Die Betrüger nutzen ein angeblich fehlgeschlagenes IT-Update als Aufhänger für eine vermeintliche IP-Adressenprüfung. Sie behaupten, bei dieser Sicherheitsprüfung sei aufgefallen, dass jemand mit einer unbekannten IP-Adresse sich Zugriff auf das Konto des Bankkunden verschafft habe. Es seien bereits mehrere Geldbeträge abgebucht und das Überweisungslimit geändert worden.
Dann behaupten sie, aktuell stehe noch eine Echtzeitüberweisung aus, die nur noch in sehr kurzer Zeit aufzuhalten sei. Dazu fordern Sie das Opfer auf, eine Überweisungsvorlage mit dem entsprechenden Betrag auszufüllen und abzuschicken. Um die Glaubwürdigkeit des Anrufs zu unterstreichen, senden die Täter während des Telefonats SMS an ihre Opfer, in denen sie auf einen dringenden Handlungsbedarf hinweisen.