In der entsprechenden Mitteilung des BKA auf seiner Webpräsenz heißt es wie folgt:
„Nach einem Login des Geschädigten in seinen Onlinebanking-Account wird ihm in einem ersten Schritt unter dem Namen seiner Bank eine Information eingeblendet, dass auf seinem Konto irrtümlicherweise eine Gutschrift eingegangen sei. Diese müsse er umgehend zurück überweisen, um sein Konto wieder zu entsperren. In einem zweiten Schritt manipuliert die Schadsoftware die Umsatzanzeige der Kontoumsätze des Onlinebanking-Accounts und zeigt

den angeblichen Eingang der Gutschrift in der Saldoübersicht an. Tatsächlich ist auf dem Konto des Kunden jedoch niemals eine Gutschrift eingegangen. Folgt der Kunde der Aufforderung die Rücküberweisung vorzunehmen, präsentiert die Schadsoftware das normale, aber bereits ausgefüllte Onlineüberweisungsformular.“
Und weiter: „Da der Geschädigte in diesem Fall die Überweisung selbst ausführt, bleiben die üblichen Sicherungsmechanismen im Onlinebanking wirkungslos und der angewiesene Betrag wird auf ein zur Täterseite gehörendes Bankkonto überwiesen.“ Mit den „üblichen Sicherungsmechanismen“ ist gemeint, dass Kunden Transaktionen mit persönlichen TAN-Sicherheitscodes autorisieren müssen, wodurch unberechtigte Abbuchungen verhindert werden sollen. Weil der Kontoinhaber die Überweisung in diesem bei dieser neue Phishing-Variante Fall allerdings selbst vornimmt und mit einer TAN freigibt, sind diese Schutzmechanismen in dem Fall wirkungslos.
Seitens des BKA wird dieser spezielle Rat gegeben: „Sollten Sie eine derartige Meldung auf Ihrem Computer erhalten, tätigen Sie keinesfalls die angeforderte Rücküberweisung und wenden Sie sich an die nächste Polizeidienststelle. Der benutzte Rechner ist zu diesem Zeitpunkt bereits mit der Schadsoftware infiziert.“
Und folgender allgemeine Rat wird ebenfalls genannt: „Halten Sie den Update-Status ihres Betriebssystems und Ihrer genutzten Anti-Viren-Software immer auf dem aktuellen Stand. Dies erhöht die Chancen, dass es erst gar nicht zu einer Infektion mit der Schadsoftware kommt. Vorsichtig sollten Nutzer auch bei unbekannten Links oder Dateianhängen in E-Mails sein. Dahinter können sich Schadprogramme sowie infizierte oder gefälschte Webseiten verbergen.“