V sporočilih se pošiljatelji izdajajo kot pošiljatelji banke ali druge zunanje institucije in prejemnike sporočil vodijo na lažno spletno stran. V sporočilih običajno napišejo, da je kartica prejemnika blokirana, da gre za izboljšanje varnostnih ukrepov in drugo. Lažna spletna stran pa zahteva obvezno potrditev z vnosom osebnih in kartičnih podatkov.

Tako pridobljene podatke pošiljatelji nato zlorabijo za izvajanje nepooblaščenih plačil predvsem na tujih spletnih straneh.

Policisti prejemnike takšnih sporočil pozivajo, naj ne odpirajo povezave v sporočilu in naj sporočilo takoj izbrišejo. Če so v lažno spletno banko že vnesli svoje identifikacijske podatke, naj nemudoma stopijo v stik s kontaktnim centrom svoje banke ali s svojim osebnim bančnikom in kartico blokirajo.