A finales de 2012 un grupo de hackers, hasta ahora prófugos, entraron -se asume que desde Ucrania- en un sistema de procesado de tarjetas de crédito utilizado por el Banco de Muscat, una importante entidad de Medio Oriente.
Los hackers lograron descubrir los números de tarjetas de prepago emitidas por el banco, retiraron el límite de crédito en las tarjetas y cambiaron los códigos pin de las mismas.
Después, sabiendo los números que normalmente aparecen en la línea magnética en la parte de atrás de las tarjetas, los hackers visitaron en internet varias páginas web dedicadas a la actividad criminal.
Igual que cuando se trata de empleos legales, los hackers utilizaron los servicios de estas páginas para reclutar equipos de criminales de bajo perfil a nivel local, contrabandistas y blanqueadores de dinero. Formaron un gran equipo internacional para este proyecto particular.
Estos sitios web funcionan como cualquier otra página web que ofrece servicios de trabajadores independientes o freelancers: la gente recibe críticas y evaluaciones por sus trabajos y su reputación crece o mengua según cómo ejecuten los planes criminales.
Así, tras tener equipos organizados en todo el mundo, los hackers procedieron a enviarles información sobre la franja magnética de las tarjetas.
En total, participaron en este golpe bandas criminales de 26 países,
Igual que las tarjetas de crédito en blanco, el hardware para crearlas es fácil de comprar en internet, así que las bandas de criminales pudieron hacer sus propias tarjetas a partir de los datos numéricos provistos por los hackers.
Llegado el día de la operación, los hackers estuvieron conectados a sistemas informáticos para supervisar todo lo que iba ocurriendo y asegurarse de que los distintos equipos no les robaban.
Distribuyeron los números de código pin y las bandas locales salieron a trabajar, caminando por las calle de sus respectivas ciudades y sacando dinero de todos los cajeros automáticos que encontraron.
En Nueva York, por ejemplo, las cámaras de seguridad CCTV capturaron los movimientos de un hombre que caminó casi 18 kilómetros en un sólo día, sacando unos US$300.000 de los 110 cajeros automáticos que fue encontrando en el camino.
Una vez terminado el recorrido, las bandas locales de delincuentes se quedaron con el porcentaje de beneficios acordado y le entregaron el resto a otros equipos, que a su vez lo blanquearon y se lo enviaron de nuevo a las cabezas pensantes del plan.
En total, participaron en este golpe bandas criminales de 26 países, que retiraron simultáneamente US$40 millones, en más de 36.000 retiros de dinero de cajeros automáticos.