E-kirjad on saadetud Swedbanki nimelt pealkirjaga "Vajalik lisateave". Kirjas teatatakse, et pank ei suutnud kasutaja teavet kinnitada ning saadetakse link vormile, kuhu palutakse sisestada täiendav info. Lingilt kuvatakse kasutajale Swedbanki nimeline õngitsusleht, kus küsitakse kasutaja isikuandmeid ning krediitkaardiinfot. Ainsa tuvastamisvõimalusena töötab sellel lehel paroolikaardiga tuvastamine.

CERT-EE juhi Klaid Mägi sõnul tasub selliste kirjade puhul olla ülimalt ettevaatlik ning mitte mingil juhul ei tohi sellele lehele isikuandmeid ja krediitkaardiinfot sisestada. Kui keegi on seda aga juba teinud, siis tuleks esimesel võimalusel võtta ühendust oma pangaga ning esitada kindlasti toimunu kohta avaldus ka politseisse.