Kirjas sisalduvale lingile klikkides suunatakse kasutaja näiliselt Maksu-ja Tolliameti veebilehele ning palutakse sisestada krediitkaardi andmed ning maksuvõlgnevus kustutada.

"Eriti oluline on jälgida veebilehitseja aadressi – Maksu-ja tolliameti veebiaadress on www.emta.ee – antud juhul aga hoopis muu, mis viitab pettusele," ütles F-Secure tugikeskuse esindaja ja Baltic Computer Systems AS Infoturbevaldkonna juht Raido Orumets.

"Lisaks küsitakse kasutajalt krediitkaardi andmed, mida EMTA kunagi ei tee," lisas ta.

Forte käsutusse jõudnud ühes petukirjas teatatakse aga vigases eesti keeles, et kodanikku ootab hoopis maksutagastus. "Lugupeetud kodanik. Sa saada tulumaksu tagastamist 471,50 € alates maksutagastuse Eesti.
Kliki siia, et saada raha," seisab petukirjas.

Lingile klikkides avaneb veebileht, mis on äravahetamiseni sarnane maksuameti veebilehega, kuid aadressi emta.ee asemel asub leht ühes Itaalia serveris.

Petukirja saades ei tohiks ühegile lingile klikkida ja kirja peaks kustutama.