El correo afirma ser un aviso de seguridad de la entidad y advierte al cliente que se le bloqueará la cuenta bancaria si no rellena todos los datos que se le solicitan.

A continuación, el falso mensaje de la entidad solicita a a la víctima del ataque el número de usuario con el que accede a través de la Red a su cuenta, su clave de acceso, el código de su cuenta, el número secreto que teclea cuando utiliza los cajeros en la calle, el código de verificación de la tarjeta y el número de DNI.

Una vez que la víctima rellena los datos y los envía, el correo le remite a una nueva página en la que se repite el proceso anterior.