A G Data nemrégiben közzétett ismeretterjesztő füzete szerint az online bankolás elleni támadások módjai alapvetően megváltoztak az elmúlt évek során. Eredetileg az egyszerű átverés volt az uralkodó módszer. Ebben az esetben jellemzően egy hamis e-mailt küldtek a bank nevében a bűnözők, melyben elkérték a felhasználó belépési azonosítóját, jelszavát és esetleges titkos kódjait. Mára azonban a felhasználók többsége megtanulta, hogy a bankja soha nem kéri el tőle e-mailben a jelszavát, a bankok pedig kétlépcsős azonosítási rendszereket vezettek be, így a támadások módja is komplexebbé vált. A bűnözők ma szinte kivétel nélkül rendkívül fejlett kártevőket alkalmaznak, aminek a kódját akár évekig is fejlesztik. Emellett jellemző, hogy már nem csupán a számítógépeket, de a mobiltelefonokat is megpróbálják megfertőzni.
A böngészőkbe történő beépülés után a kártevő eltéríti a számítógép és a bank közötti kommunikációt. A titkosított csatorna így megkerülhető, és hiába épül fel a számítógép és a bank portálja között a kódolt adatkapcsolat, a trójai már minden adatot manipulál, mielőtt az még a böngészőben titkosításra kerülne.
A legegyszerűbb esetben a kártevő úgy tesz, mintha a felhasználó nevében cselekedne, és a legenerált visszaigazoló kód segítségével a bűnöző számlájára történő utalást hagyja jóvá. Az ilyen támadás előnye, hogy a tranzakció teljesen jogszerűnek tűnik, és így jó eséllyel átmegy a bank biztonsági ellenőrzésén.
