In solchen Fällen gehen die Täter dabei immer nach der gleichen Methode vor. Sie suchen sich Unternehmen, deren Telefonanlage eine sogenannte integrierte Voice-Mail-Funktion besitzen, also einen Anrufbeantworter (Heute besitzen eigentlich alle neueren Telefonanlagen diese Funktion).

Da viele Besitzer solcher Anlagen die Standard-PIN des Anrufbeantworters nicht ändern, diese PIN’s für die meisten Anlagen aber im Internet kursieren, sind diese wie eine offene Tür. Über das Gerät haben die Hacker Zugriff auf das Telefonsystem, können die PIN ändern, Anrufweiterleitungen einrichten und danach aus der Ferne über diese Anlage telefonieren. Zumindest bis das Unternehmen die nächste Telefonrechnung bekommt und den Betrug entdeckt.

In den bislang der Kripo bekannt gewordenen Fällen haben die Täter Hunderte von Telefonaten weltweit geführt, darunter auch zu kostenpflichtigen Diensten. In der zurückliegenden Zeit sind in ganz Süddeutschland Ermittlungsverfahren gegen unbekannte Täter eingeleitet worden.

Da sich die bekannt gewordenen Taten in der Vergangenheit überwiegend an langen Wochenenden mit Feiertagen, wie Ostern und Pfingsten ereigneten, warnt die Kripo alle Betreiber von Telefonanlagen mit Voice-Mail-Funktion (Anrufbeantworter) folgendes zu beachten:

- wenn möglich keine Mailboxen verwenden, sondern herkömmliche externe Anrufbeantworter
- Sicherheitseinstellungen der Zentrale soweit möglich aktivieren
- Nie die Werkseinstellungen oder „einfache“ Codes (0000,1234, usw.) verwenden
- Regelmäßig die Einzelverbindungsnachweise kontrollieren, ob zahlreiche Gespräche geführt wurden, wenn niemand im Geschäft war