A módszer lényege, hogy a bűnözők hozzáférést szereznek a céges e-mailekhez, a pénzforgalmi folyamatokat vizsgálva kiválasztják célpontjaikat, akik elsősorban döntéshozók, felsővezetők vagy pénzügyi területen tevékenykedő munkatársak. Hetekig, hónapokig olvassák, vizsgálják az e-maileket, alaposan felkészülnek a kiszemelt vezetőből: folyamatosan követik, hogy kivel, milyen ügyekről, milyen stílusban kommunikál, majd a megfelelőnek ítélt pillanatban belépnek a kommunikációba.

Ezután vagy eltérítik az üzeneteit, és a nevében válaszolnak a célpontnak, vagy az akár egyetlen betűnyit módosított e-mail-címmel lépnek be a kommunikációba, és a vezetőt megszemélyesítve manipulálják a beszélgetést. A levelezőpartner egy nyelvi és helyesírási szempontból tökéletesen megfogalmazott, a vezető stílusában megírt ­e-mailt kap, amelyben egy valós üzlet ellentételezése céljából indított pénzügyi tranzakcióra veszik rá az áldozatot. Az üzenetben megadott bankszámlaszám azonban nem az üzleti partneré, hanem a bűnözőké.

Ha az áldozat nincs résen, és utal, a bűnözők bonyolult pénzmosási manőverek során veszik le a pénzt a számláról, a visszaélésre utaló nyomokat eltüntetik, majd maguk is felszívódnak. A károsult sok esetben csak akkor értesül a támadásról, amikor partnere szól neki, hogy nem érkezett meg a neki járó pénz. A kicsalt összegnek általában búcsút kell inteni, a hatóságok és a pénzintézetek gyakran tehetetlenek.