Yếu tố khách hàng được chọn làm ví dụ cho trường hợp giả mạo, giả sử rằng nó sẽ được hầu hết các khách hàng ngân hàng biết đến vì báo chí đã đưa tin rộng rãi về các trường hợp lừa đảo trong vài năm qua.
Được hỗ trợ bởi một loạt các câu hỏi hướng dẫn được cung cấp bởi công cụ một số mối đe dọa giả mạo và các biện pháp giảm nhẹ tương ứng có thể được xác định. Kỹ thuật xã hội các phương pháp như lừa đảo để có được bằng chứng nhận dạng một cách bất hợp pháp hoặc chi tiết xác thực của người dùng, ví dụ: tên người dùng, mật khẩu, mã giao dịch, là một rủi ro cao trong trường hợp này. Phần mềm độc hại như Screen- và Keylogger cũng có thể truy xuất và lạm dụng chi tiết xác thực. Đánh cắp vật lý các yếu tố xác thực, ví dụ. nếu người dùng đã viết ra thông tin, một phần cứng bị mất mã thông báo hoặc người dùng bị buộc phải tiết lộ thơng tin, có thể các mối đe dọa khác được xác định. Từ chối được thêm vào như một thứ nguyên, ở đây, trách nhiệm pháp lý trong trường hợp gian lận, nhưng cũng đầu vào của người dùng khơng chính xác với tác động tài chính tiêu cực tiềm ẩn, cần được xem xét.
Ví dụ cho việc Giả mạo, cơ sở dữ liệu xác thực được kiểm tra chặt chẽ hơn. Kẻ tấn cơng có thể truy cập trực tiếp vào cơ sở dữ liệu xác thực bằng cách sử dụng cấu hình khơng được hỗ trợ hoặc thực thi mã trên máy chủ web được kết nối với cơ sở dữ liệu và sau đó xem, giả mạo hoặc lưu trữ dữ liệu có trong cơ sở dữ liệu này, ví dụ: tên tài khoản và mật khẩu. Việc Từ chối, Tiết lộ thông tin và các mối đe dọa từ chối dịch vụ cũng có thể áp dụng cho yếu tố này, vì tệp nhật ký có thể bị thay đổi hoặc bị xóa, bên trái phép có thể xem thơng tin và tệp cơ sở dữ liệu có thể bị xóa hoặc cửa hàng có thể hết dung lượng. Điều này cho thấy vô số các mối đe dọa áp dụng cho các phần tử lưu trữ dữ liệu trong một hệ thống. Bởi vì tất cả các luồng dữ liệu được kết nối với cơ sở dữ liệu xác thực vượt qua một ranh giới tin cậy (đường vẽ màu đỏ gạch nối), chúng phải được xem là đặc biệt quan trọng về bảo mật, trái ngược với cơ
sở dữ liệu trang web công cộng, nơi tất cả các luồng dữ liệu được kết nối nằm trong một ranh giới tin cậy.
Để mở rộng ví dụ về từ chối như một loại mối đe dọa, kết quả mơ hình mối đe dọa cho cơ sở dữ liệu giao dịch có chứa dữ liệu quan trọng được trình bày chi tiết hơn. Các mối đe dọa cụ thể trong việc này danh mục bao gồm việc thay đổi các chi tiết giao dịch có lợi cho đối thủ và sửa đổi bất kỳ tệp nhật ký nào được kết nối đến sự cố này. Nếu có một vấn đề chung với tài liệu giao dịch và hệ thống tệp nhật ký, các mối đe dọa khác có thể phát sinh từ các quản trị viên cơ sở dữ liệu cố ý hoặc vô ý thay đổi dữ liệu theo cách có hại, bằng chứng các vấn đề trong trường hợp xung đột với khách hàng cũng có thể dẫn đến từ đây.