Modalitatea de fraudare prin e-mail constă în transmiterea de mesaje către utilizatori de căsuţe poştale electronice prin care li se solicită acestora date personale de identificare. Mesajele trimise către clienţii BCR şi Bancpost au acelaşi template, sunt trimise de pe acelaşi IP, iar link-urile din mesaje trimit către acelaşi server de găzduire, ceea ce ar putea însemna că autorul este acelaşi în ambele cazuri.
Mesajele către clienţii Raiffeisen au însă conţinut diferit şi sunt trimise de pe o altă adresă.
Antena3.ro