Los phishers, que son artistas que han adoptado técnicas de fraude denominadas de "ingeniería social" para apropiarse de las contraseñas ajenas, han obligado a la banca online a aplicar nuevas medidas de seguridad. En España, por ejemplo, el phishing es una auténtica plaga. Con PayPal el fenómeno es también una constante.

Los criminales envían emails que tienen una apariencia muy similar, casi idéntica, al que envían los bancos e intermediarios financieros; en esos mensajes instan a ir determinadas páginas web, también fraudulentas, donde introducen sus password.

Antes de 2006, los bancos estadounidenses deberán aplicar nuevas medidas, que resulten user-friendy si no quieren ahuyentar clientes. Por ejemplo: si uno se conecta a extrañas horas, o lo hace desde países extranjeros, o utiliza una línea de alta velocidad cuando siempre ha empleado una conexión telefónica, saltará una especie de alarma y el banco formulará preguntas, como la cantidad última de la hipoteca o en que calle creció.

Algunas entidades de fuera de EE.UU. utilizan ya una especie de "smart card", o tarjeta inteligente, que muestran contraseñas adicionales.