Trükkös üzenet

Az egyéként a szakirodalomban csak "phishing" néven ismert adathalászat lényege, hogy internetes csalók e-maileket küldenek szét általában pénzügyi cégek - ezúttal a Raiffeisen Bank Zrt. - nevében, hogy megtévesztve az olvasót hozzáférjenek olyan bizalmas adataikhoz, mint például a hitelkártya-számaik vagy jelszavaik. A trükkös üzenetek felhívják a felhasználó figyelmét, hogy látogasson el egy internetes honlapra, ahol a személyes adataik beírására utasítják, azzal az ürüggyel, hogy frissítik az információkat. Azonban ami a híres vállalat hivatalos honlapjának tűnik, az nem más, mint a csalók által létrehozott tökéletes másolat. A megadott adatok birtokában a bűnözők ezután másolt bankkártyákkal vagy a valódi elektronikus kezelőfelületen keresztül kifosztják az áldozatokat.

Valójában egy holland oldal

A gyanútlan felhasználók részére jelen esetben angol nyelvű, html formátumú e-mail érkezik, látszólag a [email protected] címről. Valójában azonban egy holland, széles sávú kapcsolattal rendelkező és feltételezhetően hackerek által feltört, azaz zombi számítógépről indították útjára a tolvajok. A "recept" a régi - a csalók az e-mailben arra kérik a címzetteket, hogy látogassanak el a bank direktnet oldalára, és ott azonosítsák magukat - ellenkező esetben felfüggesztik a számlájukat. "Előzékenyen" meg is adták a bejelentkezési oldal elérhetőségét, amennyiben azonban alaposabban megvizsgáljuk, a cím nem a magyar Raiffeisen hivatalos honlapjára, hanem http://raiffeisenhu.com/login/ URL-re mutat.

A valódi oldalt három apró jel különbözteti meg a hamistól: egyrészt az nem kéri a telefonos azonosító megadását, az oldal címsorában a https://www.raiffeisen.hu kezdetű cím látható, illetve az eredeti oldal titkosított kapcsolattal kommunikál, a böngészők ekkor általában egy lakatot jelenítenek meg a címsorban.