Il fenomeno è ideato e divulgato da un gruppo di hacker con l’intenzione di svuotare quanti più conti possibili utilizzando messaggi fraudolenti. Questi messaggi sono diffusi tramite email o SMS e, a volte, la comunicazione arriva anche tramite telefonate. Le informazioni contenute da tali messaggi riguardano soprattutto dettagli e problemi relativi alle carte degli utenti. Nella maggior parte dei casi, infatti, i criminali sfruttano l’espediente della carta sospesa così da poter richiedere di aggiornare i dati
di accesso al conto.Per ottenere i dati e le credenziali i malfattori hanno infatti creato degli appositi siti che si presentano come copie fraudolente dei siti ufficiali delle aziende o degli istituti bancari. Infatti, i tentativi di frode rivolti ai titolari di carte PostePay presentano sempre dei link ai quali gli utenti sono invitati a cliccare per aggiornare la password e il nome utente. Il sito, quindi, si presenta come una pagina identica a quella ufficiale di Poste Italiane, in grado però di trafugare i dati e dare accesso al conto ai cyber-criminali.
Questi passaggi sono ormai tipici dei tentativi di frode che si diffondono online. Essendo soliti agire sempre allo stesso modo, i malfattori, è possibile identificare quali messaggi potrebbero rivelarsi truffaldini e, quindi, evitarli.