Злоумышленники собирают нужную информацию заранее и активно используют методы социальной инженерии. Так, в трети случаев они полностью называли правильные имя, фамилию и отчество того, кому звонили. Наиболее распространенными легендами были предложение кредита (64%), необходимость подтвердить данные, такие как пароль, номер банковской карты, пин-код, CVV-код (59%) и сообщение о блокировке карты (44%).
В 43% случаев злоумышленники пытались выведать код из СМС или данные карты, а в 22% случаев — убеждали перевести деньги якобы на безопасный счет. В среднем сумма ущерба от действий мошенников, представляющихся сотрудниками банковских организаций, составляла в первой половине 2020 года почти 12000 тенге.