Cei 250 de useri au fost ademeniti de e-mail-uri fantoma care propuneau aplicatii anti spam sub numele de raking.zip sau raking.exe (atasamente) si care defapt contineau troianul haxdoor.ki. Acesta se instala in PC-ul respectiv, si la prima accesare a paginii bancii Nordea, trimitra user-ul pe o pagina fantoma unde erau inregistrate ID-ul de cont si parola. Mai departe va dati seama ce urma.
Politia suedeza suspecteaza crima organizata rusa de acest furt, cercetate fiind 121 persoane. Se crede totodata ca aceasta operatiune se desfasura de 15 luni. Oficialii bancii in cauza au adaugat ca tranzactiile facute de hoti au fost suficient de mici pentru a nu atrage atentia si a nu se diferentia de tranzactiile uzuale.
Un amanunt important in toata aceasta afacere este ca toti pagubitii nu au avut instalat vre-un software antivirus si au fost si suficient de creduli pentru a instala aplicatia malitioasa.