Pucher soll systematisch Kreditakten, Saldenbestätigungen, Zahlungsbelege und Jahresabschlüsse verfälscht haben. Er vergab unter anderem fiktive Kredite an reale Privatpersonen, vorzugsweise Wiener Akademiker, viele von ihnen Ärzte. Mal vergab er die Kredite blanko, mal trug er Eheleute als Bürgen ein, wobei er offensichtlich Recherchen angestellt hatte. Namen und personenbezogene Daten dürfte Pucher aus öffentlich zugänglichen Registern zusammengetragen haben. Parallel dazu schrieb er bestehenden Kunden offenbar nicht rückzahlbare Kredite zu, die als Sponsorings an den SVM flossen.
Die Scheinkredite sollen nicht im System der Bank geführt worden sein, Pucher nutzte Handakten. Wie er es schaffte, die IT zu umgehen, ist nicht klar.
Neben Krediten soll Pucher auch Guthaben der CBM bei österreichischen Banken erfunden haben. Dazu soll er sogenannte Saldenbestätigungen gefälscht haben, die er den Abschlussprüfern der Kanzlei TPA auf dem Postweg zusandte. Der Betrug lief über eine Dekade hinweg. Im Tresor von Puchers engster Mitarbeiterin – auch sie wird als Beschuldigte geführt – wurden nach profil-Recherchen Phamtom-Kreditakten und -Saldenbestätigungen sichergestellt, die bis 2009 zurückreichen. In dem Safe fanden sich auch selbst gebastelte Blankovordrucke mit Logos anderer Banken.
Eingedenk der Größe der Bank drehte Pucher ein riesiges Rad. Als die CMB am 14. Juli von der Finanzmarktaufsicht geschlossen wurde, führte sie 426 Millionen Euro an Guthaben bei acht österreichischen Banken in den Büchern. Als die FMA bei diesen Banken nachfragen ließ, erfuhr sie, dass sechs davon gar keine Geschäfte mit der CMB machten, bei den anderen beiden waren gerade einmal sechs Millionen vorhanden. 420 Millionen – mehr als die Hälfte der Bilanzsumme 2018 – existierten demnach nur auf dem Papier; sie waren frei erfunden.