Naja, die meisten Banken benutzen eine 128Bit-Verschlüsselung. Die ist gerade mal mittelmäßig sicher.
Ok, das schafft vielleicht nicht jeder Hobby-Cracker, das erfordert schon etwas mehr Fähigkeiten. Es ist aber nicht unmöglich.

Aber das ist nicht was ich meine.
Es braucht nur jemand den (wahrscheinlich unzureichend gesicherten) Client-Rechner cracken, seinen Request zur Banking-Seite auf eine eigene umzuleiten, und schon überträgt der Geprellte ohne was zu merken seine Kontonummer und das Passwort dem Plünderer. Und das schafft jeder Hobby-Cracker!