Фишинговая программа заражает клиентские компьютеры и отслеживает страницы, которые посещает пользователь. В момент перехода на платежную страницу активизируется дополнительное диалоговое окно с предложением ввести карточные данные для дополнительной проверки платежа с целью проверки безопасности.