W jaki sposób działają przestępcy? Fałszywe wiadomości e-mail wysyłane są z serwerów umiejscowionych poza granicami kraju, umożliwiając przesłanie wiadomości mail z dowolnego adresu, pozornie wyglądającego jak autentyczny, w rzeczywistości jednak będącego jedynie usługa „spoofingową”. Wśród używanych tytułów jest m.in. powiadomienie o zapłacie, bądź prośba o potwierdzenie otrzymania płatności. Dla nieświadomej osoby wiadomość może wyglądać jak autentyczna, w rzeczywistości załącznik dołączony do wiadomości zawiera złośliwe oprogramowanie, którego zadaniem jest przechwycenie danych wrażliwych np. loginu i hasła do logowania się do kanałów bankowości elektronicznej.
Dlatego tez przy każdej tego typu wiadomości, należy zachować szczególną ostrożność. Nie powinno się otwierać załączników do wiadomości mailowej nadesłanej od dotychczas nieznanej osoby, spoza listy kontaktów, a w przypadku otrzymania wiadomości racjonalnie podejść do treści wiadomości dokonując porównania czy wiadomość ma odzwierciedlenie z faktycznymi działaniami np. dokonanie zakupu, sprzedaż produktu.
O ochronie przed oszustami można dowiedzieć się więcej w artykule policyjnym dot. Dnia Bezpiecznego Internetu oraz o fałszywych stronach udających pośredników płatności w Internecie.