Преступники начали создавать фейковые сайты якобы для проверки данных сотрудников банков. Аферисты публикуют там фото реальных экспертов финансовой сферы и ссылки на сайты банков, а также Госуслуги. Эксперты «Сбербанка» нашли один такой ресурс - «Единый государственный реестр».
Своих жертв преступники убеждали, что это официальная база данных. Один звонил как представитель Следкома и рассказывал о «подозрительных операциях». Потом звонил второй и предлагал зайти на фейковый сайт и проверить «личный идентификатор сотрудника», чтобы убедиться в реальности угрозы.
На портале высвечивались должность и другие псевдо-характеристики «работника Банка России». Жертве предлагали оформлять кредиты в разных банках, чтобы «отменить займы, которые пытаются взять злоумышленники». Взятые в кредит средства киберпреступники переводили на «безопасный счёт» - на самом деле он принадлежал мошенникам.