Volgens Crimesite is de fraude alleen mogelijk bij banken die toegang bieden tot internetbankieren zonder dat daarbij een bankpasje nodig is. ING maakt in plaats daarvan gebruik van de zogeheten TAN-beveiliging, waarbij mensen via een sms’je of per post een code toegezonden krijgen.

Om geld van rekeningen te kunnen halen, heeft de fraudeur de gebruikersnaam en het wachtwoord nodig van de klanten van banken. Daarna kan de fraudeur via de betaalsystemen PayPal of Click and Buy geld van rekeningen halen. De woordvoerder van ING zegt dat er een „theoretische kans” is dat dit zich voordoet. Klanten van de bank kunnen dit voorkomen door hun computer goed te beveiligen en de rekeningen regelmatig te raadplegen.