A felhasználó nagyon egyszerű elvek mentén működik. Legyen olcsó, gyorsan elérhető, ne kelljen hozzá érteni stb. Pont emiatt kell néha önmaga hülyeségétől is védeni a felhasználót.
Ha sorozatosan el tudja indítani ugyanazt a fizetési műveletet felhasználói interakció nélkül, akkor csak egy script kérdése, ami lenyúlja az összes pénzét. Nyilván GDPR, PSD2 - és a mostani NIS2, DORA - óta ez nem olyan egyszerű, mint mondjuk 2010-ben. Ha online ki lehet valakitől csalni a pénzt, akkor csak idő kérdése, hogy megtalálják a rosszfiúk.