Во время первого звонка мошенники стараются напугать клиента или же действуют нарочито, чтобы у человека не возникло сомнений в их умысле. Например, сообщают клиенту, что ему нужно подождать на линии, и якобы выключив звук, обсуждают, что через две минуты к разговору можно подключать "генерала ФСБ". Далее звонок обрывается, или клиент кладет трубку сам.

Во второй части схемы клиенту приходит SMS или письмо на почту, в котором сообщается, что в его аккаунт на госсервисе, в банке и т.д. попытались войти с незнакомого устройства. "Если это были не вы, позвоните по номеру 8800… или смените пароль по ссылке". Номер телефона и адрес ссылки очень похожи на официальные номера госсервисов, банков или операторов связи, но по ссылкам открываются фишинговые сайты, и через них мошенники получают данные от личного кабинета жертвы. А по якобы официальному номеру ждет звонка очередной мошенник.

В третьей части обманутый клиент сам звонит мошенникам по указанному телефону или переводит им деньги. В беседе паникующую жертву снова пугают и для защиты денег предлагают перевести их на безопасный счет и т.д. Доверившись им, клиенты сами передают злоумышленникам имеющиеся средства, оформляют кредиты и передают деньги неизвестным лицам, например, через курьеров. Также клиентов уговаривают установить приложение Центрального банка, чтобы защитить деньги, и отправляют к банкомату. Там клиент прикладывает телефон к считывателю NFC и таким образом проводит зачисление денег на карту, которой управляют преступники.

ВТБ призывает всегда звонить в банк по телефонам, написанным на банковской карте или на официальном сайте. Не переходить по ссылкам из рассылок, проверять информацию самостоятельно в официальных приложениях или на сайтах компаний.