A CIB Bank közleménye szerint nem a banki honlapot, nem az internetes rendszert érte az adathalász támadás, hanem közvetlenül az ügyfelektől próbáltak meg azonosítókat megszerezni az elkövetők. A bank közleménye szerint a levél szövegének megfogalmazásából arra lehet következtetni, hogy külföldi elkövetők, nagyon rossz magyarsággal készített e-mailjéről van szó.
A CIB Bank az ál-honlapot haladéktalanul eltávolíttatta, értesítette a hatóságokat, és ismeretlen elkövető ellen feljelentést tett a rendőrségen. A bank ismételten emlékeztet arra, hogy semmilyen esetben nem kéri sem e-mailben, sem SMS-ben az ügyfél azonosítóit, és nem is szólítja fel ezek megadására vagy megváltoztatására. Kérik, hogy az ügyfelek a bank honlapjának címét minden esetben írják be kézzel a böngésző címsorába, e-mailben kapott linkre kattintva soha ne lépjenek be és ne adják meg az adataikat.
A CIB Internet Bank belépőoldalán ismételten felhívják az ügyfelek figyelmét arra, hogy felhasználói azonosítójukat, jelszavukat és aláírási kódszavukat minden körülmények között tartsák titokban, ne adják meg senkinek. A bank egyben emlékeztet arra: az ügyfelek jelszavát a CIB Bank alkalmazottai sem kér(het)ik el az ügyintézés során.