Sub pretextul simplu al "exprimării unui vot online în cadrul unui concurs", autorii încearcă să atragă utilizatorii într-o schemă de înșelăciune în mediul online.
Urmând pașii indicați de mesaj și ulterior de site-urile pe care sunt direcționate, victimelor le sunt furate datele, iar ulterior conturile lor de WhatsApp sunt accesate de infractorii care le contactează cunoștințele, cărora le cer bani cu împrumut. Polițiștii atrag atenția tututor utilizatorilor de WhatsApp în privința unui tip de escrocherie care se desfășoară în doi pași și care, aparent, nu are ca efect un prejudiciu material. Activitatea infracțională începe cu primirea de către utilizatori a unor mesaje nesolicitate, formulate în limba română, care îi îndeamnă pe destinatari să acceseze un link pentru a acorda ajutor (în sensul de a-i acorda un vot în cadrul unui sondaj) unei persoane pe nume Adeline, participantă la un concurs de dans al cărui premiu este o bursă de studii la o școală de prestigiu din străinătate.
Mesajul arăta astfel: "Bună! Te rog să o votezi pe Adeline în acest sondaj. Este fiica prietenei mele, iar premiul este o bursă pentru studii în Franța. Mulțumesc mult!", urmat de un link malițios. În etapa următoare, după ce accesează respectivul link, potențialele victime sunt redirecționate către pagina web a aplicației de mesagerie, care permite configurarea și conectarea contului aferent aplicației și pe alte dispozitive electronice, precum alte telefoane mobile, unități pc sau laptopuri.
WhatsApp-ul, accesat de pe alte dispozitive
În prealabil, anterior trimiterii linkului menționat către potențialele victime, autorii efectuează demersurile necesare în vederea configurării contului aferent aplicației de mesagerie al victimei, prin intermediul platformei web, pe alte dispozitive electronice controlate de aceștia, folosind una dintre opțiunile existente, respectiv "Conectează-te folosind numărul de telefon".
Astfel, folosind acea opțiune, autorii introduc o solicitare de asociere pe alte dispozitive a contului aferent aplicației de mesagerie al potențialei victime, prin introducerea numărului de telefon al acesteia. Pentru a finaliza conectarea contului la dispozitivele electronice utilizate de autori, este necesar ca potențiala victimă (titularul contului aplicației de mesagerie) să introducă pe telefonul său mobil (pe care se afla deja configurat contul) un cod pin din 8 caractere (alcătuit de regulă din litere și cifre), cod unic generat de serviciul aplicației de mesagerie la momentul fiecărei solicitări de conectare pe alte dispozitive, solicitare introdusă în acest caz de autori și nu de titularul contului aplicației de mesagerie.
Ulterior, după ce victima introduce codul PIN generat, autorul finalizează configurarea și conectarea contului victimei pe dispozitivul său electronic, după care restricționează accesul victimei la contul său.
Pasul doi: împrumuturi în numele victimei
Tot în cadrul aplicației de mesagerie, autorul transmite mesaje în mod aleatoriu către diverse persoane din agenda victimei, prin care le solicită acestora, cu titlu de împrumut, diverse sume de bani. În măsura în care acestea din urmă dau curs solicitării, autorii le comunică mai departe un cod IBAN și numele titularului contului bancar unde trebuie virați banii, titularul contului fiind altul decât persoana de la care se presupune că provine solicitarea sumei de bani cu titlu de împrumut, respectiv titularul contului aplicației de socializare. De asemenea, în cazurile în care persoanele cărora li se solicită sume de bani observă acest aspect, respectiv că numele titularului contului este diferit de numele celui care se presupune că solicită sumele de bani, autorii motivează prin faptul că le-a fost blocat contul personal și trebuie să facă o plată exact către acel cont bancar comunicat.