Hierauf folgte eine Welle Phishing-Mails, die angeblich von der Bank Austria/Creditanstalt (BA-CA) stammten. Die Phishing-Mails enthielten wechselnde Betreffzeilen und informierten teilweise ebenfalls über die angebliche Einführung eines neuen Sicherheitssystems. Der in den E-Mails enthaltenen Link führte zu einer gefälschen Website der BA-CA, auf der, wegen angeblicher Sicherheitslücken, neben der PIN bis zu 20 TAN-Codes eingeben werden sollten.

Die bislang letzte Phishing-Mail Welle richtete sich an Volksbankkunden. Besonders pikant bei dieser letzten Phishing-Welle ist, dass der Header der Phishing-Mails die gefälschte E-Mail-Adresse eines BA-CA-Mitarbeiters als Absender angibt. Laut E-Mail Inhalt stammt die E-Mail angeblich vom „Volksbanken Sicherheitsteam“, das über neue Schutzmaßnahmen informiert.