Einige anonyme Aktivisten weisen nach, dass immer noch zahlreiche Webseiten von Banken anfällig für XSS-Angriffe (Cross Site Scripting) sind. Bei rund 40 vornehmlich österreichischen Banken können sie über zusätzliche Variablen des URL und darin enthaltenen Verweisen auf fremde Quellen eigenen Code einschleusen und demonstrieren dies anhand von Links auf ihrer Web-Site, dem Phishmarkt :: at.