Bij deze vorm van cybercriminaliteit doen aanvallers zich voor als hooggeplaatste leidinggevenden of andere werknemers met beslissingsbevoegdheden om vervolgens slachtoffers te verleiden tot het sturen van gevoelige informatie of geld naar een frauduleuze rekening.
Deze manier van fraude maakt gebruik van social engineering en kan voorkomen worden door awareness bij medewerkers en sterkte verificatie procedures.