Рассылка подобного рода спама – лишь первый этап мошеннической схемы. Большинство людей понимают, что информация в сообщении не соответствует действительности, и не перезванивают. Зато те, что перезвонили – по-умолчанию являются для злоумышленников более уязвимыми. Таким образом организатор схемы экономит время – вместо обзвона большого количества людей, многие из которых не поддадутся на уловки, мошенник получает звонки от заведомо более интересных ему потенциальных жертв, которые уже среагировали так, как нужно преступнику.
После того, как человек перезванивает, злоумышленник действует по более традиционной схеме, «обрабатывая» ее и пытаясь получить сведения, позволяющие похитить деньги с банковской карты или счета в платежной системе. Альтернативный вариант – просьба к жертве установить на компьютер или смартфон программное обеспечение для удаленного управления (иногда скрытого и эксплуатирующего уязвимости системы или софта).
Как отмечают эксперты «Лаборатории Касперского», большинство подобного рода спамерских сообщений стилизованы под письма от крупных банков, платежных систем, сервисов и интернет-магазинов, а также выглядят так, как будто созданы автоматически, а не написаны человеком. Такая стилизация применяется намеренно, чтобы жертва не задумывалась и как можно быстрее приняла решение совершить звонок, в дальнейшем же общении мошенник также может торопить или запугивать гражданина, чтобы тот действовал более эмоционально и менее рассудительно.