- W pierwszej kolejności cyberprzestępcy starają się pozyskać dane osobowe ofiary (np. generując fałszywe ogłoszenia o pracę, czy zyskując nieuprawniony dostęp do konta pocztowego)
- Następnie podszywają się pod ofiarę ataku i w jej imieniu kontaktują się z operatorem sieci mobilnej w celu przekierowania połączeń przychodzących z numeru ofiary na swój numer.
- Kolejny etap to sparowanie aplikacji mobilnej z kontem klienta na urządzeniu będącym w posiadaniu przestępców, co jest możliwe dzięki przechwyceniu kodów autoryzacyjnych na skutek wcześniejszej aktywacji usługi przekierowania połączeń u operatora
- Przestępcy, dysponując dostępem do konta ofiary, kradną z niego pieniądze.
Jak się chronić? Przede wszystkim operacja przekierowania połączeń jest potwierdzana przez operatora komórkowego wiadomością SMS nadaną na numer, który ma być przekierowany, czyli numer ofiary. Również banki, w tym mBank, wysyła powiadomienia SMS informujące o sparowaniu nowego urządzenia z kontem. Jeżeli nie inicjowaliście takiej operacji (parowania konta z urządzeniem lub przekierowania połączeń), najprawdopodobniej padliście ofiarą ataku. W takim przypadku należy jak najszybciej zgłosić ten fakt bankowi, a także operatorowi sieci komórkowej.
