Autorzy fałszywych e-maili podają w treści wiadomości odnośnik do witryny znajdującej się na zagranicznym serwerze. Podatnicy mają tam wpisać swoje podstawowe dane, a także numery karty kredytowej, na którą ma zostać dokonany zwrot środków
Ministerstwo Finansów kategorycznie zaznacza, że nie jest autorem napływających na skrzynki e-mail podatników informacji o zwrocie podatku dochodowego za ubiegły rok oraz konieczności wypełnienia załączonego formularza. Forma informacji wskazuje, że została ona sporządzona przez osobę niewładającą poprawnie językiem polskim i może mieć na celu wyłudzenie od adresatów e-maili ich danych osobowych.
Administracja Podatkowa korzysta z komunikacji drogą internetową, tylko w wypadku jeśli podatnik udostępnił swój adres e-mailowy. Taka informacja zawiera zawsze imię i nazwisko adresata, numer telefonu oraz adres urzędu skarbowego. Wszystkie e-maile, które wychodzą z Administracji Podatkowej mają jeden wspólne element adresu mailowego: mofnet.gov.pl.
Tego typu oszustwo (tzw. phishing) polega na podszywaniu się pod inną osobę lub instytucje w celu wyłudzenia określonych informacji lub nakłonienia ofiary do określonych działań. Należy pamiętać, że banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się to zgłosić i nie podawać na niej żadnych danych.
Podobne przypadki podszywania się pod Ministerstwo Finansów lub Administracje Podatkową miały miejsce we wrześniu 2013 roku oraz lutym 2014 roku.
Ministerstwo Finansów zapowiedziało, że złoży doniesienie do prokuratury o popełnieniu przestępstwa.