Klanten van de Postbank worden op de website van de bank gewaarschuwd voor een virus dat persoonlijke gegevens kan afvangen. De trojan zou niet alleen Postbank-klanten belagen, maar ook gegevens kunnen stelen bij andere websites.
Het zou gaan om een variant op de PSW.Win32.Sinowal-trojan. Deze malware circuleert al ruim een jaar op internet en is gespecialiseerd in het afvangen van persoonlijke gegevens. Naast de waarschuwing heeft de Postbank ook een detectie- en verwijdertool op zijn website geplaatst.
De variant die zich richt op Postbank-klanten probeert direct na het inloggen op MijnPostbank een of meerdere tan-codes van de gebruiker te ontfutselen door een vervalst invoerscherm te tonen. Met de afgevangen tan-codes kunnen cybercriminelen transacties uitvoeren met de rekening van het slachtoffer. Volgens de Postbank is er nog niemand gedupeerd door de trojan, maar eventuele slachtoffers worden schadeloos gesteld. De bank heeft aangifte gedaan bij justitie en roept klanten op die met de trojan besmet zijn om zich te melden bij de Postbank.
