V sporočilih se pošiljatelji izdajajo kot pošiljatelji banke ali druge zunanje institucije in prejemnike sporočil vodijo na lažno spletno stran. V sporočilih običajno napišejo, da je kartica prejemnika blokirana, da bodo izboljšani varnostni ukrepi in drugo. Lažna spletna stran zahteva obvezno potrditev z vnosom osebnih in kartičnih podatkov, so v sporočilu za javnost zapisali na PU Celje.

Tako pridobljene podatke pošiljatelji nato zlorabijo za izvajanje nepooblaščenih plačil predvsem na tujih spletnih straneh.

Policisti prejemnike takšnih sporočil pozivajo, naj ne odpirajo povezave v sporočilu in naj sporočilo takoj izbrišejo. Če so v lažno spletno banko že vnesli svoje identifikacijske podatke, naj se nemudoma povežejo s kontaktnim centrom svoje banke ali svojim osebnim bančnikom in kartico onemogočijo.