Ein seit Juli 2011 bekannter Trojaner wurde auf das Online-Banking von Volksbanken angepasst. Der Trojaner modifiziert den Browser des Benutzers so, dass ein falscher Kontostand und eine Fehlüberweisung eingeblendet werden. Der Benutzer wird außerdem aufgefordert, das angeblich fälschlich überwiesene Geld zurück zu überweisen ("Retoure").
Die Art der Manipulation wurde bereits bei anderen Banken beobachtet und ist nun auch bei einer Volksbank entdeckt worden. Nach der Anmeldung beim eBanking bekommt der Kunde von dem Trojaner eine Meldung eingeblendet. Durch eine angebliche Fehlüberweisung sei das Girokonto gesperrt, bis man das Geld zurücküberwiesen habe. Alternativ müsse man zu einer Bankfiliale gehen, um das Girokonto freischalten zu lassen: