Keskuspankki selitti virallisella verkkosivustollaan julkaisemassaan lausunnossa, että tämä petos toteutetaan käyttämällä verkkopankkisiirron tekevän henkilön tietokoneelle aiemmin asennettua haittaohjelmaa, jonka avulla "kolmas osapuoli muuttaa saajan maksutilin IBAN-tilinumeroa siirron tekohetkellä".
Portugalin keskuspankki selitti, että jos näyttö muuttuu staattiseksi tai päivitysviesti tulee näkyviin siirron aikana ja sen jälkeen tilapäinen esto, kyseessä voi olla petosyritys.