Riigi Infosüsteemi Ametile (RIA) teadaolevalt lõid kurjategijad enam kui kolm kuud kestnud kampaaniate jooksul 42 valekontot, millest kümnekonna puhul jõuti ka kontode ärakasutamiseni. RIA lõpetas Smart-ID teenusepakkuja SK ID Solutionsi suhtes järelevalvemenetluse, sest ettevõte muutis 1. juulist on kurjategijatel keerulisem luua kontosid nii, et inimene seda ei tea.

Mais teatas RIA, et kurjategijad tegid õngitsuslehtede kaudu võõra inimese nimele Smart-ID kontod, mida saab ära kasutada nii internetipanka logimisel kui ka digiallkirja andmisel.

Petuskeem seisnes selles, et inimestele saadeti mobiiltelefoni tuntud panga nimelt sõnum, mis suunas näiliselt panga sisselogimisleheküljele. Seal suunati inimene õngitsuslehele mobiil-ID-ga sisse logima. Kui ohver oli sisestanud oma kasutajatunnuse, isikukoodi ja PIN 1, alustasid kurjategijad samal ajal uue Smart-ID konto loomist.

Inimeste tähelepanematust kasutades suunasid pahalased teda tegema järgmisi kahjulikke samme, näiteks sisestama PIN 2, et Smart-ID konto loomine taustal lõpetada. Niimoodi said kurjategijad luua uue Smart-ID konto ja logida ohvri andmetega ning tema teadmata sisse erinevatesse e-teenustesse, kus on kasutusel Smart-ID, sealhulgas internetipanka. RIA-le teadaolevalt tekitas see rahalist kahju mitmele inimesele.