Prima tentativa a avut loc joi, 28 martie.
Atacul de miercuri a avut loc prin intermediul unor mesaje e-mail prin care utilizatorii erau invitati sa se identifice prin parola pe un site fals, al carui design era similar cu al paginii de Internet unde ruleaza serviciul BRD Net al bancii. Dupa identificare, utilizatorilor li se cereau date precum numarul de cont si codul PIN.
Site-ul unde a fost publicata pagina falsa, http://www.conturi-brd.net/part/ro/idehom.html, este gazduit de Yahoo si nu fusese inca inchis pana miercuri dupa-amiaza.