Мошенническая схема состояла в том, что людям присылали на мобильный телефон сообщение от имени известного банка, которое направляло пользователя на обманную страницу, похожую на банковскую. Там человека просили войти с помощью mobiil-ID. Если жертва вводила свой логин, личный код и PIN 1, преступники в то же время начинали создание нового аккаунта Smart-ID.
Пользуясь невнимательностью людей, человека направляли сделать следующие необходимые шаги, например, ввести PIN 2, чтобы на фоне закончить создание аккаунта Smart-ID. Таким образом преступники могли создать новый аккаунт Smart-ID и с данными жертвы без ее ведома войти в различные э-услуги, где используется Smart-ID, в том числе в интернет-банк.