Phishing oraz trojany bankowe to najczęściej wybierana metoda przez przestępców do manipulowania transakcjami online. Specjaliści G Data SecurityLabs przeanalizowali pierwszy kwartał 2013 roku ujawniając, że w większości przypadków do ataków tego typu wykorzystywany jest trojan bankowy ZeuS oraz jego różne warianty. Odpowiadają one za ponad połowę wykrytych ataków w pierwszych trzech miesiącach tego roku.
Jedna z wersji ZeuS zwana Citadel jest głównym winowajcą takiego stanu rzeczy. Pomimo licznych aresztowań i ciągłego utrudniania życia cyberprzestępcom liczba infekcji wzrosła w nieznacznym stopniu w stosunku do ostatniego kwartału 2012 roku.