Într-o declarație publicată pe site-ul său oficial, banca centrală a explicat că această fraudă este efectuată folosind malware instalat anterior pe computerul persoanei care efectuează un transfer prin intermediul serviciilor bancare online, prin care „o terță parte modifică IBAN al contului de plăți al beneficiarului în momentul efectuării transferului respectiv”.
Banca Portugaliei a explicat că, dacă ecranul devine static sau apare un mesaj de actualizare în timpul unui transfer, urmat de un blocaj temporar, ar putea fi o încercare de fraudă.