Operasyon Emmental Avrupa’da ortaya çıkan bir hack kampanyası olup, saldırıyı keşfeden uzmanlar tarafından konan bu isim, banka sistemlerinde bulunan güvenlik açıklarını, emmental peynirinde bulunan deliklere benzetmişlerdir. İnternet bankacılığında çok yaygın olarak kullanılan 2 adımda kimlik doğrulama sistemini aşmak için geliştirilen bu sofistike saldırının adıdır. Şu ana kadar bu saldırıdan etkilenen banka sayısı 34’tür. Bu bankaların 6 tanesi Avusturya, 5 tanesi Japonya, 16 tanesi İsviçre ve 7 tanesi İsveç’tedir. 2 adımdan oluşan bu saldırının ilk adımı bir sosyal mühendislik saldırısı olan phishing yani oltalamadır. Kurbanlara sahte e-posta gönderilerek sahte ve zararlı bir yazılım yükleten saldırganlar, bu yazılım ile bilgisayarın DNS ayarlarını değiştirip, internet trafiğini sahte banka sitesine yönledirebiliyorlar. Aynı zamanda bir tane kök SSL sertifası yükleyen bu yazılım tarayıcının kullanıcıyı uyarmasını engelliyor. Bu malware, işlemi tamamladıktan hemen sonra kendisini imha ettiği için uzun süre güvenlik firmalarının radarına takılmamaştır.
Banka bilgilerini giren kullanıcılara ikinci adım olarak cep telefonlarına gönderilen şifreyi çalmak için saldırganlar, kullanıcılara sahte bir android uygulaması yükletiyor. Saldırganlar, bu uygulama üzerinden ikinci adım doğrulamasını yapan bankaların session token’larını (oturum belirteci) çalıp, topladıkları bilgileri daha sonra birleştirerek bankaların doğrulama sistemlerini atlatmak için kullanıyorlar.