Fərdi məlumatların əldə edilməsi adətən aşağıdakı kanallar vasitəsilə baş verir:
Açıq internet resursları – Elan saytları, messencerlər (WhatsApp, Telegram və s.), sosial şəbəkələr (Facebook, Instagram), LinkedIn və s. platformalarda vətəndaşlar könüllü şəkildə ad/soyad, mobil nömrə, email, doğum tarixi, vəzifə, iş yeri, maraqları və s. kimi məlumatlarını paylaşırlar;
Fişinq və aldadıcı kampaniyalar – Dələduzlar bank və ya digər tanınmış brendlərin adı ilə hazırlanmış saxta kampaniyalar, lotereyalar və uduş səhifələri vasitəsilə istifadəçiləri aldadaraq şəxsi məlumatları ələ keçirirlər;
Zərərverici proqramlar – Naməlum mənbələrdən yüklənmiş tətbiqlər vasitəsilə cihazdakı kontaktlar, OTP, SMS, şifrələr və digər fərdi məlumatlar oğurlana bilər;
Darknet və gizli forumlar – Fərdi məlumat bazaları (ad, telefon, VÖEN, pasport və s.) bu platformalarda satışa çıxarılır. Belə bazaların qiyməti 1000 nəfərlik məlumat üçün təxminən 5–50 USD arası dəyişir. Məlumatın aktuallığına əsasən.
Banklardan bilavasitə məlumat sızması çox nadir haldır və adətən daxili nəzarət sistemləri və ciddi hüquqi tənzimləmə ilə qarşısı alınır.
Lakin insan amili və sosial mühəndislik üsulları vasitəsilə məlumatların dolayı yolla əldə edilməsi riski mövcuddur.