Cele mai uzitate metode includ trimiterea de mesaje pe adrese de email accesate aleator de hackeri, prin care clienții sunt înștiințați să trimită datele personale, numerele de cont, chiar și numărul serial de card, sub avertismentul că banca va proceda la închiderea contului, în cazul în care clientul nu dă curs solicitării.

Texte de genul " banca își anunță clienții că în prezent derulează o campanie de actualizare și completare a datelor de identificare ale acestora", însoțesc, de regulă, toate emailurile, care sunt de fapt o tentativă de penetrare a sistemului informatic al băncii și fraudare a conturilor.

Pentru a da o și mai mare credibilitate acțiunii de actualizare a datelor, hackerii fac trimitere și la cadrul legal cu texte de genul: "Această acțiune este în conformitate cu Legea nr. 656/2002 cu modificările și completările ulterioare și cu Regulamentul Băncii Naționale a României nr. 9/2008 privind cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului, cu modificările ulterioare".

Clienții sunt somați să trimită datele până la un termen limită, sub argumentul că "accesul la conturile proprii va fi restricționat până cand aceștia vor da curs
solicitarii de furnizare / actualizare a datelor personale".

Hackerii dau și un link către un site care este astfel construit să lase impresia că ar aparține unei băncii dar care este, de fapt, un link către serverul de pe care aceștia il folosesc pentru acțiunile de phising.

AGERPRES