Passwort-Diebe nutzen die Umstellung der Postbank von iTAN auf das chipTAN-Verfahren, um an Passwörter zu kommen. Laut der Nichtregierungsorganisation no abuse in internet (naiin) setzen die Diebe dabei auf manipulierte Pop-up Meldungen.
Mit dem chipTan-Verfahren will die Postbank das Online-Banking eigentlich sicherer machen. Zurzeit wird der Wechsel allerdings für sogenannte Phishing-Attacken genutzt. Im Fall der aktuellen Attacke werden Postbank-Kunden mit bereits infizierten Computern angegriffen. Wenn sie den Online-Banking Bereich der Postbank besuchen, öffnet sich eine Meldung, die über den Wechsel zum chipTAN-Verfahren informiert. Außerdem wird die Eingabe der noch aktiven TAN-Nummern verlangt, nur danach könne der Kunde das neue Verfahren auch nutzen.
Nain empfiehlt Betroffenen, den Browser sofort zu schließen und sich mit ihrer Bank in Verbindung zu setzen. Außerdem sollte die PIN geändert werden. Darüber hinaus empfiehlt sich ein Update des Virenscanners und des Betriebssystems verbunden mit einem kompletten Virenscan des Computers.
