Oftmals wird der Betrug per Email eingeleitet. So in die Irre geführte Kunden befüllen gefälschte Internetseiten, die den Originalseiten ihrer Hausbank zum Verwechseln ähnlich sehen. Daraufhin melden sich die Täter per Telefon. Natürlich erscheint in Display des Kunden auch die Telefonnummer der eigenen Bank. Dies stellt heutzutage leider über das sogenannte "Spoofing" kein Problem mehr dar. Der nette (falsche) Bankmitarbeiter fragt nun weiter Daten und TAN ab und kann im Anschluss wie der Kontoinhaber agieren.
Die ältere und ebenfalls immer noch sehr erfolgreiche Methode ist die, dass Opfer von falschen Bankmitarbeitern kaotaktier und zur Preisgabe von Daten unter Druck gesetzt werden. So heißt es im Telefonat, dass es Unstimmigkeiten mit dem Konto gäbe. Möglicherweise sei es gehackt worden oder etwas Ähnliches. Und nun bräuchte man die Login-Daten und auch TAN, um alles wieder in Ordnung zu bringen und den Kunden zu verifizieren.