Las primeras investigaciones apuntan a que el método utilizado por los piratas fue el denominado phishing informático. El sistema consiste en la adquisición de contraseñas o información confidencial de forma fraudulenta. El estafador -conocido como phisher- se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica. En el caso del Concello de Cerdedo, se presume que se pudo haber operado en un falso portal de Caixanova -no está claro cómo-, facilitando a través de él las claves a los piratas. Estas fueron luego sustituidas por otras para ganar tiempo para vaciar la cuenta. Mientras el Concello no recuperó el control, los estafadores dispusieron de unas veinte horas en las que realizaron transferencias de cantidades aleatorias a diferentes cuentas.
Según explicó el responsable de banca electrónica de Novagalicia, Isaac Rubio, en cuanto la entidad fue informada de lo ocurrido bloqueó el servicio y reclamó la anulación de todas las transferencias realizadas. Novagalicia espera recuperar la mayor parte de los fondos, salvo una pequeña cantidad que ya ha sido dispuesta. En todo caso, se ha alcanzado un acuerdo con la aseguradora que garantiza la restitución inmediata de todos los fondos al Concello de Cerdedo, independientemente del resultado posterior de las investigaciones policiales sobre el presunto fraude.