Aqui existem diversas possibilidades:
1. Ele pode não saber, e enviar SMS para uma grande base, buscando acertar alguns casos;
2. Pode ter obtido acesso ao e-mail cadastrado do cliente em algum vazamento de base de dados dos provedores de e-mail;
3. Pode ter obtido a informação em sites públicos ou privados;
4. Podem ter estudado o cliente em redes sociais, antes de realizar o golpe (ex. consultando quais empresas o cliente segue em LinkedIn, Instagram, e outras Redes Sociais).