בנקים רבים בארצות הברית גורמים, באופן בלתי מודע, ללקוחות שלהם לסכן את הסיסמאות שלהם, ומידע בנקאי פיננסי אישי. פגמים בתכנון הממשק גורמים לשאננות אצל הגולשים, כך עולה ממחקר שערכה אוניברסטית מישיגין. כתוצאה מכך, גם גולשים מודעים ביותר עשויים למצוא עצמם קורבנות להונאות רשת או גניבת זהות.
החוקרים באוניברסיטה בדקו 214 אתרים של מוסדות כלכלים בארצות הברית, ומצאו פגמים בעיצוב ב-76 אחוזים מהם. המחקר שיוצג מחר (ו') בכנס אבטחת מידע, בחן בנקים גדולים וקטנים כאחד, אך לא מצביע על בעיות בבנקים מסויימים - אלא מביא ממצאים כללים. המחקר גם לא מצביע על בעיות אבטחה בשרתים ובתוכנות המורצות שם, אלא בעיצוב הממשק שמרגיל אנשים לגלישה לא בטוחה.
"אנחנו רוצים שבנקים יקבלו את ההחלטות הנכונות על מנת שאנשים זהירים יוכלו להשתמש בשירותי בנקאות מקוונים בצורה מאובטחת", אמר אטול פראקאש, פרופסור למדעי המחשב והנדסה, שהוביל את המחקר.
המחקר הראה שבנקים רבים מפנים גולשים באופן בלתי גלוי לאתרי צד-שלישי ומקפיצים תיבות "כניסה מאובטחת" באתרים לא מאובטחים, ועושים שימוש לא נאות במספרי Social Security וכתובת מייל - כאמצעי זיהוי. את הפרטים הללו, טוענים במחקר, יכול לגלות בקלות גם מי שאינו בעל החשבון.
אחת מהבעיות הגדולות המוצגות במחקר היא שגם במקרים בהם תיבת הכניסה אכן מאובטחת, למשל בטכנולוגיית SSL המצפינה את המידע, לעיתים העמוד בו התיבה נמצאת דווקא לא מאובטח, ואז קשה לגולשים להבדיל בין אתר אמיתי לאתר מזוייף. המעבר לאתרים אחרים עשוי גם להטעות את הגולשים, שכן במקרים בהם הם ישלחו לאתר צד-שלישי של נוכלים, הם עשויים להניח מראש שמדובר באתר לגטימי.