Adathalász-akció áldozatai lettek tegnap hajnalban a CIB Bank ügyfelei – áll a pénzintézet tegnapi közleményében. Mint fogalmaztak, a néhány nappal korábban észlelt kísérlethez hasonlóan ez esetben sem a banki honlapot, illetve az internetes rendszert érte támadás, hanem közvetlenül az üzenetek címzettjeit próbálták meg elérni. A közlemény szerint a rendkívül magyartalanul megfogalmazott üzenet alapján arra lehet következtetni, hogy külföldi elkövetők írták a levelet. A CIB Bank az álhonlap eltávolíttatásáról haladéktalanul intézkedett, értesítette a hatóságokat, valamint ismeretlen elkövető ellen feljelentést tett a rendőrségen.
Lapunk a Nemzeti Nyomozó Iroda (NNI) gazdaságvédelmi főosztályának vezetőjétől, Papp Csaba ezredestől megtudta, hogy a Raiffeisen Bank ellen tavaly novemberben és decemberben hasonló támadást követtek el. Az akció miatt elrendelt nyomozásban eddig már 10,087millió forintos kárt derítettek fel.
Jelenleg hét gyanúsítottja van az ügynek. A rendőrség szakértők vizsgálatának eredményeire vár, ezzel próbálják kideríteni, hogy melyik számítógépről adták fel az adathalász elektronikus leveleket.
Ismeretes: csaknem kétszáz ügyfél internetes bankoláshoz szükséges adatait szerezte meg az a vélhetőleg orosz bűnözői csoport, amelynek tagjai tavaly év végén több pénzintézet nevében, hamis elektronikus leveleket küldtek szét a világhálón. Emiatt a Raiffeisen Bank, az Erste Bank, a Budapest Bank és a Szigetvári Takarékszövetkezet feljelentést tett. Végül a nyomozás fényt derített arra, hogy csak a Raiffeisen ügyfelei közül húszat ért kár. Egy alkalommal több százezer forintot utaltak saját számlájukra a tettesek. A legnagyobb fogásuk 950 ezer forint volt, ezzel az egyik ügyfél számláját teljesen leszívták. Volt olyan akció is, amikor az elkövetők rendelkezésére álltak az adatok, de a számlán egy fillér sem volt. Három tranzakciót pedig a banknak sikerült megakadályoznia.
Az adatok szerint a bűnszervezet kidolgozott módszerrel juttatta ki az ügyfelek számlájáról eltulajdonított összeget. Főleg internetes chatszobákban oroszul vagy angolul tudó, Magyarországon élő bűntársat kerestek, s jól fizető munkát kínáltak nekik. Ez abból állt, hogy a megtámadott bankban számlát kellett nyitniuk, az arra érkező összegeket pedig mielőbb el kellett juttatniuk egy orosz, lett vagy ukrán címre, a Western Union hivatalos pénzküldő szolgálaton keresztül. A mit sem sejtő munkavállaló fáradozásáért a zsákmány nyolc-tíz százalékát kapta. Közülük hetet gondatlanságból elkövetett pénzmosással gyanúsított meg az NNI. Az akciók mögött feltehetőleg kelet-európai bűnözők állnak, bár tengerentúli szerverekről érkezett a támadás. Ez úgy lehetséges, hogy egy „zombi” géphálózat (úgynevezett botnet) segítségével a támadók változtatták a hamis oldalakat, valamint az azokat kiszolgáló szerverek helyét. A támadáskor a kormány informatikai biztonsági incidenskezelő központjának munkatársai azonnal eltávolították a hamis honlapot, az adatokat elmentették, és ameddig lehetett, visszafejtették. Ezeket az információkat a NNI megkapta, s jelenleg is ellenőrzi. Eddig azonban még nem találták meg a vélhetőleg külföldi tetteseket, s a rendőrség véleménye szerint erre nem sok esély van.