A banki weboldalak nagy részén olyan komoly sebezhetőségek vannak, amelyek kihasználása révén akár a számlákhoz is hozzá lehet férni kívülről.
A Michigan-i egyetem kutatói több mint kétszáz pénzintézet honlapját vizsgálták meg, hogy megtudják, mennyire biztonságosak azok. A végeredmény sokkoló; az online banking rendszerek 75%-a tartalmaz valamilyen biztonsági rést, s ami a legelkeserítőbb, ezek többsége nem egyszerű patch-elhető hiba, hanem a probléma egészen mélyen, a webhely architektúrájában gyökerezik. Mindezek mellett számos kisebb rést is találtak a szakemberek, nagyon sok helyen például megengedték az ügyfeleknek, hogy relatíve könnyen kitalálható, szótározó kódtörővel visszafejthető jelszavakat használjanak. A tanulmány készítői arra a következtetésre jutottak, hogy a hackerek az efféle hiányosságok kihasználása által könnyebben hozzáférhetnek mások számláihoz, mint trójai programok vagy hamisított site-ok segítségével. A szakértők olyan hibákat fedeztek még fel a banki honlapokon, mint a belépési felület nem biztonságos környezetben való elhelyezése, vagy az átirányítás olyan weboldalra, ami nem a pénzintézet domainje alatt fut. A Michigan-i egyetem munkatársai még 2006-ban végezték a kutatást, a tanulmányt azonban csak most teszik közzé, mert az érintett pénzintézeteknek időre volt szükségük, hogy kijavítsák a szakemberek által felfedezett sebezhetőségeket.