وتقوم عملية الاحتيال هذه على خطوات بسيطة ترتكز خصوصا على إرسال فواتير مزيفة إلى شركات تعمل مع مزودين أجانب وطلب تحويلات مصرفية منها.
بعدها يتم نقل التحويلات المصرفية إلى بنوك أجنبية مرات عدة قبل تبخرها سريعا، بحسب مركز الشكاوى بشأن الجرائم الإلكترونية "أي سي سي"، وهو مكتب مشترك أنشأته "أف بي آي" ومؤسسة "ناشونال وايت كولار كرايم سنتر" غير الربحية.
وأوضح مركز "أي سي سي" أن المصارف الآسيوية الواقعة في الصين وهونغ كونغ عادة ما تكون الوجهة الأخيرة لهذه التحويلات المصرفية، مشيرا إلى أن الأرقام تتعلق بالفترة ما بين الأول من ديسمبر 2013 والأول من ديسمبر 2014.
وتصيب عمليات الاحتيال هذه الولايات المتحدة بشكل رئيسي مع 1198 ضحية تم إحصاؤها، في حين يتوزع 928 ضحية على البلدان الأخرى. وفي المجموع، بلغت خسائر الشركات الأميركية 179 مليون دولار.
وكان هذا الاحتيال يحصل بثلاث طرق. وفي النسخة الأولى، يتم الاتصال بشركة عبر الهاتف أو الفاكس لطلب تحويل أموال. كما أن العناوين المستخدمة تكون مقرصنة إذ تبدو على شاشات الشركات التي تقع ضحية هذه الأعمال على أنها عائدة لمزوديها القانونيين. كما أن الاتصالات ورسائل الفاكس كانت تبدو قابلة للتصديق.
وفي طريقة ثانية لهذا الاحتيال، كان يتم إرسال رسائل إلكترونية من عناوين مقرصنة لكوادر رفيعي المستوى في الشركة بهدف دفع الجهة المتلقية إلى تحويل أموال، مع إضافة عبارة "طارئ" على الرسالة.
وفي شكل ثالث للاحتيال، تتم قرصنة عنوان إلكتروني لأحد الموظفين ثم تعمد الجهة المنفذة لعملية الاحتيال إلى إرسال فواتير مزيفة إلى باعة.
ونصح مركز "أي سي سي" في بيانه بضرورة التحقق دائما بوسائل أخرى من صحة هوية الجهة التي يتم التواصل معها، مبدياً اعتقاده بأن "عدد الضحايا والخسائر يستمر بالارتفاع".
كذلك شدد المركز على ضرورة إبداء الشركات حذرا أكبر إزاء عملية تشارك المعلومات المرتبطة بأنشطتها على الإنترنت ومواقع التواصل الاجتماعي. وأوصى بضرورة اعتماد تدابير إضافية في مجال أمن المعلوماتية.