Um agressor de ações espalha rumores sobre um título para empurrar o preço de negociação para baixo. Bashers pode agir por conta própria ou representar terceiros e pode se envolver em um ataque coordenado com um grupo de pessoas para fazer suas reivindicações parecerem mais legítimas. Indivíduos sugerindo que uma empresa pode estar fadada a ter problemas podem não atrair a atenção, mas vários rumores que parecem ter origem em diferentes fontes podem ser levados mais a sério. Ambientes como fóruns de mensagens na Internet podem ser um terreno particularmente fértil para atacantes de ações.
Esta atividade pode ser ilegal de acordo com as leis que regem as atividades no mercado de ações, dependendo dos regulamentos. Eles podem ser considerados uma forma de fraude de valores mobiliários se os golpistas operarem com o objetivo de baixar os preços para prejudicar uma empresa ou criar uma oportunidade para os investidores. Pessoas agindo em conjunto com o agressor de ações podem estar engajadas no que é conhecido como esquema de cocô e coleta. Primeiro, as pessoas fazem comentários negativos sobre a redução dos preços das ações e, em seguida, compram as ações quando chegam ao fundo do poço, vendendo-as quando os valores voltam a subir.
A Internet pode ser ideal para atacantes de ações. Os painéis de mensagens e outras mídias permitem que as pessoas troquem informações rapidamente sem verificação, embora algumas comunidades possam se policiar para manter a qualidade da conversa. Bashers pode se inscrever para novas contas, estabelecer uma reputação e, em seguida, começar a alegar que uma empresa está com problemas e que os preços das ações podem cair. Eles também podem aparecer em seções de comentários em artigos de notícias e outros recursos para distribuir informações falsas.
Se um basher estoque pode ser identificado, etapas podem ser tomadas. Nos casos em que a atividade é claramente ilegal, informações podem ser fornecidas às autoridades para ajudá-las a prender o culpado. As empresas vítimas de um agressor de ações podem reivindicar danos financeiros e podem solicitar ordens judiciais para limitar as atividades do destruidor no futuro. Por exemplo, eles podem pedir que um conhecido negociante de ações seja impedido de participar de comunidades de investidores online.
Algumas empresas contratam consultores de segurança e especialistas em mídia social que permanecem alertas aos sinais de agressores e conduzem investigações para identificar os agressores. Os infratores em série podem surgir sob uma série de pseudônimos, o que pode tornar necessário rastrear por endereço de protocolo de Internet (IP), idioma usado e outros identificadores. Pode ser possível realizar uma ação por meio de um serviço de hospedagem, já que a violação de ações pode violar os termos de serviço, especialmente se for de natureza difamatória.