Сначала на странице корзины при нажатии кнопки «Оформить заказ» появляется поддельная форма оплаты, где пользователь вводит личные и платежные данные. После отправки формы отображается сообщение об ошибке, и пользователь перенаправляется на настоящую страницу оплаты, где он повторно вводит те же данные.
Так злоумышленники, не вызывая подозрений, получают доступ к конфиденциальной информации, такой как адреса для выставления счетов, номера кредитных карт, сроки их действия, CVV-коды, номера телефонов и адреса электронной почты.