El apoderado habilitado de la empresa recibe una llamada telefónica, donde un sujeto que dice ser funcionario del banco y le indica que su dispositivo electrónico (Token) presenta fallas, por lo que debe ser remplazado, en la llamada, el delincuente le proporciona información de la cuenta, con la que ratifica su supuesta relación con el banco.

Al día siguiente, un individuo se presenta en las dependencias de la empresa, se entrevista con el mismo apoderado y procede al retiro del dispositivo supuestamente descompuesto, y a la entrega de uno nuevo, también solicita la firma de un documento que simula ser el Acta de Entrega del banco.

A los pocos minutos, los delincuentes realizan numerosas transferencias en línea, a distintos bancos.

En ocasiones produce el sobregiro de la cuenta, y la consiguiente comunicación del Ejecutivo a cargo de la cartera, momento en el cual, el cliente afectado descubre que ha sido engañado, o también se da cuenta cuando concilia la cuenta de la empresa.