Мари хотела продать на Marketplace подержанное кресло-качалку в очень хорошем состоянии. Она разместила объявление и стала ждать покупателя. Мари написала в Messenger Катарийна, которая была заинтересована в покупке кресла и запросила дополнительную информацию. Затем Катарийна сообщила, что хочет купить кресло. Катарийна написала, что отправит Мари ссылку на курьерскую фирму. Мари это устроило, и она стала ждать ссылку от Катарийны. Нажав на ссылку, Мари открыла страницу с символикой курьерской фирмы, где нужно было заполнить анкету. Мари никогда раньше не пользовалась такой услугой и сказала покупателю, что может быть можно сделать это как-то проще. Но Катарийна ответила, что она регулярно пользуется этой платформой, и очень активно подбадривала и инструктировала Мари в процессе заполнения.
Мари не углублялась в текст на экране, иначе она бы сразу поняла, что что-то не так, потому что текст был написан на неправильном эстонском языке. Было довольно много странных ошибок. Но Мари не обратила на это внимание и начала вводить свои данные: имя, адрес и номер телефона. Затем пришло время оплаты. Мари зашла в свой интернет-банк по ссылке и подтвердила вход с помощью кода PIN1 в Smart-ID. Затем на экране Мари появилось сообщение об ошибке: вход в интернет-банк не удался, попробуйте снова через десять минут. Именно так Мари и поступила – она стала ждать. В это время в ее приложение Smart-ID поступило несколько запросов на подтверждение кода: она должна была подтвердить как код PIN1, так и код PIN2. Сначала это показалось Мари странным, но она решила, что технические проблемы бывают везде.
Когда Мари через пять минут снова попыталась зайти в интернет-банк, ее ждал большой сюрприз. На ее счету осталось всего 1,65 евро. В замешательстве Мари позвонила в банк, чтобы узнать, куда исчезли ее деньги, или же это все-таки техническая проблема, ведь при последнем входе в интернет-банк появилось сообщение об ошибке.
Оказалось, что Мари стала жертвой мошенников, использующих фишинг. Она нажала на ссылку, которая перенаправила ее на поддельную домашнюю страницу банка, где она и ввела свои секретные данные. Мошенники вошли в ее реальный интернет-банк с помощью ее учетной записи, для чего Мари дала разрешение с помощью кода PIN1 в Smart-ID, не зная, что она сама в данный момент не входит в интернет-банк. За те менее десяти минут, пока Мари ждала, преступники смогли сделать четыре перевода со счета Мари в зарубежные страны. Мари потеряла 4385 евро.
Когда Мари позже сама вошла в интернет-банк, она ввела адрес домашней страницы банка в адресную строку веб-браузера. Поэтому она попала в настоящий интернет-банк и обнаружила, что произошло.