Den här typen av brott är väldigt sofistikerade eftersom instruktioner om betalningar ser ut att komma från företagets VD, ekonomichef eller annan person i betydande ställning. För en anställd som får i uppdrag att utföra själva transaktionen finns sällan någon anledning att tvivla på riktigheten i uppgifterna. Ett vanligt tillvägagångssätt är att bedragaren kontaktar en anställd på ekonomiavdelningen och begär att denna ska genomföra en överföring. Mejladressen som används är en kopia på den riktiga adressen och mejlet är professionellt utformat. Ofta handlar det om att en större summa pengar ska föras över till ett konto utomlands. Genom att studera bolagets leverantörer och anställda, via publik information eller sociala medier, kan bedragarna vara väldigt trovärdiga.

Andra tillvägagångssätt är att bedragaren utger sig för att vara en leverantör till bolaget, kontaktar ekonomiavdelningen och meddelar att de bytt bankuppgifter. Det har också hänt att bedragare utger sig för att vara bolagets bank i försök att komma över inloggningsuppgifter till internetbanken.

Tidigare var den här typen av bedrägerier riktade till stora multinationella bolag, där betalningar och överföringar av större summor hör till vardagen, men så är det inte längre. Vi ser nu exempel på att denna typ av bedrägerier även riktar sig mot våra konsulter som har betalningsuppdrag åt kunder. Ett råd till alla i branscher där man har befogenheter att göra betalningar för kunders räkning är att dubbelkolla när belopp och mottagare skiljer sig från de dagliga transaktionerna.