Według CERT w końcu lutego cyberprzestępcy rozpoczęli akcję skierowaną przeciwko polskim internautom. Celem było wciągnięcie do nielegalnego transferu pieniędzy osób, które nie są świadome zagrożenia (tzw. słupów). Rekrutacja odbywa się pod pozorem pracy zdalnej, a ogłoszenia przypominają profesjonalne oferty. Propozycje przesyłane są m.in. internautom umieszczającym swoje profile w serwisach dla poszukujących zatrudnienia. Ofiara otrzymuje do wypełnienia kwestionariusz osobowy, a następnie dostaje pocztą umowę i czeka na pierwsze (i najczęściej ostatnie) zlecenie od „pracodawcy”. Ma za zadanie przelać dalej pieniądze, które otrzyma na konto. Szczegółowa instrukcja wyjaśnia, o jaką kwotę chodzi, jaka jest prowizja, oraz komu i jak przekazać pozostałą część. Naciągacze zazwyczaj podszywają się pod firmy zajmujące się e-handlem oraz testowaniem i kontrolowaniem elektronicznych systemów płatności. W ten sposób tzw. słupy pomagają cyberprzestępcom w transferze skradzionych sum i praniu brudnych pieniędzy. Nielegalne środki ofiara przesyła przestępcom znajdującym się poza granicami Unii Europejskiej. 

– Mechanizm działania tzw. słupów jest znany od dawna, jednak pierwszy raz od dłuższego czasu zaobserwowaliśmy tak duży atak. Tym razem polscy internauci dostali na swoje skrzynki pocztowe propozycję pracy jako agenci terenowi w dziale kontroli kredytowej międzynarodowej korporacji, zajmującej się wydobyciem ropy i gazu  – mówi Rafał Tarłowski z CERT.