Az eddiginél kifinomultabb módszert alkalmaz a netbankolásokra szakosodott csalómaffia. A korábbi gyakorlat szerint egy adott bank nevében, eredetinek látszó e-mailben kérték a felhasználók adatait, így a PIN-kódot is – „adategyeztetés” címén. A Magyar Nemzeti Bank és a pénzintézetek felvilágosító kampányának köszönhetően mára tudatosult a felhasználókban, hogy a bankok soha nem kérnek személyes adatokat e-mailben vagy telefonon. A maffia így módszert váltott.
Egy miskolci, közpénzeket is kezelő egészségügyi társaság feljelentése irányította rá a hatóságok figyelmét az új módszerre. A maffia a cég nevében letöltötte a smartbank alkalmazást az OTP Bank internetes felületéről, majd amikor a cég ügyintézője internetes bankolásba kezdett, a csalók a pénzintézet eredeti honlapjával szinte teljesen azonos, úgynevezett függönyoldalt küldtek a társaság munkatársának számítógépére.
Az eredeti honlap egy pillanatra szétesett, majd máris az új, hamis oldal jelent meg az engedélykéréssel, hogy a felhasználó hagyja jóvá a smartbank alkalmazást. Az ügyintéző hibát követett el, hiszen bejelölte a jóváhagyást, a csalómaffia pedig napokkal később megpróbált Viberen keresztül ötmillió forintot elutalni a cég számlájáról, akkor még sikertelenül. A bűnözőknek két nap múlva, többszöri sikertelen kísérlet után okostelefonról már sikerült hatmilliót elutalniuk az egy kis hegyi faluban élő K. Gy.-né magánszámlájára. A cég illetékese csak a következő hétfőn vette észre a tudtuk nélküli utalást, és azonnal feljelentést tett a rendőrségen.
A nyomozás ismeretlen tettes ellen indult, gyanúsítottja egyelőre nincs. A rendőrök K.-né számláján máig tisztázatlan eredetű 590 millió forint nyomait találták, 586 milliót ugyanis már továbbutaltak – vélhetően a Távol-Keletre. Azt meg tudták állapítani, hogy a továbbutalt összegből 6-8 millió forintnyit Malajziában vettek ki helyi valutában bankautomatákból. A hatóságnak négymillió forintot sikerült zárolnia az asszony számlájáról, aki egyelőre nem adott magyarázatot a pénzmozgásra.
A károsult miskolci cég és az OTP között közben jogi vita alakult ki. A cégvezető szerint a bűnözők a bank biztonsági rendszerét használták ki, mivel a pénzintézet biztonsági rendszerének le kellett volna tiltania a cég nevében történő smartbank szolgáltatást, miután a csalók többször is sikertelenül próbálták a nevükben elindítani az utalásokat.
A bank ügyfélkapcsolati főosztálya azonban arról értesítette a károsultat, hogy álláspontjuk szerint az átutalás teljesítése során nem hibáztak, és az ügyfél a kártérítési igényét polgári peres úton érvényesítheti. A bank illetékesei szerint egy adathalász üzenet kezelésekor kizárólag az érintett az, aki megakadályozhatja, hogy az elektronikus bankoláshoz használt azonosító adatait illetéktelen személyek ne ismerhessék meg. A cégvezető szerint azonban az OTP Banknak kellene megtérítenie a kárt, mivel szerinte a pénzintézet biztonsági rendszere mondott csődöt.
Az OTP Bank egyébként károsultként szintén feljelentést tett az ügyben. K. Gy.-né nevéhez kapcsolódóan már több megyében érkezett feljelentés különböző csalások gyanúja miatt, így a rendőrség az ügyek egyesítését tervezi.