Una vez que el estafador tenga todos los datos del cliente pasa a una segunda fase. Esta implica la búsqueda en los archivos las direcciones web de los bancos, tiendas virtuales y centros de compra por Internet, entre otros portales en los que pudieron haberse introducido datos valiosos.

Con estos datos, los estafadores ya pueden entrar a las cuentas bancarias de sus víctimas y comenzar a realizar transferencias y movimientos. En casa de que hayan captado datos de una tarjeta de crédito podrán realizar compras de forma muy fácil y rápida.

También pueden pagar sus propias deudas, aprovechar los descuentos que tienen determinados usuarios de cuentas bancarias haciéndose pasar por ellos y hasta conseguir efectivo mediante otros procesos en los que se requiere tener complicidad con dueños de locales comerciales dispuestos a aceptar ciertas transferencias.

Las autoridades nacionales pueden rastrear los ordenadores desde dónde se cometieron esos fraudes, sin embargo, los estafadores suelen ser muy astutos y utilizan cuentas de proveedores internacionales, que tienen servidores fuera del país (como Yahoo o Hotmail), lo que dificulta el proceso de captura porque se requieren órdenes de jueces extranjeros.