De slachtoffers worden vaak gelokt via een nep e-mail van hun bank met daarin een link naar de (valse) website met het verzoek om zogenaamd de inloggegevens te controleren. Ook zijn er recent meldingen geweest van slachtoffers die per telefoon werden benaderd door iemand die zich voordeed als bankmedewerker en zo de inloggegevens wist te ontfutselen. Meestal nadat er eerst een nepbrief vanuit de bank naar de slachtoffers was verstuurd.

Recentelijk zijn er meldingen binnen gekomen waarbij men e-mail krijgt van andere instanties, maar door te klikken op een link toch weer op een valse (bank)website terecht komt. Daarna moet de gebruiker allerlei vragen beantwoorden met als afsluiten de bankgegevens. De politie wijst er op dat banken nooit per telefoon uw bankgegevens opvragen en waarschuwt voor dergelijke phishing e-mails. Vertrouwt u het niet? Raadpleeg eerst uw bank.