Bei einem erfolgreichen Pharming-Angriff landet der Anwender auf einer gefälschten Internet-Seite. Diese Seite sieht zwar wie die Seite der Bank aus und wird auch korrekt in der URL-Leiste des Browsers angezeigt, sie liegt aber eigentlich auf dem Server eines Angreifers.

Der Internetpirat verändert beim Pharming über vorhandene Sicherheitslöcher die im Browser gespeicherten Internetadressen, so dass der Anwender selbst bei richtiger Eingabe der Internet-Adresse (URL) unbemerkt auf eine solche gefälschte Internetseite umgeleitet wird.

Auf den täuschend echt aussehenden Seiten gibt der Bankkunde oder Käufer seine PIN, TAN oder Kreditkartennummer ein und verschafft damit den Betrügern unbemerkt alle Möglichkeiten, um mit diesen sicherheitsrelevanten und vertraulichen Informationen Missbrauch zu betreiben.