Сначала они при помощи вредоносных программ собирают информацию о логинах и паролях от интернет-банков россиян и номерах телефонов, к которым они привязаны. А затем обращаются в салоны сотовой связи, получая дубликаты SIM-карт по поддельным документам, чтобы на них получать одноразовые пароли, без которых невозможно войти в личный кабинет.