The Registeri arvamusloo autor kirjeldab, kuidas mais tungisid professionaalsed vargad tema 84-aastase ema finantsellu ja viisid pangakontodelt minema 30 000 dollarit. Rünnak oleks olnud välditav, kui finantsasutused ja Google oleksid nõudnud mitmeastmelist autentimist (MFA).
Ema sai pensionikontot haldavalt asutuselt kõne kahtlase tehingu kohta ning avastas seejärel, et teisest pangast oli tema arvelt üle kantud tuhandeid dollareid. Vargad teadsid täpselt päevaseid väljavõtmislimiite ning murdsid sisse ka tema Gmaili kontole, kus lõid rämpspostifiltrid, suunates panga ja pensionifondi teavitused prügikasti. Petturid avasid tema nimel ka võltskontosid.
Tõenäoliselt kasutas ema sarnaseid paroole eri kontodel ning vähemalt üks konto oli sattunud varasemasse andmelekkesse. MFA oleks selle ära hoidnud, kuid Bank of America, Chase, Capital One, Citibank ja Google jätavad selle valikuliseks. Nomadic Softi tegevjuhi Gregory Sheini sõnul kardavad pangad, et lisasammud vähendavad konversiooni ja tekitavad klientidele frustratsiooni. Pärast tunnipikkuseid vaidlusi pangaga varastatud raha lõpuks tagastati.