In een verklaring op haar officiële website legde de centrale bank uit dat deze fraude wordt uitgevoerd met behulp van malware die vooraf is geïnstalleerd op de computer van de persoon die een overboeking doet via internetbankieren, waardoor "een derde partij het IBAN van de betaalrekening van de begunstigde wijzigt op het moment dat de overboeking wordt gedaan".

De Bank van Portugal legde uit dat als het scherm statisch wordt of er een update-bericht verschijnt tijdens een overboeking, gevolgd door een tijdelijke blokkering, het een poging tot fraude zou kunnen zijn.