A kiberbűnözők visszaélnek azzal, hogy a a gyanútlan felhasználók megijednek a vélt vagy valós veszélyektől, és ezt kihasználva webreklámokkal veszik rá áldozataikat a csaló szoftver telepítésére. Ezek a reklámok jellemzően hazudnak, például azt állítják, hogy „Ha ez a reklám villog, a számítógépe veszélyben van vagy megfertőződhetett”, és ezzel arra ösztökélik a felhasználót, hogy kövessen egy hivatkozást, ahol "megvizsgálják számítógépét", vagy "a veszélyt eltávolító szoftvert" kaphat. A tanulmány szerint az ötven leggyakoribb csaló védelmi szoftver 93 százalékát a felhasználó szándékosan töltötte le és telepítette. A Symantec 2009 júniusáig több mint 250 különböző pánikprogramot észlelt.
Az ezeket a csaló termékeket letöltő vevők kezdeti vesztesége 30 és 100 dollár közé esik. A személyazonosság helyreállításának a költségei azonban jóval nagyobbak lehetnek. Ezek a csaló védelmi programok nem csak pénzt képesek kicsalni a felhasználóktól, hanem a vásárlás során megadott személyes és bankkártyaadatokat személyazonosság-lopáshoz vezető további csalásra is felhasználhatják, vagy feketepiaci fórumokon is értékesíthetik.
Hogy még rosszabb legyen a helyzet, egyes csaló védelmi szoftverek a valóságban éppen hogy kártevőket telepítenek, amelyek később valóban veszélybe sodorják a felhasználót. Ezért aztán az ilyen programok telepítésétől romolhat a számítógép védelme, miközben azt állítják, hogy javulni fog. A csaló programok például arra utasíthatják a felhasználót, hogy állítsa alacsonyabb szintűre, vagy kapcsolja ki a védelmét a hamis szoftver regisztrálásának idejére, vagy megakadályozzák, hogy a felhasználó a telepítés után beléphessen a valódi védelmi webhelyekre. Ez pedig pont azokkal a veszélyforrásokkal szemben hagyja védtelenül a felhasználót, amelyekkel kapcsolatban azt ígérte, hogy megvédi.
A kiberbűnözők egy jól szervezett, teljesítményorientált fizetségen alapuló üzleti modellt használnak, amely a felhasználókat a hamis védelmi programok telepítésére rászedő csalóknak fizet. A tanulmány szerint a TrafficConverter.biz csaló védelmi szoftvert terjesztő webhely top tizes tagjai a beszámoló által felölelt 12 hónapos időszak alatt állítólag átlagosan 23 000 dollárt, azaz az Egyesült Államok elnöke heti illetményének közel a háromszorosát kereste meg hetente.
Ez a gyakorlat a netes kiskereskedők által közkedveltté tett, a társult tagoknak szóló marketingprogramokéhoz hasonlít. A tagoknak szóló marketing programok a netes kiskereskedő webhelyére irányított minden látogató után fizetnek a tagoknak. A csaló szoftverek terjesztésében résztvevő tagok ezen modell alapján minden sikeres telepítés után 1 és 55 cent közötti összeget kapnak. A legtöbbet az egyesült államokbeli felhasználók általi telepítések hozzák, ezt követi az Egyesült Királyság, Kanada és Ausztrália. Egyes terjesztő helyek tagjaiknak bizonyos számú telepítésért bónuszt, VIP pontokat és elektronikai eszközök vagy luxusautók formájában tárgyjutalmat is adnak.
