Kaspersky Lab gọi các nhóm tội phạm này là Carbanak với thủ đoạn lấy cắp tiền trực tiếp từ ngân hàng thay vì thông qua các khách hàng như trước đây. Bằng cách lừa khách hàng mở các phần mềm độc hại, các nhóm Carbanak đã tìm cách đột nhập được vào mạng nội bộ cũng như hệ thống giám sát video của các ngân hàng.
Theo Kaspersky, bằng cách kiểm soát hệ thống video giám sát, các nhóm tội phạm đã nắm được quy trình hoạt động và tìm cách vượt qua hệ thống an ninh một cách "hợp pháp". Sau đó, các nhóm này này sẽ ra lệnh từ xa cho các máy ATM trả tiền và sẽ có một thành viên của nhóm có mặt sẵn để nhận số tiền này.
Sanjay Virmani, Giám đốc của Interpol Digital Crime Center cho biết các nhóm tội phạm có thể khai thác bất cứ lỗ hổng nào trong hệ thống để đạt được mục đích của mình.
Kaspersky đã làm việc với Interpol, Europol và các cơ quan an ninh trên thế giới để khám phá ra các nhóm tội phạm dạng này mà phần lớn thành viên đến từ châu Âu, Nga, Ukraine và Trung Quốc.