Podobno kot v ostalih primerih, so storilci najprej prek elektronske pošte gospodarski družbi poslali lažno sporočilo v imenu podporne službe, v katerem so prejemnike pozvali, da “nujno” namestijo najnovejšo različico programa spletnega bančništva, sicer bodo lahko imeli težave pri uporabi le-tega.
Ko prejemnik klikne ne priloženo povezavo se mu odpre spletna stran storilcev, ki je identična pristni strani službe razvijalca aplikacije za spletno bančništvo. Na spletni strani je zahtevan vnos elektronskega naslova in telefonske številke. Po vnosu podatkov, se izpiše obvestilo, da jih bo kontaktiral delavec iz podporne službe. V nadaljevanju prejemnik elektronskega sporočila dejansko prejme klic storilca, ki se izdaja za tehnično službo in želi namestiti aplikacijo za oddaljen dostop (Anydesk …).
Po namestitvi aplikacije za oddaljen dostop, se storilec poveže na računalnik oškodovanca in želi, da oškodovanec vstavi kartico s certifikatom ter se prijavi v spletno banko. Na ta način storilec pridobi dostop do spletne banke in v nadaljevanju izprazni račun. Z aplikacijo za oddaljen dostop lahko pred tem še onemogoči prikaz na zaslonu oškodovanca (prikaže le črn zaslon), zato oškodovanec ne vidi izvrševanja transakcij.
