Keine Abzockmasche ist so abgenutzt, dass nicht noch weitere Varianten denkbar wären: Bislang haben es Phishing-Betrüger in der Regel auf PIN/TAN-Kombinationen fürs Homebanking oder Kennwörter für große Portale und Auktionshäuser abgesehen. Seit kurzem kursieren jedoch Phishing-Mails, die den Angeschriebenen die Telefon-PIN fürs Onlinekonto entlocken wollen.

Auf der gefälschten Webseite werden die üblichen Daten erfragt, also Name und Kontonummer sowie die Telefon-PIN. Mit Hilfe dieser Daten ist es möglich, über einen Telefonanruf bei der Bank über das computergestützte System Überweisungen zu tätigen, ebenso schnell und einfach wie auf der Homepage der Bank. Deshalb ist verstärkt Vorsicht angeraten: Niemals irgend welche sensiblen Daten verraten, auch solche nicht, die auf den ersten Blick nichts mit dem Internet zu tun haben.