Financiele instellingen en banken maken het criminelen te makkelijk om frauduleuze transacties te plegen en te moeilijk voor de slachtoffers om hun naam te zuiveren, zo heeft security goeroe Bruce Schneier gewaarschuwd. "Ze kunnen beveiligingsmaatregelen installeren om fraude te voorkomen, te detecteren en slachtoffers hun naam te laten zuiveren".

Het feit dat banken het probleem van identiteitsdiefstal en phishing nog niet hebben opgelost is omdat de juiste infrastructuur kostbaar is, en ze dit er niet voor over hebben, aldus Schneier.

Banken dragen dan wel de kosten van identiteitsdiefstal, de kosten in tijd, stress en problemen worden volledig door de slachtoffers gedragen, waardoor banken geen reden hebben om die kosten van identiteitsdiefstal te verminderen, omdat ze er toch niet mee te maken hebben, gaat Schneier verder.

Iets waar Alyn Hockey van Clearswift het mee eens is: "Banken en financiele instellingen kunnen veel meer doen om mensen tegen phishing te beschermen. Sender Policy Framework, Caller ID en USB tokens helpen om systemen veiliger te maken. We hebben alleen iemand nodig die als eerste actie onderneemt."