A hitelintézet ügyfeleinek küldött e-mailben azt kérték, adják meg internetbanki azonosítóikat. A bank közleményében hangsúlyozta: nem a banki honlapot, nem az internetes rendszert érte támadás, hanem közvetlenül az ügyfelektől próbáltak meg azonosítókat megszerezni. A CIB közölte azt is, hogy soha nem kéri sem e-mailben, sem SMS-ben az ügyfél azonosítóit, és nem is szólít fel ezek megadására vagy megváltoztatására. A levél rossz magyarsággal megfogalmazott szövegéből egyébként (az előző phising-akciókhoz hasonlóan) kitűnik, hogy külföldi elkövetőkről van szó. A CIB Bank az álhonlapot eltávolíttatta, értesítette a hatóságokat, valamint ismeretlen elkövető ellen feljelentést tett a rendőrségen.