Egy usernév/jelszó párost ellopni mennyivel egyszerűbb, mint egy fake oldalra terelni a megtámadott felhasználót, és rávenni, hogy a fake oldalon megadja az adatait, beleértve az egyszer használatos kódot is, amit azon nyomban felhasznál a fake oldal mögött felépített rendszer arra, hogy az érintett felhasználó nevében bármit is megcsinálhasson annak netbank fiókjában.