Cyberatak zaczyna się od maili z informacją o zablokowaniu konta i prośbą o weryfikację danych. Policja ostrzega, by do takich poleceń nigdy się nie stosować. Banki nie prowadzą autoryzacji w ten sposób i nie wymagają podawania kodów ani korzystania z przysyłanych linków. W przypadku otrzymania takiej korespondencji pod żadnym pozorem nie należy klikać na jakiekolwiek linki, które zostaną przysłane, nie wolno też otwierać żadnych załączników.

Należy natomiast przyjrzeć się wszystkim danym w polu nadawcy wiadomości, zwłaszcza adresowi. W przypadku próby wyłudzenia dostępu do konta zwykle adres jest minimalnie zmodyfikowany w stosunku do oryginalnego. Na przykład zamiast literami "pl" kończy się literami "com, "eu" lub innymi. Mogą też pojawić się znaki, takie jak podkreślnik.

Policjant zaznacza, że bardzo ważna jest ostrożność - ale także dobre zabezpieczenie komputera programem antywirusowym, by wyeliminować także inne zagrożenia. W komputerach bez dobrego oprogramowania antywirusowego może się zainstalować program, który działa "w tle", a użytkownik nie wie o jego istnieniu. Szkodliwy program uaktywnia się w momencie zalogowania do bankowości elektronicznej. Przy próbie wysłania przelewu na konto, którego numer wpiszemy na zasadzie "kopiuj-wklej" - program automatycznie zmienia numer konta. W ten sposób przelewamy pieniądze na konto oszusta. Policjant zachęca do dokładnego weryfikowania numerów na każdym etapie, a zwłaszcza przed ostateczna przelewu kodem zwykle przysyłanym przez bank na numer telefonu komórkowego.

Policja zwraca uwagę, że oszustw bankowych z wykorzystaniem internetu jest coraz więcej. Ataki dotyczą różnych banków. Wszelkie podejrzane sytuacje i zdarzenia dotyczące konta należy zgłaszać swojemu bankowi, próby wyłudzeń można też zgłaszać policji.

Konsultanci infolinii mBanku otrzymują zgłoszenia o takich próbach. Klientom radzą nie otwierać wiadomości z prośbą o weryfikację kodów, ponieważ bank ich nie wysyła. Zalecają nie podążać za żadnymi instrukcjami, nie korzystać z linków umieszczonych w podejrzanej wiadomości.