Vdiranje v račune je pogosta grožnja, saj lahko družabni mediji, e-pošta, e-bančništvo in druge spletne storitve za napadalca vsebujejo zelo dragocene informacije. Čeprav se lahko okvara računa zdi kot okužba z zlonamerno programsko opremo, se lahko izkaže, da je račun vdrt. Račun je mogoče vdreti s kombinacijo socialnega inženiringa in tehničnih veščin, na primer z izdelavo goljufivega sporočila, ki vsebuje zahtevo uporabniku, da posodobi svoje prijavne podatke za določeno storitev. Nič hudega sluteči uporabnik je nato preusmerjen na goljufivo spletno stran, ki jo nadzira napadalec, ki zbira trenutne prijavne podatke uporabnika za ta račun in ga izključi. Napadalci lahko zaobidejo večfaktorsko preverjanje pristnosti z zamenjavo SIM (če se za večfaktorsko preverjanje pristnosti uporablja SMS) ali z krajo sejnih piškotkov iz brskalnika uporabnika. Čeprav slednje omogoča le začasen dostop do računa in ne dostopa do gesel, je dovolj za dostop do vsebine. Zlonamerne razširitve brskalnika so pogost vir prevzemov sej.