Как это делается, показал Егор Хомаков. Он приобрел три подарочных карты и, обойдя защиту перевода денег с одной подарочной карты на другую, осуществил имитацию платежных транзакций, используя режим одновременной работы из двух браузеров с разными куки-файлами. Положив на карты «фальшивые» 5 и 10 долл., он пришел в кофейню и оплатил «своими» деньгами покупку. Уязвимость была исправлена через неделю после обращения.