Từ góc độ người dùng, hãy luôn sử dụng một liên kết hoặc địa chỉ web hợp lệ cho ngân hàng của bạn. Nếu bạn dùng ứng dụng ngân hàng, hãy tải xuống từ nguồn chính thống, như Google Play hoặc App Store. Nếu điện thoại của bạn bị xâm nhập bởi phần mềm độc hại, nó cũng có thể giúp kẻ xấu tiếp cận điện thoại và sử dụng ứng dụng, xem tin nhắn văn bản bạn nhận được v.v., điều khiển điện thoại từ xa, chạy ứng dụng và trích xuất thông tin.
Tráo SIM để cướp quyền quản lý điện thoại của nạn nhân đã trở thành một mánh rất phổ biến trong những năm gần đây. Ở mánh này, kẻ xấu thường lừa nhà mạng phát hành SIM thay thế, liên kết với số điện thoại gốc. Mánh tráo SIM thường được dùng để nhắm tới các mục tiêu có địa vị cao hoặc nổi tiếng. Mánh này dễ thực hiện nếu kẻ xấu có được thông tin cá nhân về nạn nhân, có thể mua được từ thị trường web đen. Khi SIM được cấp mới, SIM gốc sẽ bị ngừng hoạt động.
Một kỹ thuật khác được dùng trong quá khứ là sao chép SIM. Theo đó, SIM sao chép có cùng số IMSI (số nhận dạng mạng của SIM), số xác thực (KI) và số điện thoại như SIM gốc. Kỹ thuật này khó thực hiện hơn từ khi nhà mạng nâng cấp lên 3G vì khôi phục KI tương đối khó khăn, tuy nhiên nhiều IMSI hay KI vẫn có thể bị lộ và bán trên các trang web đen. Vì vậy, nếu không may, IMSI của người nào đó bị đăng bán trên một trong những thị trường web đen.
Ngân hàng chỉ xác định ra việc SIM bị sao chép hay hoán đổi khi nhận ra ứng dụng của họ đã được sử dụng trên một loại thiết bị khác thường lệ. Tội phạm mạng dùng một điện thoại khác có thể thiết lập xác thực sinh trắc học với ứng dụng ngân hàng, dùng sinh trắc học của kẻ đó. Từ góc độ ứng dụng, công cụ này xác nhận đúng người đang truy cập ứng dụng vì nó phụ thuộc vào hệ thống sinh trắc học của điện thoại để xác nhận danh tính người dùng.
Với thủ đoạn sao chép SIM, kẻ xấu sẽ cần một số dữ liệu từ SIM gốc, sau đó ghi chúng vào một thẻ SIM mới có thể lập trình. Tiếp theo, tội phạm dùng một chiếc điện thoại với SIM sao chép để giả làm điện thoại của nạn nhân. Cả hai điện thoại sẽ đều hoạt động, nhưng mỗi lần chỉ có một máy chạy. Kẻ xấu có thể gửi tin nhắn từ một điện thoại khác giả danh nhà mạng yêu cầu nạn nhân tắt điện thoại để cập nhật mạng lưới. Khi nạn nhân tắt máy, kẻ xấu kết nối với ngân hàng, chuyển tiền và sau đó tắt điện thoại. Khi nạn nhân bật máy lên lại, thiết bị sẽ kết nối mạng lại mà không cho thấy bất kỳ dấu hiệu nào về việc vừa bị tấn công.
Từ góc độ của ngân hàng, việc ăn cắp có thể xảy ra vì một số lỗi từ phía khách hàng, có thể do họ rò rỉ quá nhiều thông tin cá nhân. Hệ thống ngân hàng thường chặt chẽ nhất có thể (mà hầu hết khách vẫn có thể sử dụng được), song tội phạm vẫn lách được do sự bất cẩn, tin tưởng và ngây thơ của người dùng.
