Tradycyjnie trojany bankowe atakują głównie użytkowników internetowych serwisów finansowych, polując na dane, które mogą ukraść lub tworząc botnety ze zhakowanych urządzeń w celu wykorzystania ich w przyszłych atakach. Z czasem kilka takich trojanów bankowych udoskonaliło swoją funkcjonalność oraz zasięg w taki sposób, aby móc uzyskać dane i poświadczenia osób kupujących online, a następnie dostęp na poziomie administratora do ich urządzeń.
Eksperci zajmujący się cyberbezpieczeństwem alarmują, że główne rodziny szkodliwego oprogramowania, które okradają ofiary, wykorzystując marki handlu elektronicznego, to Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2 IcedID oraz SpyEye. Trojany atakują znane marki w handlu elektronicznym, polując na dane uwierzytelniające użytkowników, takie jak login, hasło, numer karty płatniczej czy numer telefonu. Przywłaszczają sobie dane ofiar poprzez przechwytywanie informacji podawanych na witrynach internetowych, modyfikowanie zawartości strony online oraz/lub przekierowywanie odwiedzających na strony phishingowe.
Szkodliwe oprogramowanie bankowe kradnące dane uwierzytelniające nie jest niczym nowym. Większym zaskoczeniem są rodziny polujące na dane dotyczące kont związanych z zakupami online. Jeżeli komputer jest zainfekowany jednym z wymienionych wcześniej trojanów, dane dotyczące karty płatniczej mogą zostać ukradzione przez cyberprzestępców, gdy będziesz podawać je na stronie internetowej sklepu. Cyberprzestępcy mogą również wykorzystać skradzione konta w procederze prania brudnych pieniędzy, kupując przedmioty przez stronę internetową przy użyciu danych uwierzytelniających ofiary - tym samym podszywając się pod klientów i unikając wykrycia przez zabezpieczenia przed oszustwami - a następnie odsprzedając je dalej.