19 października 2014 roku Bank PKO PB wprowadził zmiany w sposobie korzystania z karty kodów. Obecnie system bankowy będzie prosił o podanie losowo wybranego numeru kodu. To uczyni transakcje bezpieczniejsze.
Posiadacze rachunków w PKO Banku Polskim w ostatnim czasie byli narażeni na częste ataki phishingowe. Proceder polegał na tym, że losowo wybrani klienci banku otrzymywali na adresy e-mail informację o bezwzględnej konieczności pilnego zalogowania się na konto bankowe. W wiadomości znajdował się fałszywy odnośnik, który kierował klientów na stronę imitującą serwis banku. W ten sposób oszuści przechwytywali dane do logowania. Po zalogowaniu się klient był dodatkowo proszony o podanie dwóch kolejnych kodów z aktywnej karty kodów. W ten sposób w ręce złodziei trafiało narzędzie, dzięki któremu mogli bez przeszkód dokonać dwóch przelewów zewnętrznych.
19 października br. PKO PB zmienił sposób korzystania z karty kodów. Chcąc zatwierdzić transakcję klient będzie teraz proszony o podanie losowo wybranego numeru kodu z karty, a nie kolejnego, tak jak było to do niedawna. To uczyni transakcje bezpieczniejsze. Nawet jeśli ktoś niepożądany wejdzie w posiadanie dwóch kolejnych kodów i danych do logowania, maleje szansa na to, że będzie mógł je wykorzystać. System bankowy może wylosować zupełnie inne numery kodów.
Inna metoda autoryzacji dla klientów PKO BP to otrzymywanie kodów SMS na podany numer telefonu. Kody są generowane w momencie zlecenia transakcji, mają krótką ważność i są o wiele bezpieczniejszym sposobem autoryzacji przelewów. Niestety wciąż wielu klientów nie korzysta z tej metody, wybierając nieco przestarzałe karty z kodami.
PKO Bank Polski obsługuje ponad 3 miliony klientów bankowości elektronicznej. To stawia go na pierwszym miejscu wśród banków obsługujących klientów internetowych. Dlatego właśnie PKO Bank Polski jest bardzo częstym celem ataków phishingowych. Według raportu sporządzonego przez G DATA serwis ipko.pl zajmuje 54 miejsce na liście najczęściej atakowanych banków na świecie.