Según explica la Asociación de Internautas en un comunicado, el método utilizado para intentar lograr las claves de acceso de los clientes de la entidad bancaria consiste en el envió de un correo electrónico en el que se solicita que la posible "víctima" pinche sobre un enlace falso, que le envía a una web falsa, y teclee sus claves privadas.