Das Bundeskriminalamt (BKA) hat vor einer neuen Variante von Schadsoftware gewarnt, die Manipulationen von Onlinebanking-Seiten durchführt. Nach einem Login des Geschädigten in seinen Onlinebanking-Account wird ihm in einem ersten Schritt unter dem Namen seiner Bank eine Information eingeblendet, dass auf seinem Konto irrtümlicherweise eine Gutschrift eingegangen sei.
Der Anwender wird aufgefordert, den Betrag umgehend zurück zu überweisen, um sein Konto wieder zu entsperren. In einem zweiten Schritt manipuliert die Schadsoftware dann Anzeige der Kontoumsätze des Onlinebanking-Accounts und zeigt den angeblichen Eingang der Gutschrift in der Saldoübersicht an.
Tatsächlich ist auf dem Konto des Kunden jedoch niemals eine Gutschrift eingegangen. Folgt der Kunde der Aufforderung die Rücküberweisung vorzunehmen, präsentiert die Schadsoftware das normale, aber bereits ausgefüllte Onlineüberweisungsformular.
Da der Geschädigte in diesem Fall die Überweisung selbst ausführt, bleiben die üblichen Sicherungsmechanismen im Onlinebanking wirkungslos und der angewiesene Betrag wird auf ein zur Täterseite gehörendes Bankkonto überwiesen.
Das BKA warnte davor, auf eine entsprechende Meldung hereinzufallen und die Überweisung auszulösen. Man bat darum, dass betroffene Nutzer stattdessen die nächste Polizeidienststelle über den Vorfall informieren. Dies soll den Ermittlern des BKA auch helfen, die Verbreitung der fraglichen Malware beobachten zu können.