Itt az MBH-ról van szó, és a lényege: adathalász oldalt nyitsz meg az igazi helyett -> megadod a belépési adataidat ->a kamu oldal kéri az MFA-hoz a kódot, amit az MBH elküld, mert a kamu oldal mint egy proxy, továbbküldi a credentialöd és elindít egy belépési folyamatot -> ezekkel az adatokkal már további jóváhagyás nélkül lehet banki appot is telepíteni a csaló telefonjára, és ott annyi tranzakciót indítani további azonosítás nélkül, hogy kifosszanak.