A estratégia da legítima defesa na Internet é polêmica e tabu entre bancos e advogados, mas recebe apoio, por exemplo, da polícia, que acredita nela como um bom dispositivo não só para impedir furtos em contas correntes como também para evitar que o hacker e seu rastro desapareçam.
O contra-ataque é feito no intervalo entre os dois ataques do hacker - o furto dos dados e senhas dos usuários de internet banking por meio de "espiões" inseridos em anexos de e-mails e o furto do dinheiro propriamente dito. O contra-ataque é feito justamente durante o transporte desses dados pela internet até um local seguro para o hacker.
Nos Estados Unidos, a dificuldade em seguir o rastro de hackers mais sofisticados levou governos de 23 Estados a adotarem leis que exigem ampla divulgação de eventuais ataques.