Els atacs mitjançant troians bancaris, o 'bankers', estan entre els més populars pels ciberdelinqüents perquè el seu objectiu és fer-se amb els diners de les víctimes. Aquest tipus de programari maliciós roba les credencials que s'han fet servir en els pagaments electrònics i la banca en línia, interceptant les contrasenyes d'un sol ús i enviant les dades als atacants que estan darrere del troià. La companyia de ciberseguretat Kaspersky ha descobert que el 2018, 889.452 usuaris van ser víctimes d'aquest tipus de programari maliciós, dels quals el 24,1% eren usuaris corporatius, com assenyala en un comunicat.
Dels usuaris atacats per 'bankers', el 22% era de Rússia, el 20% d'Alemanya i el 4% de l'Índia. La resta de víctimes se situen al Vietnam, Itàlia, els Estats Units i la Xina. A més, les famílies de programari maliciós bancari més utilitzades són Zbot (26%) i Gozi (20%), seguides d'SpyEye (15,6%). Aquest nombre d'usuaris atacats el 2018 suposa un increment del 15,9% pel que fa el 2017, quan van ser atacats 767.072 usuaris. El creixement és a causa del troià RTM, segons explica l'analista en ciberseguretat de Kaspersky, Oleg Kupreev.
L'anàlisi de Kasperky Lab també destaca que l'any passat "es va triplicar" el nombre d'usuaris víctimes de programari maliciós bancari Android, fins a aconseguir els 1.799.891 afectats a tot el món, dels quals la majoria estaven a Rússia, Sud-àfrica i els Estats Units, i el 85 per cent dels atacs van ser duts a terme per tres úniques famílies d'aquest tipus de programari maliciós.
Aquest mateix informe explica que el 'phishing' financer, mitjançant la suplantació d'identitat, va suposar el 50% del total dels atacs de 'phishing' del 2018. La suplantació d'identitat de sistemes de pagament i botigues en línia legítimes van representar gairebé el 14% i el 8%, respectivament, de tots els atacs, i els Mac van ser els dispositius més atacats, ja que van ser les víctimes del 57,6% dels atacs 'phishing'.