Als Grund wird ein eingespieltes Update wegen eines Sicherheitsproblems bei VISA angegeben, wodurch die Kundendaten nun neu eingegeben werden müssen. Als Absender wird die Adresse 'Visa-Security' angegeben, welche jedoch gar nicht registriert ist. Der Mail-Header verrät aber die wahre Herkunft von Free-Mail-Accounts.
Der in der E-Mail angeführte Link zu www.visa.com führt in Wahrheit zu einer gefälschten Seite auf der Name und Kreditkartennummer eingegeben werden soll. Als Anwender sollte man darauf achten, dass man die Adresse kennt zu der man geführt wird. Jedoch können durch Lücken im Internet Explorer und Mozilla auch offenbar korrekte Adressen zu gefälschten Seiten führen.
Um sicher zu gehen sollte die URL manuelle eingegeben werden. Deutsche bzw. österreichische Kunden sollten bei E-Mails von visa.com besonders stutzig werden, da diese normalerweise von den heimischen Adressen kommen. Ähnliche Fälle gabe es bereits bei der Citibank und beim eBay-Bezahldienst Paypal.
