Było to możliwe, ponieważ nie minęły 24 godziny od zamknięcia transakcji i możliwości jej unieważnienia, a co za tym idzie zwrotu pieniędzy. I to właściwie powinien być finał nieprzyjemnej przygody. Bo karta była ubezpieczona i bank natychmiast poinformował, że nieautoryzowana transakcja została anulowana. Ale to nie był koniec.
Transakcją, jaką wykonał złodziej-haker była opłata za dwa bilety lotnicze. Bank tę transakcję anulował, więc bilety stały się nieważne. I wtedy haker ujawnił się. Dzięki numerowi karty zidentyfikował jej właściciela, do którego wysłał SMSa z pretensjami, że nie może wykorzystać biletów, ponieważ zostały one unieważnione. Upierał się, że skoro kupił i zapłacił, obojętne w jaki sposób, to bilety mu się należą. Wtedy zajęła się nim policja.