Petukirja sisust on näha, et kurjategijad kasutavad pettuseks ainult Smart-ID-d ning selle sõnastusest saab aimu, et ohvritel palutakse “simulatsiooni” eesmärkidel sisestada nii PIN1 kui PIN2.

Mis pettuse taga on ehk milleks väljapetetud paroole kasutatakse, pole praegu teada. Kuna aga vähemalt kirja sisust on näha, et kurjategijaid huvitavad Smart-ID paroolid, siis ilmselt pole tegu järjekordse katsega Smart-ID varikontosid luua, sest selleks oleks vaja Mobiil-ID kinnitust.

Tasub hoiatada oma kolleege ja tuttavaid, et nad mitte mingil juhul sellistele kirjadele ei reageeriks ning pettuse ohvriks ei langeks.