Un hacker se hace pasar por un proveedor de confianza de la empresa. Envía un email comunicando un supuesto cambio de cuenta bancaria.

El departamento de administración, creyendo que es legítimo, realiza el pago.

El dinero va directamente a la cuenta del hacker. Irrecuperable.