Pomysłowość złodziei nie zna granic. Tym razem przekonali się o tym właściciele rachunków w PKO Banku Polskim. Wszystko zaczyna się od kradzieży danych umożliwiających dostęp do bankowości internetowej. Później podmieniają numery rachunków odbiorców zdefiniowanych. Nieświadomi klienci nadal autoryzują przelewy przy wykorzystaniu kodów jednorazowych. Nie wiedzą, że ich pieniądze są przelewane na podmienione konta należące do złodziei. Ofiarami takiego procederu padają przedsiębiorcy.
Przestępcy wykorzystali fakt, że co prawda każdy przelew nawet, zdefiniowany wymaga autoryzacji kodem, ale sama zmiana numeru rachunku w przypadku takich przelewów takowego potwierdzenia nie wymaga. Klienci bezwiednie autoryzowali przelewy będąc przekonanymi, iż trafiają one do kontrahentów itd. Oszustwo zazwyczaj wychodziło na jaw, gdy kontrahenci zaczynali upominać się o swoje pieniądze. Tego typu oszustwa to nie pojedyncze przypadki.
Najgorsze jest to, że bank niekoniecznie chce uwzględniać reklamacje twierdząc, że weryfikacja danych przed wykonaniem przelewu jest obowiązkiem klienta. Z drugiej strony klienci oskarżają bank o to, że ten pozwolił na podmienienie danych. Pamiętajmy o ostrożności.