في بيان صدر على موقعه الرسمي على الإنترنت، أوضح البنك المركزي أن هذا الاحتيال يتم باستخدام برامج ضارة مثبتة مسبقًا على كمبيوتر الشخص الذي يقوم بالتحويل من خلال الخدمات المصرفية عبر الإنترنت، والتي من خلالها «يقوم طرف ثالث بتغيير رقم IBAN الخاص بحساب الدفع الخاص بالمستفيد في وقت إجراء هذا التحويل».


أوضح بنك البرتغال أنه إذا أصبحت الشاشة ثابتة أو ظهرت رسالة تحديث أثناء النقل، متبوعة بحجب مؤقت، فقد تكون هذه محاولة للاحتيال.