Do wyłudzenia doszło w lutym ubiegłego roku. Według ustaleń śledztwa, sprawcy posłużyli się metodą tzw. phishingu pozwalającą na otrzymanie numerów kont, haseł i numerów PIN poprzez przekierowanie klientów na fałszywe strony internetowe. Hakerzy współpracujący z kilkoma mieszkańcami Zachodniopomorskiego zamieścili w Internecie fałszywą stronę Citibanku Handlowego, posługując się serwerem jednej ze szczecińskich firm oferujących usługi internetowe. Stamtąd przekierowywano zalogowanych klientów banku na fałszywe strony bezprawnie umieszczone na dwóch serwerach w Stargardzie Szczecińskim oraz na terenie Politechniki Szczecińskiej. Serwery zaatakowane przez hakerów zamiast poprawnego adresu banku wskazywały fałszywą stronę. Na niej klienci logowali się swoim identyfikatorem i hasłem. Wówczas na monitorze komputera pojawiał się komunikat o błędzie i prośba o kolejne logowanie. Następne połączenia były realizowane już z autentyczną stroną banku. Przechwycone przez hakerów dane klientów pozwalały im na zalogowanie się na danym koncie i dokonanie przelewu na specjalnie w tym celu założone konto. Stamtąd przelane pieniądze pobierano w szczecińskich bankomatach.
Prokuratura oskarżyła w tej sprawie dziewięć osób. Trzy miały zajmować się werbunkiem osób, które potem zakładały konta (pozostała szóstka oskarżonych). W zamian otrzymywały procent od zysków. Dane o założonych kontach trafiały następnie do osób, które za ich pomocą dokonywały nielegalnych przelewów. Zdaniem prokuratury, hakerzy przeprowadzili jedenaście takich operacji z kont klientów banku na ponad 33 tys. zł. Udało im się wypłacić około 30 tys. zł – czytamy w „Kurierze Szczecińskim”.