Los atacantes envían un correo electrónico haciéndose pasar por la entidad y piden al usuario que introduzca sus datos bancarios en una página de Internet falsa.

Este nuevo ataque por "phising" es más avanzado que los detectados hasta ahora porque el enlace que incluye el mensaje lleva al usuario a la página oficial de la entidad, pero abre una nueva ventana en la que pide los datos bancarios y donde lleva a cabo el fraude.

Sin embargo, las numerosas faltas gramaticales que tiene el texto delatan a los agresores. En primer lugar, los atacantes llaman al SCH "Hispano Central Santandero", y luego incluyen frases como "requerimos que usted comproban sus detalles".