Uczestników testu poproszono o wybór jednej z czterech stron bankowych w celu wprowadzenia swoich danych dotyczących konta. Tylko połowa użytkowników zdołała rozpoznać całkowicie bezpieczną stronę, która posiadała niezmienioną nazwę (zmiany w nazwie organizacji to typowa oznaka phishingu) oraz prefiks https wskazujący na połączenie szyfrowane. Co więcej, 5% respondentów wybrało strony, których adresy zawierały literówki sugerujące, że są to potencjalnie fałszywe witryny stworzone w celu kradzieży danych finansowych użytkowników.
Na pytanie co użytkownicy robią zanim wprowadzą swoje dane finansowe w celu dokonania płatności tylko 51% wskazała, że weryfikuje autentyczność strony. 21% badanych wykorzystuje klawiaturę wirtualną w celu zabezpieczenia swoich haseł przed przechwyceniem ich przez szkodliwe oprogramowanie, 11% respondentów używa trybu “incognito” przeglądarki w celu ochrony płatności,
4% korzysta z usługi ukrywającej tożsamość, a 7% badanych wielokrotnie wpisuje i kasuje dane, “aby zmylić wirusy”. Niemal jedna trzecia użytkowników (29%) stwierdziła, że nie podejmuje żadnych dodatkowych działań, ponieważ “strony dużych, znanych firm są wystarczająco zabezpieczone”.