Három feltört tengerentúli szerverről érkező támadás érte tegnap a Raiffeisen Bank ügyfeleit. A pénzintézet feljelentést tett a Nemzeti Nyomozó Irodánál, ahol a gazdaságvédelmi főosztály munkatársa, Bäck Zoltán alezredes lapunknak elmondta: az elsődleges információk szerint senkit nem ért kár, s adatot sem sikerült szerezniük a bűnözőknek.
A Raiffeisen Bank közleményében ismételten arra kérte ügyfeleit, semmilyen e-mailben küldött adatszolgáltatási kérelemre ne válaszoljanak. Továbbá az azonosító számot és a jelszót csak a böngészőbe begépelt www.raiffeisen.hu címről elérhető, Belépés oldalon adják meg az érintettek, egyéb linket ne használjanak. A pénzintézet rendszereit nem érte támadás.
Emlékezetes: a múlt év utolsó hónapjaiban csaknem kétszáz ügyfél internetes bankoláshoz szükséges adatait szerezte meg az a vélhetőleg orosz bűnözői csoport, amelynek tagjai több pénzintézet nevében hamis elektronikus leveleket küldtek szét a világhálón. Feljelentést az ügyben a Raiffeisen Bank, az Erste Bank, a Budapest Bank és a Szigetvári Takarékszövetkezet tett. A bűnözők három ügyféltől egyenként kétszázezer forintot szereztek meg, de csak az egyikük pénze került a külföldiek kezébe, a többit sikerült lefoglalni és visszajuttatni a károsultnak. Az ügyben eddig egy szerb állampolgárságú férfit pénzmosással gyanúsítottak meg, egy ukránt és egy magyart pedig tanúként hallgattak ki. A nyomozás eddig annyit derített ki, hogy egyebek mellett Hongkongban és Szingapúrban lévő, előzőleg feltört szervereken üzemeltették az oldalakat. A bűnszervezet úgy juttatta ki az ügyfelek számlájáról eltulajdonított összeget, hogy oroszul vagy angolul tudó, Magyarországon élő bűntársat keresett, főleg internetes chatszobákban. A külföldiek könnyű, jól fizető munkát kínáltak nekik, amely abból állt, hogy a megtámadott bankban számlát kellett nyitniuk, az arra érkező összegeket mielőbb el kellett juttatniuk egy oroszországi címre, a Western Union hivatalos pénzküldő szolgálaton keresztül. A zsákmány 8–10 százalékát kapta meg a mit sem sejtő, későbbi gyanúsított munkavállaló.
Bäck Zoltán közölte: a tegnapi akció mögött is feltehetőleg kelet-európai bűnözők állnak, habár tengerentúli szerverekről érkezett a támadás. Ez úgy lehetséges, hogy egy „zombi” géphálózat (úgynevezett botnet) segítségével a támadók változtatták a hamis oldalakat, valamint az azokat kiszolgáló szerverek helyét. A kormány informatikai biztonsági incidenskezelő központjának munkatársai azonnal eltávolították a hamis honlapot, az adatokat elmentették, és ameddig lehetett, visszafejtették. Ezeket az információkat a Nemzeti Nyomozó Iroda megkapta.