Схема касается операций перевода с карты на карту с помощью банкомата, а именно – с отменой таких переводов. Алгоритм атаки основан на том, что у таких переводов есть уязвимость из-за несовершенных сценариев обработки операции. Пробел связан с необходимостью запроса подтверждения, который банкомат отправляет в банк. Когда одобрение получено и с карты списывается указанная сумма, операция еще не завершена – в этот момент и происходит сбой, во время которого деньги выводятся со счета, но не доставляются получателю.

В Сбербанке рекомендовали клиентов проявлять особую бдительность при использовании банкоматов и в случае сомнений информировать банк по телефону 900.