Atacurile au avut loc prin intermediul unor mesaje e-mail care directionau utilizatorii spre un site fals, al carui design era similar cu al paginii de internet unde ruleaza serviciul de e-banking al Bancii Comerciale Carpatica.
Dupa identificarea prin nume si parola, utilizatorilor li se cereau date precum numarul de card, data expirarii cardului, codul PIN sau adresa de e-mail de cont.
Institutia bancara a blocat site-ul-clona si a sesizat organele de ancheta, mentionand ca securitatea sistemelor informatice ale bancii nu a fost pusa in pericol.
In urma cu doua saptamani BRD Societe Generale informa publicul cu privire la o serie de atacuri de tip „phishing” indreptate asupra clientilor bancii.
Pana in prezent, nici un client al celor doua banci vizate de atacuri online nu a fost fraudat.