オンライン銀行の口座を不正に操作することを目的とした不正プログラムの総称。2013年には日本の銀行をターゲットにしたマルウエア（悪意あるプログラム）の「Citadel（シタデル）」による被害が拡大した。その手口は、利用者がマルウエアに感染したPCでオンライン銀行にアクセスすると、認証情報の入力を促す偽のポップアップ画面が表示され、入力した情報が攻撃者に送信されてしまうというもの。このように、正規のオンライン銀行との通信に不正操作を紛れ込ませる手法はマン・イン・ザ・ブラウザー攻撃（MITB攻撃　man in the browser attack）と呼ばれる。利用者に気付かれないように振込先を書き換えて不正送金を行った後に、送金履歴を書き換え、利用者が本来送金しようとしていた相手に振り込まれたように見せかけるマルウエアもある。