Tidligere på ugen blev godt 20.000 danske postkasser fyldt med en henvendelse, der ved første øjekast lignede en henvendelse fra PBS.
Der var tale om en veltilrettelagt phishing-kampagne, hvor PBS blev brugt som fluepapir, og med et med det formål at lokke personlige oplysninger ud af danske bankkunder.
Nu har man gjort skaderne op, og ikke mindre en 156 danskere faldt for svindlen og har sendt kreditkortoplysninger til de it-kriminelle.
"Vi kan se på den server, der blev brugt til svindelnummeret, at 156 danskere har besvaret mailen - og derfor sandsynligvis har opgivet deres kreditkortoplysninger," siger direktør Peter Kruse fra sikkerhedsfirmaet CSIS til DR.
Han begrunder det høje antal med, at det var en ualmindelig velfremstillet fup-mail.
Det kan man nikke genkendende til hos PBS.
"Det ser ud til, at de har snuppet store tekstpassager fra PBS' hjemmeside. Så det ser professionelt og logisk ud," siger Søren Winge pressechef i PBS.
Han understreger samtidig, at hverken banker eller PBS beder om kreditkortoplysninger via e-mail, og at man aldrig bør svare på en mail, der spørger efter sådanne informationer.
Det er tredje gang, at PBS bliver benyttet som afsender i en phishing-kampagne, og det bliver næppe den sidste.
"Sidste år så vi, at de først forsøgte at misbruge PBS's navn, og 14 dage senere forsøgte man med Danske Bank. Så hvis de bruger samme fremgangsmåde, må vi forvente et angreb mere," siger Peter Kruse til DR.
Heller ikke PBS forventer fred.
"Vi må forvente, at PBS, banker og andre pengeinstitutter også i fremtiden vil blive misbrugt til den slags angreb af mere og mere snu it-forbrydere. Og det seneste forsøg er nok det bedste eksempel på et troværdigt et af slagsen med hensyn til sproget og opsætningen, selv om mail-adressen så lidt mærkelig ud," siger PBS' pressechef Søren Winge til Computerworld.
