Vậy làm sao để có thể tạo ra thẻ với mật mã được đánh cắp? Việc này rất đơn giản. Nếu giả sử giữa ngân hàng và ATM truyền data (dữ liệu) qua lại với nhau không mã hóa. Kẻ xấu sẽ lợi dụng điểm này đánh cắp thông tin bằng cách dùng một máy đặc biệt, đứng gần ATM đấy và sniff các packets (đánh cắp các gói dữ liệu) khi giao dịch. Việc này rất đơn giản và đa số kẻ biết kỹ thuật có thể làm được ngay. Khi đã có dữ liệu của thẻ đánh cắp và hình ảnh lấy từ camera, kẻ cắp sẽ biết số mật mã thẻ với từng dữ liệu lấy được từ đường truyền trung tâm và ATM. Từ đó, tạo ra thẻ để rút tiền với mật mã thu được từ camera.
Tôi từng xem một cảnh báo trên TV của Nhật cách đây khoảng 4 năm. Lúc đó, ngay cả ngân hàng Nhật cũng không mã hoá dữ liệu truyền từ trung tâm đến ATM và ngược lại. Điều này tạo kẻ hở cho kẻ tấn công rất nhiều. Không hiểu các ngân hàng tại Việt Nam đã có mã hoá từ trung tâm đến ATM hay không?
Tôi đánh giá việc này rất nghiêm trọng và ảnh hưởng đến tất cả các tài khoản đã được lấy cắp từ trước đến nay. Có một số tài khoản, có lẽ đã được đánh cắp, mà chưa phát hiện được. Ngân hàng cần thông báo tất cả các chủ tài khoản nên thay đổi mật mã. Tôi không đồng ý với việc ngân hàng chỉ khuyến cáo các khách hàng có giao dịch gần ngày phát hiện ra vụ camera như nhân hàng Đông Á nói và còn tuyên bố vụ việc không nguy hiểm mặc dầu bị mất mã thẻ. Điều này không đúng.