Huba...
Ha banki accountokat és jelszavakat akarnék lopni, csakis úgy tenném, hogy az engem rohadtul nem érdeklő személyes adatszilánkok bekérése közé beszúrnám az id és jelszó ennyiedik és annyiadik karakterére vonatkozó kérdéseket. Nyilván es se jönne be mindenkinél, de valószínűleg kifinomultabb csapda (bár drágább és időigényesebb), mint a szokásos riogatva jelszót kérő spam.