Bij deze fraudevorm handelen de oplichters vaak in twee stappen. Ze sturen eerst een phishingbericht om toegang te krijgen tot de bankrekening van de onderneming of zelfstandige. Daarna bellen ze een medewerker van de onderneming of de zelfstandige op en overtuigen hem/haar om geld over te schrijven naar een zogezegd ‘veilige kluisrekening.’

Kluisrekeningfraude begint vaak met een phishingbericht dat cybercriminelen per e-mail, sms, Whatsapp of sociale media versturen. Dit bericht bevat een link die je naar een valse website brengt.  Oplichters gebruiken deze website om persoonlijke informatie te verzamelen zoals bijvoorbeeld contactgegevens of zelfs codes om aan te melden in internetbankieren.Zodra de oplichters over deze gegevens beschikken kunnen ze met hun frauduleuze handelingen beginnen: ze bellen de onderneming of zelfstandige op en doen zich voor als een medewerker van de bank. Ze leggen dan uit dat er verdachte transacties op de rekening zijn verricht.

Vaak slaat men deze stap waarbij men een phishingbericht gebruikt ook over, en bellen oplichters de onderneming of zelfstandige gewoon op met heel veel overtuigingskracht. Ze zullen alles doen om het vertrouwen te winnen.

De oplichters zullen dan aanbieden om het geld over te maken naar een veilige rekening, namelijk de zogenaamde ‘kluisrekening’. Maar die rekening bestaat helemaal niet. En als de medewerker van de onderneming of de zelfstandige toch geld overmaakt naar deze valse ‘veilige kluisrekening’, komt het terecht op de rekening van een geldezel. Vanaf dan wordt het overgemaakte bedrag in recordtempo doorgesluisd naar de rekening van de cybercriminelen.Een alternatief scenario is dat de fraudeur de ‘annulering van frauduleuze overschrijvingen’ laat bevestigen door de gedupeerde terwijl deze in feite net de frauduleuze overschrijvingen tekent.