Las víctimas aceptan el trato, dado el módico precio, y proceden a instalar, tal y como les indican desde el supuesto servicio técnico, un programa que habilita el acceso remoto a su ordenador, para, en teoría, que eliminen el virus de su terminal.Sin embargo, una vez tienen el control del ordenador, los autores de la estafa instalan diversos tipos de malware, lo que les permite acceder a todos los datos contenidos en el mismo, y hacerse con las diversas claves utilizadas por el usuario, concretamente con las de banca online.Además, y con el pretexto de hacer una factura por los servicios prestados, el llamante pide a la víctima sus datos personales completos, su DNI, e incluso han llegado a obtener directamente de las víctimas sus datos bancarios completos.Con estos datos, y con los facilitados por el usuario de su tarjeta de crédito, los autores comienzan a ordenar transferencias y pagos de todo tipo, que continúan hasta que la víctima se percata de los movimientos en su cuenta.
