật khi đột nhập vào h�� thống RBS WorldPay (dịch v�� thanh toán qua mạng của h�� thống ngân hàng hoàng gia Scotland) lấy cắp ít nhất 100 thông tin tài khoản tr�� lương (payroll). Theo WorldPay, th�� tr�� lương là th�� lưu giá tr�� tiền có th�� nạp lại, dùng được �� bất c�� điểm bán hàng nào chấp nhận th�� tín dụng (credit) và ghi n�� (debit).

Tiếp đó, hacker phải hình dung ra cách nạp lại các th�� này. Đ�� làm được điều đó, chúng đột nhập h�� thống RBS WorldPay một lần nữa, cho nạp lại th�� payroll với s�� tiền gửi gi�� (ch�� là các con s�� nhập vào máy tính). Những con s�� này s�� biến thành tiền thật khi rút qua h�� thống ATM.

Bước tiếp theo, chúng phải nhân bản thông tin v�� th�� đã ăn cắp thành hàng nghìn th�� payroll thật. Điều này khá d�� dàng và r�� tiền khi dùng các thiết b�� in th�� khác nhau, nhất là tại các nước không được giám sát chặt ch��.

Sau đó, bọn tội phạm tuyển một đội quân rút tiền (casher) đ�� đi đến các c�� máy ATM, dùng th�� payroll gi�� (nhưng có hiệu lực) và rút tiền ra.

K�� hoạch c�� th�� được lập nên với các hành động đồng thời tại ít nhất 49 thành ph�� khắp nơi trên th�� giới, trong đó có Atlanta, Chicago, Montreal, New York, Mátxcơva, Hong Kong... trên khoảng 130 máy ATM.

Vào ngày 8/11/2008, mạng lưới tội phạm này tiến hành k�� hoạch và rút thành công 9 triệu USD trong đêm. FBI đã có được ảnh chụp của một s�� casher t�� camera của máy ATM và đang tiến hành điều tra.