Nagyon sok az R=1 user, aki a levélben kapott "deabanktóljöttottafeladó..." linkre kattint... És igen, tudom, SPF, DMARC, DKIM... Aha. De ha az xyz bank nem állít be ilyeneket, (bár ez alap lenne ugye...), illetve az e-mail szolgáltató nem foglalkozik vele (van ilyen is - így sikerült legutóbb egy tonlányos címet használótól a kamulevél tartalmát...), akkor bizony össze lehet szedni identitásokat, sőt a kamu oldal mögé rakva egy automatát, ami a bejelentkezési adatokkal bemegy az érintett netbankjába, és ott "dolgozik" sem nagy truváj - ha van kellő motiváció, hogy ott lehet pénzt "csinálni"...