Derzeit werden von Sicherheitsspezialisten immer neue Methoden entdeckt, welche Internet Kriminelle anwenden um in die Konten von Online Banking Nutzern ein zu dringen. Um möglichst lange unentdeckt zu bleiben und Strafverfolger zu verwirren, sind die Hintermänner von Online-Banking-Trojanern inzwischen in der Lage falsche Spuren zu legen.

Das die Trojaner inzwischen so konzipiert sind, dass sie, um ihre Aktivitäten möglichst lange zu verschleiern, durchaus in der Lage sind angezeigte Webseiten der Bank zu manipulieren und die Liste der Überweisungen und Kontostand anpassen, ist inzwischen kein Geheimnis mehr. Um an das Geld ihrer Opfer zu gelangen setzen Online Kriminelle bereits seit geraumer Zeit so genannte Money Mules ein.

Von ihnen wird das an sie überwiesene Geld, nach Abzug ihrer Provision, zum Beispiel über Dienste wie die Western Union, an eine Adresse im Ausland geschickt. Um ihre Kunden zu schützen bitten Banken Sicherheitsspezialisten wie die RSA Fraud Action Research Labs um Mitarbeit. Diese Sicherheitsfachleute tarnen sich als angeblich infizierte Opfer um die ihnen bekannten Bot-Net-Server aus zu horchen.

Das scheint nicht immer zu klappen, ein Bot-Netz-Server erkannte wohl, dass an ihn Kontodaten von Unbeteiligten geleitet wurden und legte vermutlich zur Irreführung bewusst falsche Fährten aus. Bei den gefälschten Spuren handelt es sich oft um Kontodaten, die zuvor von einem Trojaner-Opfer als Empfänger einer echten Überweisung benutzt wurde.

Im ungünstigsten Fall kann der ahnungslose Kontoinhaber auf diese Art in Verdacht der illegalen Geldwäsche geraten, da angeblich Geld auf sein Konto überwiesen werden sollte. Die neue Generation von Online-Banking-Trojanern beweist, dass die Betrüger immer neue Methoden entwickeln um an das Geld potentielle Opfer zu gelangen.