I programmi Trojan-Banker vengono appositamente progettati per realizzare il furto dei dati confidenziali relativi agli account utilizzati per accedere ai sistemi di banking online e ai sistemi di pagamento elettronico; un ulteriore target particolarmente ambito dai malintenzionati è poi rappresentato dai dati sensibili presenti sulle carte di credito. I dati illecitamente sottratti vengono poi trasmessi ai cybercriminali in agguato. Per la trasmissione dei dati carpiti i malfattori possono avvalersi della posta elettronica, dei protocolli FTP o HTTP (includendo i dati in una specifica richiesta), oppure di ulteriori metodi.