Sikertelen tranzakcióról szóló levelet küldenek csalók egy valódi OTP-s dolgozó nevében. Ha a csatolmányban meg akarja nézni az ügyfél a részleteket, kártékony programot telepítenek a gépére. 

Nagyon hatékonynak tűnő csalási kísérletre figyelmeztet az OTP Bank. A csalók magukat az OTP Bank munkavállalójának adják ki, és egy valóban létező OTP-s munkavállaló nevét használva, ám hamisított e-mail címről küldenek levelet a potenciális áldozatoknak. A leveleket nem csak az OTP ügyfelei kapják meg, más bankok klienseinek is elküldik. 

A csalók azt írják, egy fizetési megbízást töröltek, mert a címzett bankja zárva volt, nem fogadta. Ha a részleteket meg szeretné nézni az e-mail címzettje, akkor azt egy csatolt fálj megnyitásával teheti meg. Ezt semmiképpen nem tanácsos megnyitni. 

Az e-mail csatolmánya ugyanis tartalmaz egy tömörített mappát (Törölt fizetési megbízás.tar), amelyben kártékony fájl található. Ez a fájl képes arra, hogy a felhasználó számítógépén található személyes adatokat, például elmentett felhasználónév/jelszó párosokat, e-mail hitelesítő adatokat tulajdonítson el, ezért semmiképp se kattintson, ha ilyen vagy ehhez hasonló tartalmú levelet kap.

A csalók e-mailje így néz ki, a címet és a személynevet az OTP Bank szándékosan törölte ki: