De Sloveense autoriteiten hebben vijf Slovenen aangehouden wegens het stelen van 2 miljoen euro via internetbankieren. De verdachten wisten kleine bedrijven via malware te infecteren. De malware werd via e-mail verspreid en was speciaal tegen het Midden- en Kleinbedrijf gericht. De berichten leken van lokale banken afkomstig en waarschuwden over achterstallige betalingen.

Zodra slachtoffers de meegestuurde bijlage openden werden ze met een Trojaans paard besmet. Deze Trojan kaapte inloggegevens en liet de aanvallers met de slachtoffers meekijken. In het geval slachtoffers hun smartcard, waar het beveiligingscertificaat van de bank op stond, niet uit de smartcardlezer hadden verwijderd, konden de criminelen zo toegang tot de bankrekening krijgen.

Weekend
De aanvallen vonden meestal op vrijdag of de dag voor een nationale feestdag plaats. Hierdoor hadden de aanvallers voldoende tijd om de banktransacties klaar te zetten, die tijdens het weekend en de vakanties niet werden opgemerkt. Enige voorwaarde was wel dat slachtoffers de computer lieten aanstaan en hun smartcard niet verwijderden.

Katvangers
De bende maakte in totaal 2 miljoen euro over naar zo'n 25 katvangers. Deze katvangers, ook bekend als geldezels, werden via 'thuiswerk-scams' geronseld. De scam bestond uit een e-mail waarin voor een niet bestaand Brits verzekeringsbedrijf mensen werden gezocht.

In werkelijkheid moesten de geldezels die op de e-mail reageerden hun rekening ter beschikking stellen, zo laat het Sloveense Nationale Computer Emergency Response Team (SI-CERT) weten.