Злоумышленники изучив информацию, содержащуюся на специализированных интернет-форумах, а также основные принципы работы системы дистанционного банковского обслуживания, разработали план хищения денежных средств со счетов клиентов одного из крупных российских банков. Для исполнения задуманного они привлекли пособника, который разработал копию оригинальной веб-страницы дистанционного банковского обслуживания. На поддельной интернет-странице злоумышленники в качестве контактов службы технической поддержки разместили арендуемые ими телефонные номера.

Кроме того, молодые люди приобрели набор троянского программного обеспечения, функцией которого после активации на зараженном компьютере являлось изменение или подмена некоторых параметров, задействованных в функционале «банк-клиент». В результате любые обращения клиентов банка к официальному банковскому сайту перенаправлялись на сервера, принадлежащие злоумышленникам, где последними была размещена созданная поддельная веб-страница.

Потерпевшие, не подозревая обмана, вводили свои персональные данные, такие, как уникальный номер, пароль и переменный код, необходимые для разового направления распоряжения о денежных операциях.
Указанные сведения сохранялись вирусным программным обеспечением, обрабатывались и передавались злоумышленникам. Чтобы получить новые переменные коды, злоумышленники звонили клиентам, либо отправляли смс-сообщения, представляясь работниками службы технической поддержки и заявляя о необходимости повторно ввести переменный код, ссылаясь на якобы имевший место программный сбой. Получив идентификационные данные, обвиняемые от имени легальных клиентов направляли дистанционные распоряжения на перевод денежных средств с клиентских банковских счетов на счета третьих лиц, подконтрольные им самим, после чего различными способами обналичивали деньги.

Таким образом с мая 2010 года по февраль 2011 года обвиняемые обманули более 140 граждан из 46 регионов России и завладели их денежными средствами на общую сумму около 13 млн руб.

Фишинговым мошенникам предъявлено обвинение в совершении преступлений, предусмотренных ч. 2 ст. 272, ч. 1 ст. 273 и ч. 4 ст. 159 Уголовного кодекса Российской Федерации (неправомерный доступ к охраняемой законом компьютерной информации, использование и распространение вредоносных программ для электронно-вычислительной техники, а также мошенничество, совершенное группой лиц по предварительному сговору с причинением ущерба в особо крупном размере).