Sukčiavimo sukčiavimas yra tapatybės vagystės afera, gaunama el. paštu. Panašu, kad el. laiškas gautas iš teisėto šaltinio, pvz., patikimos įmonės ar finansų įstaigos, ir jame yra skubus prašymas pateikti asmeninės informacijos, paprastai reikalaujantis būtinybės nedelsiant atnaujinti paskyrą. Spustelėjus el. laiške pateiktą nuorodą, patenkama į oficialiai atrodančią svetainę. Tačiau šioje svetainėje pateikta asmeninė informacija patenka tiesiai į sukčius.
Sukčiavimas tampa vis didesne problema internete, nes žmonės apgaudinėjami pateikiant asmeninę informaciją, įskaitant kredito kortelių numerius, slaptažodžius, motinos mergautinę pavardę, banko sąskaitų numerius, bankomatų kodus ir socialinio draudimo numerius. Apsauginės nuo virusų priemonės ir ugniasienės nepagauna daugumos sukčiavimo sukčiavimo atvejų, nes juose nėra įtartino kodo, o šlamšto filtrai leidžia jas perduoti, nes atrodo, kad jie kilę iš teisėtų šaltinių.
Sukčiavimo aferose įtrauktos nuorodos nukelia nieko neįtariantį asmenį į apgaulingą svetainę, sukurtą imituoti tikrą dalyką, dažnai iki smulkiausių detalių, įskaitant įspėjimus apie autorių teises, submeniu pavadinimus ir pan. Daugeliui žmonių iš esmės neįmanoma pasakyti, kad jie yra sukčiavimo taikinys, žiūrint vien į svetainę. Tačiau adreso įkalčiai kartais gali atskleisti apgaulę.
Panašiai atrodantys simboliai nuorodos rašyboje gali būti pakeisti tikruoju simboliu, kad vietoj mažųjų raidžių „L“ būtų naudojamas „1“ (skaitmuo vienas). Pavyzdžiui, sukčiaujantys asmenys naudojo paypa1.com, o ne paypal.com. Kitais atvejais IP adresas – skaitinis adresas – naudojamas siekiant paslėpti faktą, kad nuoroda nenukreipia aukos į tikrąją svetainę. Tačiau sukčiavimo aferos tapo tokios sudėtingos, kad gali atrodyti, kad sukčiaujantys asmenys naudojasi teisėtomis nuorodomis iki tikrosios svetainės saugos sertifikato.
Geriausias būdas apsisaugoti nuo sukčiavimo sukčiavimo yra nepateikti asmeninės informacijos į el. pašto užklausą. Jei prašymas gali būti teisėtas, prieš pateikiant bet kokią informaciją reikėtų paskambinti įmonės klientų aptarnavimo skyriui, kad prašymas būtų patikrintas; el. laiške esantys telefono numeriai, jei tokie yra, neturėtų būti naudojami. Net jei užklausa yra teisėta, reikia rankiniu būdu įvesti reikiamą adresą naršyklėje, o ne spustelėti nuorodą, nes sukčiavimo afera gali vykti kartu su teisėtu verslu.
Pavyzdžiui, 2005 m. balandžio mėn. pradžioje masinis el. laiškas, kuris atrodė iš Microsoft Corporation, paragino gavėjus atsisiųsti labai lauktą saugos naujinimą. Tie, kurie spustelėjo nuorodą el. laiške, buvo nukreipti į svetainę, kuri atrodė kaip teisėta „Microsoft“ naujinimo svetainė. Tačiau užuot atnaujinę savo programinę įrangą, jie iš tikrųjų atsisiuntė Trojos arklį – nuotolinės prieigos programą, kuri gali pavogti asmeninę informaciją. „Microsoft“ tokiu būdu nenaudoja pranešimų el. paštu, tačiau daugelis vartotojų buvo užklupti to nežinodami.
Garsusis „laiškas iš Nigerijos“ buvo dar viena sukčiavimo sukčiavimo rūšis. Šio tipo sukčiavimas yra toks paplitęs, kad turi savo pavadinimą: 419 sukčiavimas. Sukčiautojas apsimeta Nigerijos pareigūnu, patekusiu į nelaimę ir reikalauja JAV banko sąskaitos, kad galėtų iškrauti pinigus. Asmuo, leidęs laikinai naudotis savo paskyra, gautų puikų atlygį. Vietoj to, tie, kurie pateikė savo banko informaciją, tampa vagystės aukomis.
JAV Federalinė prekybos komisija (FTC) ir kiti sutelkė dėmesį į visuomenės švietimą, kad kovotų su sukčiavimo sukčiavimu, nes sugauti sukčiavimus yra sunku. Apgaulingos svetainės veikia labai trumpą laiką, o aferos dažnai vykdomos iš kitų šalių. 2005 m. kovo mėn. „Microsoft“ Vašingtono vakariniame rajone pateikė 117 ieškinių dėl sukčiavimo su neįvardytais kaltinamaisiais.
„Anti-Phishing Working Group“ (APWG) yra tarptautinė savanorių organizacija, siekianti atsekti sukčiavimo sukčiavimą. Jų svetainėje yra internetinė jiems pateiktų apgaulingų el. laiškų duomenų bazė. Galite patikrinti, ar šioje svetainėje nėra naujų sukčių, arba išsiųsti jiems gautą sukčiavimo el. laišką. APWG daugiausia yra informacijos centras, tačiau jie teikia nuorodas į vartotojų išteklius. FTC savo svetainėje taip pat turi patarimų vartotojams, el. pašto adresą, kuriuo galima pranešti apie sukčiavimą.