本案最初露出端倪，是乌克兰基辅一台自动柜员机2013年底开始不定时吐出现金，可是根本没有人插入银行卡或按任何键。安全摄影显示刚好在场的顾客高兴的把成堆的钞票拿走。

俄国网络安全公司卡巴斯基实验室(Kaspersky Lab)应要求展开调查，赫然发现问题严重得多。这家银行用以处理每日金钱出入和记帐的内部电脑，遭到恶意软件侵入，使网络罪犯得以记录其一举一动。

恶意软件潜伏了几个月，不断传送影片和影像给犯罪集团，让他们掌握银行的例行作业常规。他们接着假冒银行人员，从俄国、日本、瑞士、美国和荷兰各地银行，把数以百万元计巨款转入在美国摩根大通银行和中国农业银行虚设的帐户。

他们也会下令银行自动柜员机吐出现款，并派人在场守候。

卡巴斯基说，它发现的迹象显示它的客户被盗走3亿元，而它相信全部损失可能三倍于此。这些数字无法查证，因为每一笔失窃金额不超过1000万元，有许多金额少得多，可能是为了避免被查觉，而有些银行可能一再遭到诈欺转帐。

报导指出，遭到攻击的绝大多数是俄国银行，不过日本、美国和欧洲也有许多银行遭殃。迄今没有任何银行出面承认遇窃。各方对这项调查祕而不宣，因为银行不愿承认它们的系统轻易就被渗透，而且攻击行动似乎还在进行。

如此庞大的诈欺骗局如何能够持续将近两年，银行、管制机构或司法当局却毫无所觉？调查人员认为这可能是骇客技术高超所致。

卡巴斯基说，这可能是全球迄今手段最高明的网络攻击，而且这些网络罪犯极有耐性，把监视软件植入系统管理员的电脑里，对他们的活动观察二至四个月才动手。