În cadrul unei forme hibride de smishing, atacatorii trimit țintei un mesaj de informare cu privire la o tranzacție fictivă, alături de o cerere de răspuns cu „da” sau „nu” pentru primirea de alerte viitoare.
După răspuns, atacatorul apelează ținta, susținând că este un reprezentant al băncii și că are nevoie de informațiile potențialei victime pentru a determina validitatea identității acesteia.
În acest context, sunt recomandate închiderea apelului și contactarea băncii.