Om de transacties te wijzigen is een wifi-hotspot nodig waarop speciale software kan worden geïnstalleerd. Terwijl de verbinding naar de bank gewoon versleuteld is, kan de hotspot de beveiligde verbinding naar de gebruiker dan uitschakelen. Omdat er wel een ‘slotje’ in de url-balk zichtbaar is, valt dat haast niet op.

Na een transactie kan de software automatisch het bankrekeningnummer van de begunstigde aanpassen, zodat het geld naar kwaadwillenden wordt overgemaakt. Uit testen van SecureLabs blijkt dat de truc ook via boekingssites en webwinkels werkt.

De banken hebben al maatregelen genomen om het beveiligingslek te dichten, zo heeft het Nationaal Cyber Security Centrum laten weten. Maar de nieuwe techniek die fraude met de transacties moet voorkomen, het zogeheten HTTP Strict Transport Security (HSTS) wordt volgens NU.nl nog niet door elke bank en browser ondersteund. Zo zou Microsoft de ondersteuning pas in de volgende versie van Internet Explorer voor elkaar hebben. Google Chrome, Safari en Mozilla Firefox ondersteunen het nieuwe protocol wel.