Eso no es infalible. La mayoría de la gente no mira el candado y otro tipo de notificaciones del browser para asegurarse que está en el sitio que dice ser, y este ataque (entre otros tantos) te permite hacer man in the middle y meter cualquier cosa en el medio.
99.99% de la gente no usa home banking? Vos le podés asegurar a cualquier persona de este foro que no tiene un vecino mal intencionado?