Serangan terorganisir kini telah mengalami perubahan yang signifikan. Sebelum 2004 Serangan yang mengincar keuntungan financial ini berupa seluruh rangkaian langkah-langkah dalam serangan yang dilakukan satu orang atau satu kelompok, orang atau kelompok tersebut harus menguasai semua taknik serangan yang dibutuhkan dan sangat sedikit terjadi transaksi jual beli dalam kelompok tersebut.
Sebagai contoh Anatomi serangan pada EDC/ATM : seseorang Hacker melamar pekerjaan pada Departemen Store. Setelah diterima, tanpa sepengetahuan pekerja lainya ia membawa tools, semisal skimmer. Lalu Hacker tersebut mencuri informasi kartu dengan menggesekannya ke skimmer lalu mecuri uang. Setelah dirasa cukup dan aman, maka hacker berkedok pekerja itu akan mengundurkan diri dan akan mengulangi perbuatan tersebut pada Departemen Store lainya.
Setelah 2004 sampai sekarang serangan teroganisir ini telah berubah. Serangan tersebut melibatkan kelompok-kelompok terpisah yang masing-masing hanya melakukan sebagian langkah serangan saja. Pada setiap kelompok mempunyai spesialisasi keahlian masing-masing. Kerjasama antar kelompok yang berbeda dilakukan dengan transaksi bisnis (pasar gelap).
Sebagai contoh Anatomi serangan pada EDC/ATM : Hacker mengembangkan tool untuk menyerang seistem EDC/ATM-card lalu menjualnya kepada Direct Hacker/Attacker. Setelah membeli tool, Direct Hacker/attacker berupa skimmer atau kamera lalu dipasang untuk melakukan skimming dan mencuri PIN dari korban. Setelah mengumpulkan dan menjual data credential yang didapat dari pencurian PIN kepada Cashier. Cashier dapat membuat kartu ATM/EDC palsu untuk mengambil keuntungan dari korban dengan melakukan transaksi apapun atau mengirimkan uang ke Cashier via Mule.
Gambar tersebut diatas adalah contoh Anatomi serangan yang terjadi pada Internet Payment(**)
