Die Vorgehensweise ist unterschiedlich, dennoch verfolgen alle Personen dasselbe Ziel. Der Kontakt entsteht in der Regel durch wahllose Anrufe von Personen oder durch einen eigenen Anruf bei einer angeblichen Service-Hotline, die durch ein erscheinendes "PopUp-Fenster" auf dem Bildschirm oder eine "Spam-Mail" angezeigt wird.

An der "Service-Hotline" eines Call-Centers befinden sich überwiegend männliche Personen, die meist Englisch und ein wenig Deutsch sprechen. Entweder geben sie sich als direkte Mitarbeiter von Microsoft oder als ein externer Dienstleister aus. Geschädigte erwähnen regelmäßig, dass die Personen einen indischen Akzent hätten. Es werden in einem Gespräch Sicherheitsprobleme mit dem Computer vorgetäuscht, die dringend behoben werden müssen. Über vermeintliche eindeutige Identifikationsnummern, die bei jedem Windows-PC identisch sind, kann der Anrufer angeblich den Computer eindeutig identifizieren.

Systembedingte Warnmeldungen werden dem Anrufer als Sicherheitslücken dargestellt. Unter Vorspiegelung dieser falschen Tatsachen wird der Angerufene häufig verunsichert und zur Installation einer Fernwartungssoftware (TeamViewer, AnyDesk) genötigt. Der Computer wird dann vom Täter ferngesteuert, weitere Software installiert, Daten ausspioniert und das System zur weiteren Nutzung gesperrt. Der Geschädigte kann nur noch sehen, wie der Mauszeiger über den Bildschirm wandert.

Sofern es hier zu Verständigungsproblemen kommt, hilft zumeist ein Internetübersetzer, der online im Webbrowser angezeigt wird. Die zumeist angezeigten Telefonnummern haben hier zumeist keine Bedeutung. Teilweise handelt es sich um anonymisiert angemietete Service-Nummern oder auch um bewusst mit entsprechender Software veränderte Rufnummern. Der Anruf wird dann mit dieser Software über das Internet angerufen, wobei jede beliebige Nummer angezeigt werden kann. Ziel ist das Erlangen von Bank- oder Kreditkartendaten, um vermeintliche erfundene Microsoft-Lizenzen / Sicherheitslizenzen zu erwerben. Häufig wird auch zeitgleich für eine Serviceleistung während des Gesprächs bereits eine Überweisung verlangt. Die beste Vorsorge ist das sofortige Beenden derartiger Gespräche. Man sollte nie unbekannten Personen am Telefon sensible Daten mitteilen. Wer bereits Opfer geworden ist, sollte den Computer neu installieren oder mit verschiedener Anti-Viren-Software mehrfach prüfen, alle verwendeten Internetpasswörter erneuern, preisgegebene Zahlungsmittel sperren, und die Polizei informieren.