Az adathalász (phishing) módszerek nem számítanak már újnak, sőt – írja a hvg.hu, amely ismerteti a Tumblrön leírt esetet. A felhasználó állítása szerint a levél a Jófogás „hivatalos” belső üzenetküldő oldalán futott be hozzá, benne egy valósnak látszó üzenettel: a termékét megvették, a vevő már el is utalta a pénzt. Hogy ő is megkapja, rá kell kattintania egy linkre, és ott belépni a netbankba.
A híroldal a fentiekkel kapcsolatban rögtön leszögezi: „soha nem fordulhat elő az, hogy amikor önnek fizetnek, egy linken keresztül kell belépnie a netbankba! Ez minden esetben átverés. Csak a bankja hivatalos alkalmazását használja, a webcímét pedig mentse el például könyvjelzőnek, és csak onnan nyissa meg minden esetben.”
Az áldozat elmondása szerint sosem adott még el így semmit, és mivel a hivatalos jófogásos felületen kapta az üzenetet, nem gyanakodott átverésre. Utólag azért belátta, hogy elég nagy butaság volt – igaz, ő nem ezeket a szavakat használta.
Az adatai beírása után egyébként gyanút fogott, és be is lépett (a tényleges) banki felületére, hogy megváltoztassa a jelszavát – de 5 perc alatt már a csalók is akcióba lendültek, megváltoztatták a költési limiteket, és több százezer forintot próbáltak meg leemelni a számláról. A pénzintézet rendszere azonban gyanút fogott, és mindent letiltott – egy üzenetben értesítve az ügyfelet. Ezután egy hosszú telefonhívás következett a továbbiakról, de hogy ezt ki kezdeményezte, az nem egyértelmű – olvasható.
Az esetet úgy tűnik, anyagi kár nélkül megúszta a felhasználó, de elmondása szerint még van teendő, míg visszakapja a hozzáférést a netbankjához. Emellett – nem meglepő módon – az eddig használt bankkártyái helyett is újakat kell igényeljen.