Finansinę informaciją siekiantiems pavogti kenkėjams labiau apsimoka atakuoti mokėjimo sistemų serverius, nes juose saugomas didžiulis vertingų duomenų kiekis. Praktikoje gauti prieigą prie šių serverių sunkiai įmanoma, todėl nusikaltėliai savo taikiniu pasirenka tokių sistemų vartotojus, ne visada pasiruošusius atakoms. Vienos operacijos metu gali būti užkrėsti dešimtys tūkstančių kompiuterių, o tai vagims ir suteiks norimą pelną. Kenkėjai naudoja visą metodų arsenalą, pagrindinis jų elementas – socialinė inžinerija. Klasikinis vartotojo finansinės informacijos išviliojimas – netikri puslapiai. Gavę padirbtą laišką stambaus banko vardu su prašymu pateikti konfidencialius duomenis arba užėję į netikrą puslapį, kopijuojantį oficialaus mokėjimo sistemos tinklalapio vaizdą, vartotojas, pats to nežinodamas, gali suteikti finansinę informaciją nusikaltėliams.
Tačiau yra ir daugybė įmantrių „Trojos“ programų, kurios užkrečia kompiuterį ir pradeda vogti vartotojo finansinę informaciją taikydamos įvairias technikas: klaviatūros įvedimo perėmimą, ekrano nuotraukų su įdėta informacija kūrimą, paieškos sistemos diegimą į paleidimo procesą ir kt. Populiariausias yra interneto įrašų įdėjimo metodas – HTML puslapio modifikacija, kurią galiausiai gauna vartotojas realiuoju laiku. Taip, bankinis „Trojo“ virusas „Carberp“ naujais laukais papildo įėjimo į asmeninę erdvę internetinį puslapį, prašydamas aukos informacijos apie kreditinę kortelę. O „Trojos“ virusas „Zeus“ ir jo funkcinis analogas „SpyEye“ sujungia visus aukščiau paminėtus metodus, pridėdami papildomų operacijų šiuolaikinėse bankinėse sistemose apsaugos lygių apėjimo techniką, įskaitant vienkartinius slaptažodžius ir „USB“ atminties nešiklius.
„Bankai ir mokėjimo sistemos deda rimtas pastangas stengdamiesi apsaugoti savo klientus, tačiau ir pats vartotojas turėtų rūpintis savo pinigų saugumu. Būkite apdairūs atlikdami mokėjimus, – pataria Sergejus Golovanovas, „Kaspersky Lab“ pagrindinis antivirusų ekspertas. – Be to, vartotojo kompiuteris turi būti apsaugotas specialiąja programine įranga. Šiuo atveju omenyje turime ne tik antivirusinę kompiuterio apsaugą – reikalingas internetinio resurso teisėtumo patikrinimas ir saugaus jungimo su juo užtikrinimas. O tai – daugybė apsaugos mechanizmų, realizuojamų saugių mokėjimų modulyje „Internet Security“ ir aukštesnių klasių.“
