Stundum gerast undarlegir hlutir. Hraðbankar tæmast. Það hefur ekki verið brotist inní þá og greiðsluyfirlit sýna engar færslur. Bankinn hefur nú nákvæmt eftirlit með nokkrum hraðbönkum og loks tekst að góma menn sem taka peninga úr bönkunum. Nú kemur í ljós að notaður hefur verið USB lykill með afar háþróuðu forriti og jafnvel fyrir sérfræðinga í öryggismálum var hér eitthvað nýtt á ferðinni. Sérfræðingar hjá bandaríska fyrirtækinu CrowdStrike kynntu niðurstöður sínar á ráðstefnu í Hamborg. Hvað gerðu hraðbankaræningjarnir? Þeir boruðu gat á hraðbankann og stungu UBS lyklinum í tölvu bankans. Tölvan notaði Windows xp. Til þess að geta gert þetta urðu hraðbankaræningjarnir að hafa nákvæmar upplýsingar um innri gerð bankans. Þeir geta nú komið fyrir nýju forriti sem er í gangi samhliða gamla forritinu. Þeir verða nú að hylja gatið sem var borað svo ekkert sjáist. Nú hvernig er bankinn rændur? Slegin er tala sem vour 12 tölustafir. Þá birtist nýtt skjáborð. Ræninginn hefur nú samband símleiðis( það sést á myndavélum) og fær uppgefna tölu til að slá inn. Nú birtist nýtt borð og þá er hægt að tæma allan hraðbankann hólf fyrir hólf. Síða þarf að eyða heimildum um það sem fram fór. Sögu allra færslna er eytt. Hraðbankarnir voru vandlega valdir. Skráninganúmer eða upprunanúmer voru þekkt. CrowdStrike vildi ekki gefa upp um hvaða banka var að ræða. Myndir sem notaðar voru á ráðstefnunni bentu til að bankinn væri í Braselíu en líklega voru þær til að villa um fyrir ráðstefnugestum (spiegel).