Klickt der Empfänger der E-Mail auf den "Spenden"-Button, wird er auf eine Seite weitergeleitet, auf der seine Kreditkarten-Daten abgefragt werden.
Die Verbindung ist mit einem vom Absender selbst unterschriebenen SSL-Zertifikat verschlüsselt, der Browser reagiert darauf gewöhnlich mit einer Warnmeldung. Leider ignorieren viele Anwender diese Warnung, weil sie durch die sorglose Handhabung anderer Seitenbetreiber gegen solche Meldungen desensibilisiert wurden.
Das DRK hat bereits rechtliche Schritte gegen den Betrüger eingeleitet.