Хотя в сообщениях доминируют темы следящего ПО, подделка официальных банковских писем и взлом хакерами клиентских баз, 90% случаев краж производится "вручную", считают в Javelin Strategy & Research. Ярким примером может служить подсмотренный пароль с последующей кражей банковской карты. Часть вины при этом лежит на компаниях, уделяющих недостаточно внимания безопасности и использующих контрольные вопросы типа "Девичья фамилия матери". Этого явно недостаточно с учетом того, зачастую преступниками становятся родственники и друзья жертвы. Хотя злоумышленники часто пользуются Internet для доступа к банковским счетам, используя уже имеющуюся в их руках информацию, лишь 10% краж происходит путем чисто компьютерных манипуляций.