Los delincuentes cibernéticos utilizaban un virus “troyano” – conocido como “trojan.anserim” – para infectar los ordenadores de las víctimas y acceder así a sus claves y contraseñas para realizar operaciones bancarias en Internet sin su consentimiento.Para introducir el virus en las páginas de los usuarios, el grupo había creado páginas pornográficas que al ser visitadas enviaban directamente el troyano al ordenador de la víctima.El dinero era transferido luego a cuentas ubicadas en Rusia y Ucrania, donde residían los responsables de la organización, que podrían haber estafado una cantidad “mucho mayor” a los dos millones de euros puesto que la acciones las cometían a nivel mundial.