Er is een nieuw type trojan opgedoken, dat geheel automatisch de bankrekening plundert van mensen die via internet bankieren. Internetbankieren is al langer het doelwit van trojans, maar daarbij werden tot dusver alleen de inlogcodes onderschept en verstuurd naar een ander systeem. De fraudeur gebruikte vervolgens deze codes om zich toegang tot het saldo van het slachtoffer te verschaffen. Bij de nieuwe trojans is dit proces geheel geautomatiseerd. Wanneer het slachtoffer heeft ingelogd op de banksite, verstuurt de trojan stiekem een opdracht om een geldbedrag over te schrijven naar een rekening van de fraudeur. Het maakt hierbij niet uit hoe geavanceerd de loginprocedure is: zo gauw het slachtoffer toegang heeft gekregen slaat de trojan zijn slag.
Voor deze nieuwe manier van aanvallen moet de trojan specifiek geprogrammeerd zijn voor een bepaalde banksite. Veel reden tot gerustheid is dit niet, want de hackers programmeren er voortdurend nieuwe sites bij. Het kwaadaardige programma komt meestal aan in de vorm van een e-mail met daarin een onschuldig uitziende link, bijvoorbeeld naar een elektronische groet. Wanneer de gebruiker er op klikt wordt het programma gedownload, dat zich vervolgens installeert op de computer en wacht tot de gebruiker gaat internetbankieren. Waar de virus- en trojanschrijvers er vroeger op uit waren om te laten zien dat ze de technologie de baas waren, gaat het tegenwoordig vooral om geld. Een elektronische bankroof heeft voor de crimineel vele voordelen boven een fysieke. Hierbij loopt hij geen risico op lichamelijk letsel en de kans op arrestatie is veel kleiner. Om het vertrouwen van de gebruikers in internetbankieren te behouden zullen de banken ook tegen deze nieuwe aanval een verdediging moeten opwerpen.
