Es una técnica de captación ilegal de datos personales, relacionado principalmente con claves del acceso a servicios bancarios.
En esta técnica se utiliza el correo electrónico para ponerse en contacto con los usuarios, incluyendo una petición en la que se solicita al cliente la "confirmación" de algunos datos personales alegando problemas técnicos, cambios de políticas de seguridad, actualización de datos entre otros.
A partir de este momento, inicia el fraude, el cual puede incluir la utilización del número de tarjeta para compras por internet, realización de transferencias bancarias no autorizadas, retiro de efectivo en cajeros con duplicados de tarjetas y otros.