Σύμφωνα με την εφημερίδα Handelsblatt, διοικητική περιφέρεια της Γερμανίας δεν κατάφερε να ελέγξει σωστά την ταυτότητα των αιτούντων.
Οι απατεώνες χρησιμοποίησαν ένα κλασσικό τρόπο phishing. Αρχικά, δημιούργησαν ένα αντίγραφο της επίσημης σελίδας για τη διανομή οικονομικής βοήθειας της επαρχίας Νόρτχαϊν-Βεστφάλεν.
Στη συνέχεια, ξεκίνησαν μία καμπάνια μέσω e-mail για να προσελκύσουν τους πολίτες της συγκεκριμένης επαρχίας στη λάθος σελίδα και να κλέψουν τα προσωπικά τους στοιχεία.
Έπειτα, χρησιμοποιώντας αυτά τα στοιχεία ζήτησαν οικονομική βοήθεια εκ μέρους αυτών των ατόμων από την επίσημη σελίδα, χρησιμοποιώντας όμως τους δικούς τους τραπεζικούς λογαριασμούς.
Το κόλπο συνεχίστηκε για περίπου τρεις εβδομάδες έως και τις 9 Απριλίου, όταν και η διοικητική περφέρεια ανέστειλε προσωρινά τις πληρωμές και «κατέβασε» τη σελίδα.
Η αστυνομία ήδη έχει λάβει 576 επίσημες αναφορές απάτης με πληρωμές που κυμαίνονταν από 9000 έως και 25000 ευρώ. Στο σύνολο υπολογίζεται ότι η κυβέρνηση μπορεί να έχει χάσει από 31 έως και 100 εκατομμύρια ευρώ.
Το πρόβλημα οφείλονταν στο γεγονός ότι η περιφέρεια Νόρτχαϊν-Βεστφάλεν, σε αντίθεση με άλλες γερμανικές επαρχίες, δεν ζήτησε τα σαρωμένα έγγραφα ταυτότητας. Αντιθέτως, οι αιτούντες έπρεπε απλώς να συμπληρώσουν φόρμες στη σελίδα χωρίς επιπλέον επαλήθευση των στοιχείων τους.
Πλέον η σελίδα χρηματοδότησης για τον κορωνοϊό έχει ενεργοποιηθεί ξανά, αυτή τη φορά όμως με πρόσθετη επαλήθευση ταυτότητας ενώ θα εκπληρώσει προηγούμενα αιτήματα πληρωμής μόνο αν ο τραπεζικός λογαριασμός του αιτούντος είχε ήδη καταγραφεί.
Προγραμματιστής από την Κολωνία ανέφερε στην ιστοσελίδα ZDNet ότι μπορεί και ο ίδιος να είναι θύμα της συγκεκριμένης απάτης, καθώς η Γερμανική διοικητική περιφέρεια δημιούργησε μία ολοκαίνουργια και άγνωστη για τους περισσότερους ιστοσελίδα.
Ήταν μία που κανείς δεν είχε δει στο παρελθόν και δεν θα μπορούσε εύκολα κάποιος πολίτης να αναγνωρίσει αν πρόκειται για πραγματική ή όχι.