Według informacji, które udało się uzyskać kradzież była prowadzona przy pomocy koni trojańskich rozsyłanych emailem do potencjalnych ofiar. Dobrze zakamuflowany program monitorował aktywność użytkownika i zapisywał dane umożliwiające korzystanie z konta bankowego przez Internet. Dane te były później odsyłane na wcześniej przygotowane serwery. Koń trojański po paru dniach odinstalowywał się i usuwał ślady swojego działania z systemu. W dogodnym momencie złodzieje logowali się do banku i transferowali pieniądze na swoje konta, zakładane na podstawie fałszywych dokumentów, skąd były one natychmiast pobierane.
Ofiarami złodziei padli klienci banku, który oferuje dostęp przez Internet bez stosowania bezpiecznych metod uwierzytelnienia takich jak tokeny lub hasła jednorazowe. Logowanie do konta przy pomocy hasła i co gorsza brak dodatkowej autoryzacji przelewów stosuje na przykład Citibank Handlowy. Dwa hasła – odrębne do logowania i do przelewów są stosowane w MilleNet (Millenium), Kredyt Banku ING BSK i BPH. Według niepotwiedzonych informacji ofiarą kradzieży padli klienci tego ostatniego banku. Szczegółowe informacje mają być opublikowane wkrótce – podaje „Computerworld”.