Schemat działania hakerów wydaje się dosyć prosty. Na urządzeniach oferujących usługi i produkty, tzw. point-of-sale (POS) jak np. infokioski czy automaty z terminalem płatniczym, zostaje zdalnie zainstalowany program szpiegujący. Instalacja nie wymaga przygotowania, ponieważ – jak informuje Krebs, większość z tych urządzeń posiada zdalny dostęp z fabrycznym hasłem administratora. Dane sczytane z karty kredytowej bądź debetowej są później sprzedawane oszustom, którzy czyszczą konta bankowe niczego nieświadomych użytkowników. Odbywa się to mimo używanego szyfrowania. Posiadają oni bowiem odpowiednie mechanizmy, które pozwalają je złamać.
Czytaj też: Bank Tesco na Wyspach zaatakowany przez hakerów
Firma współpracuje z zewnętrznym kontaktorem, który sprawdzi, czy do wewnętrznych systemów informatycznych IHG dostęp uzyskali przestępcy (jak to miało miejsce cztery miesiące temu). W wyniku poprzedniego śledztwa okazało się, że złośliwe oprogramowanie odnaleziono w kilku terminalach płatniczych kas hotelowych. IHG sprawdza, jak będzie mogło podnieść poziom bezpieczeństwa w urządzeniach, które znajdują się na terenie hoteli na całym świecie.
Zgodnie z dobrymi praktykami rzecznik firmy doradza, aby każdy z odwiedzających hotele marki Intercontinetal, Holiday Inn i Holiday InnExpress uważnie przyglądał się transakcjom dokonywanym za pomocą kart. Nieautoryzowane ich obciążenia powinny być zgłaszane przez klientów natychmiastowo. Instytucje finansowe nie są w stanie sprawdzać, które z nich były przeprowadzane przez prawowitego właściciela karty – przekazał Krebsowi rzecznik IHG.