Nadużycia związane są przede wszystkim z podmianą kart SIM (SIM-swap-fraud) i usługą przekierowywania połączeń. Przestępcy, którzy znają dane użytkownika, w tym jego numer telefonu oraz dane banku, w którym posiada on rachunek, w sposób nieuprawniony dokonują przekierowania połączeń na swoje numery.
Inną metodą jest podszywanie się pod użytkownika w salonie operatora i wyłudzania duplikatu karty SIM. W ten sposób dochodzi do przejęcia numeru telefonu, który kolejno wykorzystywany jest do sparowania mobilnych aplikacji bankowych instalowanych na telefonach i realizacji przelewów bankowych lub przejęcia kont poczty elektronicznej użytkowników czy kont w serwisach społecznościowych. Przestępcy mają dzięki temu dostęp do autoryzacji lub uwierzytelnienia operacji bankowych, np. w formie kodów otrzymywanych SMS-em.
O przestępczym procederze informował już w lipcu portal Niebezpiecznik:
- Od co najmniej pół roku na terenie Polski grasuje sobie szajka sprytnych złodziejów. Zbierają informacje na temat ofiary i okradają jej internetowe konta w banku. Robią to w bardzo ciekawy sposób — podszywając się pod ofiarę w salonie operatora GSM i wyrabiając duplikat karty SIM. To daje im dostęp do numeru telefonu ofiary ...i kodów służących do potwierdzania przelewów, jakie na ten numer SMS-em wysyła bank.
Niebezpiecznik podaje konkretne przykłady okradzionych osób.