Trojan.SilentBanker szczególnie dobrze radzi sobie z tymi systemami bankowymi, w których używane jest dwustopniowe uwierzytelnianie wymagające od użytkownika użycia tokenu podczas logowania. Trojan przechwytuje komunikację pomiędzy komputerem użytkownika a serwerem bankowym jeszcze zanim zostanie ona zaszyfrowana i wysyła ją do atakującego. Cały system uwierzytelniania jest tym samym nieskuteczny. Ostatnia wersja SilentBankera atakowała klientów ponad 400 banków, z których część używała dwustopniowego uwierzytelniania. Obecna wersja poza tym, że dobrze się ukrywa, ma dodatkowe mechanizmy zabezpieczające, dzięki którym trudniej jest stwierdzić, jakie banki są atakowane - mówi O'Murchu.