Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK) wyjaśnia, że mechanizm manipulacji różni się nieznacznie od fałszywych wiadomości rozsyłanych rzekomo w imieniu innych banków.
W tej kampanii przestępcy informują o braku potwierdzenia numeru telefonu komórkowego przez klienta banku. "Wiadomość zawiera link odsyłający na fałszywą stronę naśladującą serwis internetowy banku. Ofiara dokonuje na niej rzekomego potwierdzenia numeru telefonu, a w rzeczywistości dochodzi do wyłudzenia jej danych logowania" - przestrzegają eksperci z CSIRT NASK.
Zespół przypomina, że wszystkie podejrzane e-maile można zgłaszać za pomocą formularza na stronie https://incydent.cert.pl, a wiadomości SMS można przesłać na specjalny numer 799 448 084.