Een hacker neemt contact op met een internetprovider en overtuigt een medewerker ervan een 06-nummer over te zetten op een andere simkaart die hij in bezit heeft. Daardoor krijgt hij de controle over dat nummer. Veel mensen hebben hun telefoonnummer gekoppeld aan hun online-accounts, waardoor de hacker de beschikking krijgt over privégegevens. Daarna gebruikt de hacker het nummer om in te loggen op een betaaldienst zoals PayPal of chanteert hij het slachtoffer door te dreigen gevoelige foto’s of documenten openbaar te maken.
Verschillende experts noemen bij RTL Nieuws het mobiele nummer ‘een onbekende, maar zeer zwakke plek in de online beveiliging’. Slachtoffers merken vaak pas dat er iets aan de hand is als ze bijvoorbeeld plotseling geen bereik meer hebben. In de tijd die het kost om dat op te merken en de provider te bellen, is het vaak al te laat en heeft de hacker zijn slag geslagen.