A társaság közleménye szerint ezeket a neveket vagy az adott banknak áll érdekében megvásárolni vagy az adathalászoknak, akik a megtévesztő címeket használva akarnak személyes adatokat kicsalni, s ezáltal pénzt lopni a gyanútlan ügyfelektől. A F-Secure elméletét támasztja alá, hogy a PhisTank, az adathalász címek kiszűrésével foglalkozó szervezet október 31-ével zárult felmérése szerint az adathalászok által az elmúlt egy évben leginkább támadott tíz webcím kivétel nélkül bankokhoz tartozott.
Egy másik felmérés szerint az internetes célzott támadások mintegy 86 százaléka az otthoni felhasználók ellen irányul, őket a pénzügyi szolgáltatásokat nyújtó vállalkozások követik. A nagy, széles körben terjedő vírusok helyét átvették a kisebb, sokkal inkább célzott támadások, amelyeket csalás, adatlopás és bűnügyi tevékenységek céljából indítanak.
Az adathalászok többszörös véletlenszerű üzeneteket készítenek, és azokat széles körben, ellenőrizetlen módon küldik szét: 2006 első hat hónapjában több mint 157 ezer egyéni adathalász üzenetet fedeztek fel, ami 81 százalékkal több az egy évvel korábbinál. Különösen megkönnyítheti az adathalászok dolgát az, ha valódinak álcázott banki oldalakra sikerül csalniuk a gyanútlan felhasználókat, itt ugyanis olyan adatokat szerezhetnek meg tőlük, amelyekkel később ellophatják a pénzüket.
