Criminelen hebben een eenvoudige manier gevonden om rekeningen van bankklanten te plunderen, genaamd een Man-in-the-Phone aanval. Zoals de naam al doet vermoeden vindt de aanval via de telefoon plaats. De crimineel belt het slachtoffer en doet zich voor als de fraudeafdeling van de bank, om te melden dat er mogelijk ongeautoriseerde activiteit heeft plaatsgevonden. Hij vraagt het slachtoffer om aan de lijn te blijven hangen, terwijl er een specialist wordt bijgehaald. De dader belt vervolgens de bank en verbindt die met het slachtoffer door.

De echte fraudeafdeling van de bank stelt verschillende vragen om de beller te authenticeren. Afhankelijk van de bank kan het gaan om Social Security nummer, een PIN of wachtwoord en/of het bedrag van de laatste transactie of locatie ervan. De crimineel belt dan weer de bank, waar hij een andere werknemer aan de lijn krijgt en verstrekt de net afgeluisterde informatie om toegang tot de bankrekening te krijgen en geld naar andere rekeningen over te maken.

Ophangen
De aanvallen werden zes weken geleden voor het eerst in Groot-Brittannië waargenomen, gevolgd door aanvallen in Canada en de VS. De criminelen hebben op deze manier inmiddels tienduizenden dollars buitgemaakt. Volgens fraudebestrijder Amir Orad richten veel oplossingen en banken zich op high-tech aanvallen, zoals Trojaanse paarden en keyloggers, maar vergeten daardoor de low-tech mogelijkheden die criminelen hebben. De Amerikaanse Secret Service adviseert mensen om meteen op te hangen als ze door hun bank gebeld worden en zelf terug te bellen.