Z uwagi na zgłoszony fakt kradzieży dużej kwoty pieniędzy z konta firmowego jednej z naszych firm członkowskich, prosimy o przekazanie Państwa służbom księgowym, by skonsultowały z bankami, w których posiadacie konta firmowe, czy Wasze środki finansowe są odpowiednio chronione przed bardzo profesjonalnymi działaniami przestępczymi. Według informacji z firmy, logowanie następowało poprzez stronę internetową, tak samo jak każdego dnia. Dostęp do konta był chroniony identyfikatorem i tokenem. Wywołana strona banku była identyczna. Po podaniu identyfikatora zgłosiła się strona do podania tokena. Po podaniu kodu z tokena otrzymano komunikat, iż bank ma problem z systemem, są wykonywane czynności naprawcze i poproszono, aby spróbować później. Jednak w danym dniu nie udało się elektronicznie połączyć z bankiem. Następnego dnia firma jednak spostrzegła obciążenie wykonane bez jej wiedzy i zgody.