Die Betrügereien liefen oft nach ein und derselben Masche ab: In einem ersten Schritt versuchten die Cyberkriminellen, sich einen Zugang zu den Computersystemen ihrer Opfer zu verschaffen. Dazu wurden oft sogenannte Phishing E-Mails versendet, mit denen die Täter dann die Zugangsdaten zum System ihrer Opfer erlangten. Danach waren die Angreifer in der Lage, Geld oder sensible Daten zu stehlen, indem sie sich als Chef, Kollege, Geschäftspartner oder Lieferant ausgaben. Dabei konnten sie etwa ihren Opfern gefälschte Rechnungen unterjubeln oder Angaben zu Bankverbindung manipulieren.
