Penipuan port-out dimulai ketika penipu mengumpulkan informasi pribadi yang cukup untuk menyamar sebagai orang lain. Mereka mendapatkan data-data ini melalui phishing atau vishing.
Phishing dilakukan dengan mengirimkan email palsu seolah-olah berasal dari penyedia layanan seluler asli dan meminta rincian data pribadi di situs web palsu.
Sementara itu, vishing dilakukan dengan menelepon dan berpura-pura berasal dari perusahaan operator untuk membuat korban memberikan informasi sensitif.
Setelah mendapatkan nama, alamat, dan nomor jaringan sosial korban, penipu bisa membuat operator seluler mengalihkan nomor telepon ke kartu SIM baru yang dikendalikan oleh mereka.
Dengan begitu, penipu bisa mendapatkan informasi seperti kode OTP dan mengakses akun keuangan dan pribadi korban. Korban biasanya tidak menyadari bahwa mereka sudah menjadi korban hingga mereka kehilangan layanan ponsel atau melihat aktivitas mencurigakan dalam akun mereka.
