Det är med ett mejl som påstås komma från företag som Elgiganten och Cdon som viruset, en så kallad trojan, sprids, rapporterar SVT.
I mejlen påstås att mottagaren har beställt produkter för tusentals kronor och klickar man på länken i texten infekteras datorn.
Hittills har minst 1 000 datorer smittats med viruset – dock endast datorer med operativssystemet Windows.
"Får du ett kvitto där det står att du beställt varor för massa pengar, så blir du ju arg och klickar i mailet för att se vad det är som hänt. Men då är det för sent, säger Jan Olsson vid polisens Nationella bedrägericenter till SVT.
Enligt it-säkerhetsexperten Robert Malmgren handlar dagens bedrägerier mer om psykologi snarare än om teknik. Typiska "Nigeriabrev", som var vanligt tidigare, har ersatts av påhittade kravbrev.
"Folk har blivit mer hårdhudade och går inte på de mest enkla. Men när folk får reda på att någon gjort affärer i ditt namn kommer du bli förbannad och vilja häva köpet, säger han till TT, enligt Aftonbladet.
Viruset, som heter Rovnix, tar över datorn och ligger vilande utan att märkas men sparar samtidigt all information, exempelvis inloggninsuppgifter till internetbanken.
"När du sedan ska logga in i din bank öppnas en falsk hemsida och när du tror att du för över pengar till en vän eller betalar en räkning, så tömmer bedragarna egentligen ditt konto", säger Jan Olsson.
Samma bedragare har också skickat ut virusmejl som ser ut att komma från Skatteverket, med uppgifter om att det finns felaktigheter i deklarationen.
Viruset betraktas som så allvarigt att Myndigheten för samhällsskydd och beredskap nu har kopplats in.
RICKARD FREDÉN