Inzwischen werden die Daten nicht mehr über gefälschte E-Mails abgeluchst, sondern beim Surfen auf normalen Internetseiten. Allein durch das Aufruf der Internet Seiten infiziert der Benutzer seinen Rechner oder sein smartphone mit einem Trojaner. Dieser Trojaner verrät den Tätern später Zugangsdaten und Passwörter des Opfers. Die gestohlenen Informationen können anschließen auf einem riesigen Schattenmarkt im Internet gerkauft werden.