Mechanizm jest prosty. Otrzymujemy e-mail z logiem banku. W nim znajduje się informacja, że kredyt o który się staraliśmy został nam przez bank przyznany. Następnie niczego nieświadomy odbiorca wiadomości musi zapoznać się ze szczegółowymi warunkami usługi. W tym celu konieczne jest włączenie na komputerze, tzw. usługi makr. Wtedy otwieramy cyberprzestępcom dostęp do naszych danych oraz wszystkich używanych przez nas haseł, w tym także do konta bankowego.
Treść przykładowego e-maila rozsyłanego przez oszustów: „Informujemy, że kredyt gotówkowy został uruchomiony, środki zostały podstawione do dyspozycji na wskazanych do wniosku rachunku, harmonogram przesyłamy w załączniku. Całkowita kwota należna bankowi ok 8457 zł, a za to zostanie pobrana prowizja z Twojego konta w dniu 30.06.2016”.
Jak podaje Onet próba otworzenia załącznika skutkuje zainstalowaniem na naszym komputerze złośliwego oprogramowania. W przypadku otworzenia załącznika na telefonie, cyberprzestępcy mogą zyskać nad nim pełną kontrolę.
Aby ustrzec się przed oszustami należy:
- nigdy nie używać do logowania adresu lub linku przesłanego w wiadomości e-mail
- nie podawać żadnych poufnych informacji na stronach przypominających swoim wyglądem wygląd strony banku
- logować się tylko pod adresem naszego banku
- sprawdzać czy połączenie z bankiem jest bezpieczne – pojawienie się symbolu kłódki w oknie przeglądarki (oznacza to nawiązanie połączenia szyfrowanego, które uniemożliwia przechwycenie poufnych danych).