Mari tahtis Marketplace’i keskkonnas müüa kiiktooli, mis oli kasutatud, aga väga korralik. Ta lisas müügikuulutuse ja jäi ostja ootele. Marile kirjutas Messengeri rakenduses Katariina, kes oli huvitatud kiiktooli ostmisest ja küsis lisainfot. Seejärel andis Katariina teada, et soovib tooli ära osta. Katariina kirjutas, et saadab Marile kullerfirma lingi. Marile pakutu sobis ja ta jäi ootama linki, mille Katariina talle saatiski. Lingile klikkidel avanes Marile kullerfirma visuaal ja oli vaja asuda ankeeti täitma. Mari ei olnud varem sellist teenust kasutanud ja ütles ka ostjale, et äkki saaks kuidagi lihtsamalt. Katariina aga vastas, et ta kasutab seda keskkonda kogu aeg ning julgustas ja juhendas Marit täitmisel väga innukalt.
Mari ei süvenenud ekraanil olevasse teksti, vastasel juhul oleks ta juba aru saanud, et midagi on valesti, kuna tekst polnud korrektses eesti keeles. Esines omajagu kummalisi vigu. Kuid Mari sellele tähelepanu ei pööranud ja hakkas sisestama enda andmeid: nime, aadressi ja telefoninumbri. Seejärel tuli maksta. Mari sisenes saadetud lingi kaudu oma internetipanka ja kinnitas sisenemise Smart-ID PIN1-koodiga. Siis aga ilmus Mari ekraanile veateade, et internetipanka sisselogimine ebaõnnestus. Paluti proovida uuesti kümne minuti pärast. Nii ka Mari tegi – ootas. Samal ajal tuli aga tema Smart-ID rakendusse jadamisi kinnituskoodi päringuid: ta pidi kinnitama nii Smart-ID PIN1- kui PIN2-koodi. Esmalt tundus see Marile kummaline, aga ta arvas, et tehnilisi probleeme tuleb ikka ette.
Kui Mari proovis viie minuti pärast uuesti internetipanka siseneda, tabas teda suur üllatus. Tema kontol oli alles vaid 1,65 eurot. Suures segaduses helistas Mari panka, et uurida, kuhu tema raha on kadunud või ehk on siiski tegu mõne tehnilise probleemiga, sest eelmisel korral internetipanka sisse logides oli ju ilmunud veateade.
Selgus, et Mari oli langenud andmepüügi petturite ohvriks. Ta klikkis lingile, mis viis ta panga järeletehtud kodulehele ja sinna sisestas ta ka oma salajased andmed. Petturid sisenesid tema kasutajatunnusega õigesse internetipanka, kuhu sisenemiseks andis Mari oma Smart-ID PIN1-koodiga loa, teadmata, et tema ise parasjagu internetipanka ei sisene. Selle vähem kui kümne minuti jooksul, mil Mari ootas, jõudsid kurjategijad teha tema kontolt neli ülekannet välisriikidesse. Mari kaotas kokku 4385 eurot.
Kui Mari hiljem ise internetipanka sisenes, trükkis ta selleks veebibrauseri aadressilahtrisse panga kodulehe aadressi. Seetõttu sattus ta nüüd õigesse internetipanka ja avastas tekkinud olukorra.