Egy, a Facebookon közreadott kiberbiztonsági elemzés rávilágított az elkövetők módszertanára. Az áldozatok postaládájába érkező üzenet sürgető hangnemben tájékoztat a társadalombiztosítási azonosító jel (TAJ) érvényességének lejártáról. A levélben elhelyezett akciógomb nem a hivatalos állami szervek által használt .hu végződésű tartományra, hanem egy gyanús .com végződésű weboldalra irányítja a felhasználót.
A hivatkozásra kattintva egy, a hivatalos kormányzati portálokra hasonlító felület nyílik meg. Itt a látogatótól az összes személyes adatát, lakcímét és magát a TAJ-számot is bekérik.
A folyamat végén az oldal egy minimális, 578 forintos „szolgáltatási díj” megfizetését kéri. A tranzakció során megadott bankkártyaadatok (kártyaszám, lejárati idő, CVV-kód) közvetlenül a bűnözők birtokába kerülnek, akik ezt követően nagyobb összegű visszaélésekre használhatják fel a kártyát.
A posztban felhívják a figyelmet, hogy a magyar közigazgatási szervek (pl. NEAK, Ügyfélkapu) kizárólag .hu végződésű weboldalakat használnak. Minden más végződés (.com, .net, .org) csalásra utal.
A hatóságok emlékeztetnek, hogy a TAJ-kártya Magyarországon nem jár le, annak cseréje csak adatváltozás vagy rongálódás esetén szükséges, és azt nem e-mailben kezdeményezik a hivatalok.