Din cauza lipsei monitorizarii tuturor adreselor de Internet, hackerii au avut la dispozitie patru zile pentru a-i pacali pe romanii cu dare de mina.
Specialistii AVIRA au semnalat existenta unui mesaj electronic care se pretindea a face parte dintr-o campanie de donatii, initiata de BNR pentru reconstructia zonelor sinistrate. Mesajul de tip spam (nesolicitat) trimitea la un site, gazduit gratuit pe Xnet, care semana izbitor cu cel oficial al BNR. Desi acesta a fost inregistrat vineri, 22 iulie, cind lumea foloseste Internetul in general in scopuri personale, actiunile ilicite au fost sesizate abia marti, in jurul orei 10.20, de catre Sorin Mustaca, Chief Software Architect la AVIRA GmbH. Exista deci o perioada de patru zile in care „donatiile“ puteau fi efectuate, fara a fi detectate. Acest lucru se datoreaza faptului ca AVIRA nu monitorizeaza toate adresele de site. In plus, nu exista o centralizare a plingerilor, necunoscindu-se in felul acesta nici valoarea totala a „donatiilor“. Sumele individuale au fost nesemnificative, de exemplu 5.000 de lei vechi, ceea ce i-ar putea determina pe cei pagubiti sa renunte la plingeri. Chiar si asa, directorul AVIRA, Mihai Anghel, a dat asigurari ca numarul tranzactiilor nu avea cum sa fie prea mare, intrucit, in caz contrar, frauda ar fi fost depistata mult mai repede.
Autorul „pescuitului“
Numele asa-zisului autor al site-ului era o gluma, o combinatie intre numele guvernatorului BNR, Mugur Isarescu, si numele moderatorului TV Emanuel Isopescu, rezultind astfel Mugur Isopescu. Termenul de phishing vine din limba engleza „to fish“ = a pescui, ceea ce inseamna exact „pescuirea“ datelor de pe cardurile celor naivi si implicit banii acestora.