Paspaudus el. laiške pateiktą nuorodą, vartotojas patenka ne į oficialią „PayPal“ svetainę, o į sukčių sukurtą puslapį. Nors netikrame puslapyje naudojamas „PayPal“ logotipas ir pateikiamas prierašas apie gamintojo autorines teises, sukčių apgaulę atskleidžia svetainės adresas, neturintis nieko bendro su „PayPal“ pavadinimu, ir saugaus ryšio užtikrinančio HTTPS nebuvimas.
Bandydami prisijungti prie savo paskyros „PayPal“ vartotojai sukčiavimo svetainėje įveda savo prisijungimo el. pašto adresą ir slaptažodį, vėliau jų prašoma atnaujinti savo mokėjimo adresą. Naudodamiesi išviliotais aukų duomenimis kibernetiniai nusikaltėliai gali sukurti naujas paskyras.
Galiausiai sukčiai prašo atnaujinti kreditinių kortelių duomenis bei įvesti banko sąskaitos duomenis, nurodant banko ID ir slaptažodį, taip pat sąskaitos numerį bei banko kodą (vadinamąjį RTN – angl. Routing transit number). Galiausiai vartotojai nukreipiami į tikrą „PayPal“ svetainę, tačiau jų paskyros jau yra pasisavintos, kaip ir išvilioti asmeniniai, bankininkystės bei kreditinių kortelių duomenys.
„eScan“ saugumo ekspertai rekomenduoja gavus „PayPal“ sukčiavimo el. laišką, nedelsiant persiųsti jį adresu spoof@paypal.com ir jokiu būdu nespausti jame esančių nuorodų bei nevesti savo duomenų sukčiavimo svetainėje. Taip pat patariama neatsakyti į tokius el. laiškus ir niekada el. paštu nesiųsti savo kreditinių kortelių, banko sąskaitų ir kitų asmeninių duomenų nepažįstamiems žmonėms.