A Kaspersky Lab éves értékelő jelentése szerint a célzott adathalász támadások nagyjából harmada (31,45 százalék) irányul pénzügyi szervezetek – bankok, online üzletek, elektronikus fizetést kínáló szolgáltatások – ellen. E támadások legjellemzőbb formája (70,6 százalék) egy klasszikus csalási formát alkalmaz: hamis, az eredetire a megtévesztésig hasonlító weboldalakat hoznak létre, hogy az átvágott felhasználók itt begépelt adatait megszerezzék.

A várható nagy haszon reménye sok kiberbűnöző érdeklődését felkeltette, ugyanis 2013-ban az előző évhez képest megduplázódott az ilyen támadások száma. És főleg a nagyokra utaznak: a hamis weboldalakkal történő akciók 60 százaléka mindössze 25 nagy pénzintézetet érint. Különösen az e-fizetést biztosító szolgáltatásoknál látványos az arány: az ilyen rendszerek elleni támadások 90 százaléka az öt legnagyobb ellen irányul: PayPal, American Express, MasterCard International, Visa, Western Union. Közöttük is első helyen áll a maga 44,12 százalékával a PayPal. Hozzájuk képest a korábbi népszerű célpontok (Amazon, Apple, eBay) a háttérbe szorultak mára – bár ezek is kiemelt célpontok még mindig.

A Kaspersky Lab vezető biztonsági kutatója, Szergej Lozskin szerint érthető az ilyen típusú támadások növekvő népszerűsége: kevés munkával és kis befektetéssel lehet olyan felületeket létrehozni, ahol a felhasználói figyelmetlenséget kihasználva viszonylag nagy a siker esélye. Lozskin úgy véli, hogy az adott pénzintézeteknek az anyagi és presztízsveszteség elkerülése érdekében első számú feladatuk kell legyen, hogy a legfejlettebb biztonsági megoldásokkal szálljanak szembe az ilyen csalásokkal.