Diversamente dal phishing e dal pharming, il session riding non è un attacco man-in-the-middle. Invece di deviare le credenziali d’accesso verso un malintenzionato, nel session riding le comunicazioni con l’istituto finanziario vengono manipolate già sul dispositivo della vittima per mezzo di malware.