安全公司NetCraft上月报告约几十家诱骗网站已针对花旗采用双因子认证手段的商业客户进行攻击，利用一种称为“中间人”的方法，诱使用户输入由物理安全设备生成的第二个动态口令。诱骗者将安全设备生成的动态密码传递至真实的花旗银行，能够有效地以受害者的名义登陆银行帐户。

花旗公共事务处Mark Rodgers表示，攻击并没有获得成功，花旗已很快采取行动关闭诱骗网站，目前还没有客户受到财务损失。

花旗承认，诱骗攻击是业界普遍存在的问题。目前，包括美国、新加坡等多个国家监管机构已要求本国金融机构于今年底之前针对高风险网上银行业务必须提供如双因子认证等强认证手段。

顾问公司SystemExperts指出，消费者教育仍然是防止诱骗攻击的关键。单纯采用强认证技术并不能解决诱骗与身份盗用问题，银行必须持续提醒客户防止泄露敏感信息，拒绝不明来历邮件等等。而且，银行有必要采取技术手段帮助用户识别合法与仿冒网站。