Acesta este cazul unui troian denumit URLZone, ce a reusit sa sustraga aproximativ 440 000 $ din conturile persoanelor atacate pe o perioada de 22 de zile, intre 11 august si 1 septembrie. Cum a reusit sa fure datele respective? Prin adaugarea de casute de text in paginile oficiale bancare, care sa fie completate suplimentar de victime.
Dupa care contacta un server special, unde intreba cat si unde sa transfere. Si dupa cateva astfel de transferuri, relativ mici ca valoare pentru a nu alerta sistemele de securitate ale bancii, isi stergea orice urma a prezentei si activitatii.
Dar pentru a deveni o victima, tot a fost nevoie sa fie accesat un site special ce continea troianul. Iar victima sa aiba un sistem relativ prost securizat. Cercetarile ulterioare arata ca un astfel de site a avut 96000 de vizitatori, dintre care 6400 au devenit victime.
Si pentru ca URLZone a evitat si toate sistemele anti frauda, s-a considerat ca a folosit o tehnologie noua, anti anti frauda. Atacurile au fost facute in majoritate pe teritoriu finlandez.