Hầu hết các công ty đều dùng 2FA gửi những mã ngắn qua SMS cho những người dùng của mình . Nếu người dùng lựa chọn cũng có thể nhận cuộc gọi giọng nói từ công ty , lúc đó Robot tự động đọc to mã này . Những cuộc gọi như vậy thường dùng số điện thoại đi kèm theo những tài khoản nhất định .
Swinnen đã phát hiện ra trong thử nghiệm của mình có thể tạo những tài khoản Instagram Google và Microsoft Office 365 dùng số điện thoại thu phí cao thay vì số điện thoại thông thường . Khi cung cấp cho người dùng mã truy cập bằng cách đọc to mã này kết nối tới điện thoại thu phí cao khi ấy các công ty trên sẽ bị mất tiền .
Swinnen khẳng định tin tặc có thể tạo ra những dịch vụ điện thoại thu tiền và những tài khoản Instagram , Google hoặc Microsoft giả mạo liên kết tới những số điện thoại trên .
Theo tính toán của Swinnen có thể kiếm được 2.066.000 Euro mỗi năm từ Instagram , 432.000 Euro mỗi năm từ Google và 669.000 Euro mỗi năm từ Microsoft . Kỹ thuật chi tiết khai thác lỗi này được Swinnen đưa trên trang Blog của mình .
Facebook trả thưởng 2.000$ cho phát hiện trên , Microsoft trả 500$ .