De paniek onstond toen veel klanten van de National Australia Bank (NAB) en van andere banken een mailtje ontvingen met de tekst: "Mensen nemen hun geld op, sommige rekeningen zijn wegens technische redenen gesloten en de meeste geldautomaten werken niet meer. Het lijkt erop dat één van de grootste banken in Australië failliet gaat."

Wie meer wilde weten, kon op een link in het mailtje klikken. Dit leidde erechter toe dat gebruikers een Trojaans paard installeerden dat, zodra ze een site van een bank bezoeken, wachtwoorden en logingegevens van gebruikers opslaat en naar een onbekend adres verstuurt.

Hoewel het om een hoax ging, zijn zeker duizend Australiërs met de kwaadaardige software besmet geraakt, weten experts van Websense. Het Trojaanse paard waarmee de slachtoffers besmet zijn geraakt heet 'hackdoor' en is een variant van het Banker-virus dat op 5 april werd ontdekt, aldus de deskundigen.

Het Trojaanse paard wacht tot iemand met Internet Explorer de kwaadaardige site bezoekt. Als dat gebeurt springt er een venster op, dat sterk lijkt op de site van hun bank, en waar ze kunnen inloggen om te internetbankieren.

Het Trojaanse paard maakt misbruik van een lek in Internet Explorer dat eerder is ontdekt en waarvoor op 11 april een patch is uitgebracht. Firefox-gebruikers lopen geen gevaar, aldus Websense.

Volgens een woordvoerder van de bank is het volstrekt ongeloofwaardig om te denken dat de NAB failliet zou zijn of gaan. "Wie dat gelooft, is echt dom." De bank wil mensen wel helpen om hun persoonsgegevens veilig te stellen, als zij onverhoopt toch op de link hebben geklikt.