Podvodné útoky nie sú smerované na samotné banky a ich systémy, ale sú smerované výlučne na klientov.
Odkaz na aplikáciu zasiela útočník svojej obeti cez SMS. Po nainštalovaní sa aplikácia pokúša vylákať údaje z platobnej karty.