Podjetje najprej prejme elektronsko sporočilo, v katerem se pošiljatelji predstavijo kot slovenska banka in opozorijo, da je iz različnih vzrokov potrebno »preveriti podatke o bančnem računu«. Nato sledi še telefonski klic, kjer se klicatelj predstavi kot bančni uslužbenec in ponudi pomoč pri postopku preverjanja podatkov. Predlaga sledenje povezavi, ki se nahaja v predhodno poslanem elektronskem sporočilu.

Phishing elektronska sporočila so večinoma razposlana na generične elektronske naslove podjetij, ki so javno dostopni, klic v izbrani slovenščini pa dodatno pripomore k verodostojnosti poslanega sporočila, so dodali.

Klici so po njihovih navedbah opravljeni s številk slovenskih mobilnih operaterjev, ki pa so potvorjene (t.i. spoofing). Napadalec prek klica skuša izvabiti še podatke o dodatnih varnostnih mehanizmih ali žrtev nagovoriti, da sama potrdi dostop.

Zato na tem mestu ponovno opozorilo SI-CERTA, da vedno preverite verodostojnost prejetega elektronskega sporočila, nikoli ne dostopajte do spletnega bančnega računa prek ponujenih povezav, ki jih prejmete v elektronski pošti, in nikoli nikomur ne posredujte kod za potrditev pristnosti.