Come avviene l'attacco e come gli aggressori si impadroniscono dei dati della carta di credito Come accennato in precedenza, i campi per l'inserimento dei dati della carta di credito mostrati nel form di destra vengono aggiunti dinamicamente alterando il DOM (Document Object Model) ovvero la struttura della pagina web.
La piattaforma Magento consente di facilitare la gestione dei pagamenti con carta di credito ma, nel caso di configurazioni scorrette, mancata installazione degli aggiornamenti di sicurezza o installazione di plugin inaffidabili o vulnerabili, può verificarsi che utenti malintenzionati riescano a iniettare codice malevolo all'interno del sito di ecommerce.