Мари хотела продать на Marketplace кресло-качалку, которое было б/у, но в очень хорошем состоянии. Она разместила объявление и стала ждать покупателя. Мари написала в Messenger Катарийна, которая была заинтересована в покупке кресла и запросила дополнительную информацию. Затем Катарийна сообщила, что хочет купить кресло. Катарийна написала, что отправит Мари ссылку на курьерскую службу. Мари это устроило, и она стала ждать ссылку, которую Катарийна ей и отправила. По ссылке Мари увидела символику курьерской службы, и ей нужно была заполнить анкету. Мари никогда раньше не пользовалась такой услугой и сказала покупателю, что может быть можно сделать это как-то проще. Но Катарийна ответила, что она регулярно пользуется этой платформой и очень активно поддерживала, и наставляла Мари в процессе заполнения.
Мари не углублялась в текст на экране, иначе она бы уже поняла, что что-то не так, потому что текст был написан на некорректном эстонском языке. Было довольно много странных ошибок. Но Мари не обратила на это внимание и начала вводить свои данные: имя, адрес и номер телефона. Затем пришло время оплаты. Мари зашла в свой интернет-банк по ссылке и подтвердила вход с помощью кода PIN1 в Smart-ID. Затем на экране Мари появилось сообщение об ошибке: вход в интернет-банк не удался, попробуйте снова через десять минут. Именно так Мари и поступила — она стала ждать. В это время в ее приложение Smart-ID поступило несколько запросов на подтверждение кода: она должна была подтвердить как код PIN1, так и код PIN2. Сначала это показалось Мари странным, но она подумала, что технические проблемы везде могут случиться.
Когда Мари через пять минут попыталась снова зайти в интернет-банк, ее ждал большой сюрприз. На ее счету осталось всего 1,65 евро. В большом замешательстве Мари позвонила в банк, чтобы узнать, куда исчезли ее деньги, или, может быть, это все-таки техническая проблема, ведь при последнем входе в интернет-банк появилось сообщение об ошибке.
Оказалось, что Мари стала жертвой мошенников, использующих фишинг. Она нажала на ссылку, которая перенаправила ее на поддельную домашнюю страницу банка, где она и ввела свои секретные данные. Мошенники вошли в ее реальный интернет-банк с помощью ее учетной записи, для чего Мари дала разрешение с помощью кода PIN1 в Smart-ID, не зная, что она сама в данный момент не входит в интернет-банк. В течение тех чуть менее чем десяти минут, пока Мари ждала, преступники смогли сделать четыре перевода со счета Мари в иностранные страны. Мари потеряла 4385 евро.
Когда Мари позже сама вошла в интернет-банк, она ввела адрес домашней страницы банка в адресную строку веб-браузера. Поэтому она попала в настоящий интернет-банк и обнаружила всю ситуацию.