Homebanking, Zugangsdaten, TANs, Kreditkartennummern, PayPal-Accounts – die Zahlungsweisen im Internet bestehen zum größten Teil aus alpha-nummerischen Kombinationen. Kaum ein Webshop macht sich die Mühe, die eingegebenen Daten mit dem Besitzer zu vergleichen. Ein gefundenes Fressen also für Betrüger, schließlich müssen sie die Daten nur abfangen.
Phisher und andere dubiose Gestalten nutzen hauptsächlich zwei Angriffswege, um an die Daten zu gelangen. Oft handelt es sich dabei um Angriffe per Phishing-E-Mails, die arglose Nutzer auf präparierte Websites locken und sie dort um ihre Zugangsdaten bringen wollen. Die zweite Methode sind Keylogger, die sich auf dem Rechner des Opfers einnisten, Eingaben mitprotokollieren und anschließend an den Phisher schicken. Das passiert komplett im Hintergrund, ohne dass der Anwender etwas bemerkt, denn je unauffälliger sich das Schadprogramm verhält, desto geringer ist die Chance der Enttarnung. Problematisch wird es vor allem, wenn die Signaturen des Keyloggers dem Virenschutzprogramm noch nicht bekannt sind.