La technique est rodée avec la promesse d'un remboursement. Aguicheur, l'objet du message, " Nous vous devons 161,82 euro ", est probablement - même sans le "s" à euro - l'élément piège du courrier électronique. À la lecture de cette objet, l'utilisateur pris pour cible pourrait être tenté de se précipiter sur le lien affiché dans le message et le dirigeant vers un faux site de la CAF afin d'y livrer des informations personnelles et bancaires.
Pourtant le corps du message est à la limite du compréhensible et cela doit amplement suffire à éveiller le doute sur sa nature. Un e-mail que la CAF, la vraie, demande de supprimer. Et pour les internautes qui y ont répondu, elle leur conseille de faire opposition auprès de leur banque et d'être prévenue afin que le code confidentiel d'accès au compte du site caf.fr soit modifié.
Les contribuables français sont également confrontés à une tentative similaire d'hameçonnage. Une fois encore, une arnaque qui revient fréquemment. Fin 2009, la CAF et la direction générale des finances publiques avaient annoncé des procédures en justice à ce sujet. Apparemment, quel que soit le plaignant, il n'est pas si simple de faire taire un tel spam et de remonter à son instigateur.