Les victimes reçoivent un mail du Crédit Agricole « no-reply@ca-atlantique-vendee.fr » pour procéder à leur inscription « Securipass ». Elles sont ensuite redirigées vers un faux site du Crédit Agricole où elles sont invitées à renseigner leurs coordonnées bancaires et différents autres éléments d’identification. Par la suite, les victimes reçoivent des codes d’activation via la réception de SMS.
Le lendemain, le compte bancaire professionnel ou particulier est débité de sommes plus ou moins importantes, et ce, au moyen de plusieurs virements frauduleux.