В рамках представленного кейса со счетов юридического лица было похищено 35 млн. рублей. Денежные средства были выведены и обналичены через цепочку технических компаний, часть средств была снята наличными одновременно в нескольких банкоматах страны. Списаниям предшествовала деактивация корпоративной сим-карты. В ночное время сим-карта была перерегистрирована в новом устройстве, что позволило злоумышленникам получить доступ к банк-клиенту. С учетом наличия доступа к второму фактору аутентификации в качестве основной версии рассматривалась причастность штатных сотрудников или приходящего персонала компании.

В ходе расследования были получены имя и номер телефона системного администратора, незадолго до инцидента выполнявшего ремонтные работы с персональным компьютером главного бухгалтера. По предоставленным данным был установлен гражданин Армении имеющий многочисленные криминальные записи в своем прошлом. Параллельно с этим был идентифицирован салон сотовой связи в котором производилось переоформление договора с оператором связи по поддельным документам и имя работника перевыпустившего сим-карту. В течение 24 часов были установлены личности номинальных директоров компаний получивших денежные переводы. В ходе проведенной работы была подтверждена связь между данной группой лиц и возбуждено уголовное дело по статье 159 УК РФ. Двое участников были задержаны, денежные средства арестованы.