La fraude au compte à sécurité renforcée est généralement opérée en deux temps. Le fraudeur envoie tout d'abord un message de phishing pour obtenir accès au compte bancaire de l’entreprise ou de l’indépendant-e. Il appelle ensuite un-e collaborateur-rice de l’entreprise ou l’indépendant-e et le ou la convainc de transférer l’argent du compte vers un compte dit « à sécurité renforcée ». 

La fraude au compte à sécurité renforcée débute souvent par un message de phishing (hameçonnage) que le cybercriminel envoie par e-mail, SMS, Whatsapp ou via les médias sociaux. Ce message contient un lien qui mène vers un site factice. Les escrocs utilisent ensuite ce site web pour récupérer des informations personnelles, comme des données de contact voire des codes permettant de se connecter aux services bancaires en ligne.  

Une fois ces informations en leur possession, les escrocs peuvent entamer leurs opérations frauduleuses : ils appellent l'entreprise ou l'indépendant-e et se font passer pour un-e collaborateur-rice de la banque. Ils expliquent alors que des transactions suspectes ont été effectuées sur le compte.  

Souvent aussi, ils passent l'étape de l’envoi d'un message de phishing et appellent simplement l'entreprise ou l'indépendant-e en usant de beaucoup de persuasion. Ils sont prêts à tout pour gagner la confiance de leur interlocuteur-rice. 

Les escrocs proposent alors de transférer l'argent vers un compte sécurisé, le fameux « compte à sécurité renforcée ». Mais ce compte n'existe absolument pas. Et si le ou la collaborateur-rice de l'entreprise ou l'indépendant-e transfère effectivement de l'argent sur ce faux « compte à sécurité renforcée », l’argent se retrouvera sur le compte d'une mule financière, d’où il sera retransféré à toute vitesse pour aboutir sur le compte des cybercriminels. 
Un autre scénario consiste pour le fraudeur à faire croire à la personne ciblée qu’elle confirme l'« annulation de virements frauduleux », alors même qu’elle sera justement en train de signer les virements frauduleux.