「Man in the Browser（MITB）攻撃」らしい。セッションハイジャックなんかで送金先を変更したりするそうです。

RSA Anti-Fraud Command Center（AFCC：オンライン不正対策指令センター）のまとめによると、2009年8月に検出されたフィッシング詐欺攻撃の数は、過去最悪の1万6164回に上った。その少なからぬ割合が、これまでもたびたびフィッシング攻撃を繰り返してきたオンライン犯罪集団、Rock Phish団が組織しているボットネットによるものだという。
また近年、ユーザーのPCにトロイの木馬を感染させ、オンラインバンクへアクセスしたタイミングでIDやパスワードといった情報を盗み取ったり、セッションをハイジャックして送金先を変更して金銭をだまし取る「Man in the Browser（MITB）攻撃」が増加し、高度化していることに注意を呼び掛けた。

オンライン犯罪用のツールが充実、RSAセキュリティが警告 − ＠IT

関連URL

• お金を不正に振り込ませる3つの管理ツールが登場，RSAセキュリティが報告 - ニュース：ITpro