Prevara poteka tako, da nepridipravi na elektronski naslov računovodstva oz. tajništva podjetja pošljejo lažno elektronsko sporočilo, ki je videti, kot da bi ga poslal vodstveni delavec, na primer direktor podjetja. V lažnem sporočilu storilec računovodji naroči, naj nujno plača račun v tujino, ki ga priloži v priponki. Če računovodja to stori, oškoduje podjetje.

Policija ugotavlja, da v teh primerih ne gre za vdore v elektorske poštne strežnike, ampak za dejansko lažno elektronsko pošto, poslano iz tujine, s ponarejenim zaglavjem sporočila.

Pri večini podjetij so sicer številke transakcijskih računov, likvidnostnega stanja, davčne številke, elektronski poštni naslovi direktorjev, računovodstva ali tajništva vsakomur dostopni na spletu, zato storilec nima težav z iskanjem novih žrtev.

Policija predvsem podjetjem svetuje, naj jim vzdrževalci informacijskega sistema vključijo varnostni mehanizem "preverjanje pristnosti elektronske pošte".

S takšnim preverjanjem si zagotovijo, da so sporočila razvrščena čim bolj pravilno. Elektronska sporočila, za katera pristnost ni preverjena, bodo namreč najverjetneje zavrnjena ali preusmerjena v mapo z vsiljeno pošto, saj obstaja velika verjetnost, da so ponarejena, pravijo na policiji. Poleg tega so lahko elektronska sporočila z nepreverjeno pristnostjo, ki vsebujejo priloge, neposredno zavrnjena iz varnostnih razlogov.

Podjetja na policiji tudi pozivajo, naj ponovno proučijo, katere kontaktne podatke objavljajo na spletnih straneh - predvsem elektronske naslove, ki jih storilci s pridom uporabljajo za storitev kaznivega dejanja.