Hotii fac o gaura in aparat, pe unde introduc si conecteaza flash drive-ul virusat. Si dupa ce-si instaleaza programul, repara stricaciunile pentru a sterge orice urma si a nu atrage atentia. Apoi ATM-ul este victima sigura, banii putand fi sustrasi de mai multe ori.
Hotul poate reveni oricand, si prin introducerea unui cod de 12 cifre acceseaza programul sau, ce afiseaza cate bancnote de fiecare fel sunt la momentul respectiv in seiful aparatului, si ofera posibilitatea de a extrage orice suma. Si pentru a nu se supune riscului, cei ce se ocupau de programare trimiteau pe altcineva sa ridice banii.
Acesta din urma era nevoit sa introduca un nou cod inainte de extragere, variabil in functie de numarul de bancnote existente, cod pe care il afla telefonic de la programator. Daca nicio tranzactie nu era efectuata, ATM-ul revenea la starea normala in trei minute.
Aceasta practica a fost descoperita dupa ce mai multe aparate ale unei banci nedezvaluita din Europa au ramas fara bani, in lipsa unor extrageri substantiale inregistrate. Ea denota o buna cunoastere a ATM-urilor de catre hackeri, politia pana in acest moment nereusind sa identifice faptasii.
