Hampir seluruh proses malware bersifat transparan, berjalan di belakang layar, dan tidak dapat dilihat atau dirasakan oleh nasabah. Satu-satunya proses yang dapat dirasakan oleh nasabah adalah pada saat pelaku (malware) melakukan phishing, antara lain:
- Menampilkan layar pop up yang menginformasikan antara lain bank penyelenggara internet banking sedang melakukan pemeliharaan sistem atau data nasabah (misalnya sinkronisasi token).
- Meminta nasabah memasukkan kode token (one time password / OTP). Kode token tersebut digunakan oleh pelaku untuk menjalankan transaksi di internet banking nasabah.
Salah satu cara yang dapat digunakan nasabah sebagai tanda untuk lebih waspada yaitu adanya notifikasi melalui e-mail dari bank yang menginformasikan transaksi tertentu meskipun nasabah tidak melakukannya, misalnya informasi pendaftaran rekening tujuan transfer, informasi pendaftaran transaksi tunda, dan informasi transaksi berhasil dijalankan.