Kurz darauf erschien in dem Browser ein weiteres Fenster, in welchem ihnen die Synchronisierung des TAN- Generators suggeriert wurde ( siehe Fotoanlange).

Sie sollten dazu ihr Gerät vor den angezeigten „Flickercode“ halten und die im Display ihres Gerätes angezeigten Prüfziffern bestätigen. Die anschließend generierte TAN sollte in das vorgesehene Feld eingeben werden.

Die Geschädigten wussten nicht, dass die Täter über einen auf ihrem Rechner installierten Trojaner unbemerkt eine Überweisung im Hintergrund ausgeführt hatten, ihre Bildschirmanzeige manipulierten und die angeblichen Prüfziffern sich aus der Kontonummer des Empfängers sowie dem Überweisungsbetrag zusammensetzten. So gelang es den Kriminellen Summen von 4870 bzw. 3900 Euro auf die Konten von Finanzagenten in Deutschland und Finnland zu transferieren.

Nach bisherigen Kenntnissen ist es den Tätern bisher nicht gelungen, dass Sicherheitssystem technisch zu überwinden, sie veranlassen vielmehr durch geschickte gefälschte Warn- und Sicherheitsmeldungen den Kunden, die geforderten Daten selbst einzugeben und zu bestätigen.

Das tückische an dieser Phishing- Methode ist, dass bei erstmaliger Nutzung des optischen TAN- Generators dieser tatsächlich über den Flickercode synchronisiert werden muss.

Die Polizei rät in Zweifelsfällen bei ungewöhnlichen Aufforderungen am Rechner, die Transaktion abzubrechen und bei der Bank nachzufragen. Informationen sind auch auf den Onlinebankingportalen der Geldinstitute zu finden.