Tach,
Das böse Phisher-Formular poppt nicht einfach auf. Um da ranzukommen braucht man entweder Pharming oder der Shopbetreiber muss mitspielen und eben auf das Formular, anstatt auf das Original zu verlinken.
oder es gibt eine XSS-Lücke im Shop oder ...
Und zusätzlich muss der User noch drauf reinfallen. Alles in allem also wohl ein geringeres Risiko als bei E-Mails, denn da liegt es nur am User.
Die "Payment Card Industry (PCI) Data Security Standards" sind ja auch noch relativ neu; ich denke allerdings dass die Banken da auf den falschen Gaul setzen.
Außerdem ist es glaube ich für den Kunden auch besser, wenn er Opfer der Phishing-Mafia ist, als wenn 100 kleine Shopbetreiber mit dessen Kreditkarteninformationen einkaufen gehen können. Ich bin einfach davon überzeugt, dass man diese Massenangriffe leichter verfolgen kann und der Nutzer eher darauf aufmerksam wird, als wenn hinter jedem Shop so ein kleines Risiko lauert.
Für den Nutzer ist es von Nachteil, er wird schlußendlich in Zukunft auf den Kosten selber sitzen bleiben; wo ich bisher eine betrügerische Transaktion einfach rückgängig machen konnte, werde ich in Zukunft ähnlich wie schon bei der EC-Karte die Beweislast tragen.
mfg
Woodfighter