In una dichiarazione rilasciata sul suo sito ufficiale, la banca centrale ha spiegato che questa frode viene effettuata utilizzando un malware precedentemente installato sul computer della persona che effettua un bonifico attraverso l'online banking, attraverso il quale "una terza parte altera l'IBAN del conto di pagamento del beneficiario al momento di effettuare il bonifico".
La Banca del Portogallo ha spiegato che se durante un trasferimento lo schermo diventa statico o appare un messaggio di aggiornamento, seguito da un blocco temporaneo, potrebbe trattarsi di un tentativo di frode.