Az adathalászat lényege, hogy internetes csalók e-maileket küldenek szét általában pénzügyi cégek - ezúttal a Raiffeisen Bank Zrt. - nevében, hogy megtévesztve az olvasót hozzáférjenek olyan bizalmas adataikhoz, mint például a hitelkártyaszámaik vagy jelszavaik.
A trükkös üzenetek arra kérték a felhasználót, hogy látogasson el egy internetes honlapra, ahol a személyes adatai beírására utasították azzal az ürüggyel, hogy frissítik az információkat. Azonban ami a vállalat hivatalos honlapjának tűnt, az nem volt más, mint a csalók által létrehozott tökéletes másolat. A megadott adatok birtokában a bűnözők ezután másolt bankkártyákkal vagy a valódi elektronikus kezelőfelületen keresztül kifoszthatták az áldozatokat.
"Az elektronikus banki ügyintézés jelentősen megkönnyíti életünket, azonban fokozott óvatosságot is követel a felhasználóktól. Minden esetben gyanakodjunk, ha jelszócserére vagy csupán jelszó megadására kérnek, mert a legtöbb pénzintézet ezt élőszóban intézi, e-mailben soha. Célszerű továbbá minden belépéskor ellenőrizni az URL-címet is" - tanácsolja a netbankolóknak Fórján Tamás, az információbiztonsági cég műszaki igazgatója.
A gyanútlan felhasználók részére jelen esetben angol nyelvű, html formátumú e-mail érkezett, látszólag a [email protected] címről. Valójában azonban egy holland, széles sávú kapcsolattal rendelkező és feltételezhetően hackerek által feltört, azaz zombi számítógépről indították útjára a tolvajok. A csalók az e-mailben arra kérték a címzetteket, hogy látogassanak el a bank direktnet oldalára, és ott azonosítsák magukat - ellenkező esetben felfüggesztik a számlájukat. A cím ugyanakkor nem a magyar Raiffeisen hivatalos honlapjára, hanem //raiffeisenhu.com/login/ URL-re mutatott.
