Este fraude se basa en hacerse pasar por, por ejemplo, una empresa; para hacer al usuario descargar un programa infectado con malware, que recolectará y enviará los datos personales del usuario al atacante en segundo plano, para después permanecer inactivo hasta que el atacante decida volver a probar a "tirar la caña".

Este engaño suele basarse en enviar un mensaje de SMS haciéndose pasar por una entidad bancaria para reclamar el pago de un cargo inexistente. Una vez que el usuario haya accedido a la página que el atacante habrá adjuntado (que será una réplica exacta de la web del bando a suplantar), este introducirá sus datos bancarios, terminando en un abuso del método de pago por parte del atacante, arruinando económicamente al usuario objetivo.

Este dolo tiene un concepto muy similar al del smishing (tanto que, de hecho, consiste en lo mismo), solo que en este caso el engaño sería realizado por medio de una llamada telefónica. Este es el tipo de engaño más evitable, puesto que es posible activar el servicio de bloqueo de números sospechosos (valorados por la comunidad de usuarios), ya que la moría de fabricantes lo ofrecen.