Tấn công vào ngân hàng trực tuyến để đánh cắp dữ liệu đăng nhập và TANs hợp lệ.

Một phương pháp để tấn công các phương thức ngân hàng trực tuyến dựa trên chữ ký là thao túng phần mềm đã sử dụng, theo cách đó là các giao dịch chính được hiển thị trên màn hình và các giao dịch giả mạo được ký bên dưới.

Báo cáo sự cố công nghệ của tập đoàn bảo hiểm tiền gửi liên bang Hoa Kỳ năm 2008, được tổng hợp từ báo cáo hoạt động đáng ngờ của các ngân hàng hàng quý, liệt kê 536 trường hợp xâm nhập máy tính, với thiệt hại trung bình cho mỗi sự cố là 30.000 đô la. Điều đó làm tăng thêm gần 16 triệu đô la khoảng lỗ trong quý hai năm 2007. Sự xâm nhập của máy tính đã tăng 150% giữa quý đầu tiên của năm 2007 và quý thứ hai. Trong 80% các trường hợp, nguồn gốc của sự xâm nhập là không rõ nhưng nó đã xảy ra trong ngân hàng trực tuyến.

Tại Anh, thiệt hại từ thất thoát ngân hàng trực tuyến đã tăng 48% số trường hợp trong năm 2014 so với năm 2013. Theo một nghiên cứu của một nhóm các nhà nghiên cứu an ninh mạng của Đại học Cambridge năm 2017, gian lận ngân hàng trực tuyến đã tăng gấp đôi kể từ năm 2011.

Một kiểu tấn công khác là cuộc tấn công được gọi là tấn công man-in-the-browser, một biến thể của cuộc tấn công trung gian. Trong đó, một con ngựa thành Troia cho phép kẻ tấn công từ xa bí mật sửa đổi số tài khoản đích và cả số tiền trong trình duyệt web.

Với các quy trình bảo mật nâng cao cho phép người dùng kiểm tra chéo dữ liệu giao dịch trên thiết bị bảo mật, cũng có các cuộc tấn công kết hợp sử dụng phần mềm độc hại và kỹ thuật xã hội để thuyết phục chính người dùng chuyển tiền cho những kẻ lừa đảo trên cơ sở khiếu nại sai (như yêu cầu ngân hàng "chuyển khoản thử nghiệm" hoặc công ty đã chuyển nhầm tiền vào tài khoản của người dùng và người dùng nên "gửi lại". Do đó, người dùng không bao giờ nên thực hiện chuyển khoản khi không chắc chắn.