Gärningspersoner köper dels varor, dels presentkort på höga summor genom att uppvisa vad som av handlaren uppfattas som en genuin Swish-betalning. Allt ser korrekt ut och säkerhetsdetaljen, i form av fyrverkerier när man trycker på skärmen, finns också på plats.
Först senare, oftast vid dagsavslut upptäcker handlaren att betalning aldrig inkommit.
Men det är inte Swish-appen som blivit hackad. Falska Swish-botar finns enkelt att ladda ner på diverse chattforum, och i dessa är det fritt fram att skriva in mottagare och summa.
Swish är medvetna om problematiken och jobbar aktivt med att stänga ner hemsidor som sprider Swish-botar.
Swish menat att för att säkerställa att ett företag som använder tjänsten Swish Företag har mottagit en betalning ”bör de använda sig av Swish Företagsapp, där man som företag eller enskild säljare alltid kan se och verifiera inkomna betalningar i realtid, precis som vid en privat-betalning”.