Вместо создания изолированной сети для RTGS и подключения ее к системе SWIFT специалисты подключили обе системы к одной сети, имевшей выход в Интернет. Между RTGS и SWIFT не был установлен межсетевой экран, а коммутаторы были устаревших моделей. В закрытом помещении с сетевым оборудованием SWIFT специалисты установили точку беспроводного доступа, защитив ее только простым паролем, и не отключили ее после окончания работы. Наконец, в одном из компьютеров, подсоединенных к системе SWIFT, вопреки правилам, остался рабочий USB-порт, к которому можно было подключить флешку с вредоносными программами.
Представители SWIFT заявляют, что не отвечают за безопасность внутренних систем банков, взаимодействующих с системой SWIFT.