Die Aufrüstung auf Seiten der Betrüger sei vor allem deshalb nötig, weil große Banken den Betrugsversuchen inzwischen immer wirkungsvollere Maßnahmen entgegen setzen.
Für 2007 rechnen die RSA-Experten vermehrt mit Angriffen auf kleine, eingeschränkte Zielgruppen. Zudem gilt es als wahrscheinlich, das anstelle der großen Banken eher die Kunden kleinerer Finanzinstitute und anderer Dienste zur Zielscheibe der Phisher werden.
Außerdem wird ein verstärkter Einsatz von Trojanern erwartet, die unmittelbar bei der Verbindungsaufnahme zum Bank-Server die Kommunikationsdaten abfangen und umleiten.
Derweil haben Forscher der Universität Pittsburgh die inzwischen beliebten Anti-Phishing-Toolbars untersucht und sind zu zwei erschreckenden Ergebnissen gekommen: Zum einen erkennen auch die besten unter den getesteten Toolbars nur etwa die Hälfte aller Phishing-Websites, zum anderen kommt es häufig zu Fehlmeldungen, bei denen authentische Websites in Verdacht geraten. Gerade die Vielzahl der False Positives, so fürchten die Forscher, könnte die Anwender für die tatsächlichen Gefahren desensibilisieren.