Atul Prakash带领其博士生一起研究了214个金融机构,发现最严重的问题就是在不安全页面上放置合约或者保密信息。他表示这很轻易的就会导致诈骗者通过安置虚假数字进行钓鱼式攻击。将近有55%的网站有存在这个问题,然而47%的网站却把登陆框放置在不安全的页面上。Atul Prakash建议银行使用SSL协议来确保登陆页面安全。目前很多银行仍然使用非SSL登陆页。
这些安全问题会削弱公众对银行站点的信任。同时Atul Prakash的研究报告“为用户分析网站可见安全设计缺陷”将在本月底公布在他的网站上。