Manipulierte Versionen der Web-Seiten von Banken, mit denen Anmeldedaten gestohlen werden sollen ("Phishing"), liegen im Normalfall auf Rechnern, die ohne Wissen des Besitzers zu einem Botnet gehören. Auch ganz normale Web-Seiten werden oft über Sicherheitslücken gehackt, um in einem Unterverzeichnis eine Phishing-Site zu betreiben. Das dies auch bei den Web-Servern von Banken geschieht, ist bislang eher selten.