از هشتم دیماه، فرمت پیامکهای رمز دوم همهی بانکها یکسان شد و توش نوع تراکنش، دریافت کنندهی وجه و مبلغ نوشته شده و رمز رو نمیتونید برای یه تراکنش دیگه استفاده کنید. اما هنوز هم فیشینگ تموم نشده، چون ممکنه کلاهبردار بیاد با یه درگاه جعلی اطلاعات کارتتون رو بگیره و برای بانک بفرسته و بعد که رمز برای شما اومد و بهش دادین، معادل مبلغی که قرار بود خرید کنید رو از حسابتون برداشت کنه. تازه اگه از اپهای تولید کننده رمز استفاده کنید، میتونه مبلغ بیشتری رو بدزده. احتمال فیشینگ تو صفحاتی که به اصطلاح پاپ آپ و خود به خود باز میشن یا لینکهای پرداختی که مستقیم با کلیک کردن روی تبلیغات باز میشه بیشتره. درضمن لینکهای پرداخت که از آدرسهای ناشناس، مثلا برای تمدید اشتراک یا تغییر پسورد، براتون ایمیل میشه یا تو تلگرام و اینستاگرام میاد رو باز نکنید. خیلی از اینها ممکنه در ظاهر آدرس بانک باشه ولی مثلا جای ir نوشته باشه lr و چون آر رو با حروف بزرگ نوشته متوجهش نشیم. یا از حروف غیر انگلیسی مثل یونانی شبیه انگلیسی استفاده کرده باشن، یا حتی تو آدرس اصلی اگه m بوده جاش آر و اِن بذارن که با دقت کم همون ام خونده میشه.