これは被害が届けられた数字だけでしょうから、実数はさらに大きいでしょう。
パスワードを盗み出す手口は、メールなどにキー入力を記録して送信する類のウイルスを添付して、ユーザーが知らずにこのメールを開いたときにウイルスが『インストール』されると言う古典的な方法がメインのようです。
アンチウイルスソフトをインストールして、ネットバンキングで使用するマシンは専用マシンとして、その他の作業には使わないとか、セキュリティの基本を守れば、そんなに心配する必要はないんですけどね。
銀行もワンタイムパスワードとか、あれこれ手は考えているようですが……
利用者のセキュリティの基礎知識が向上しないと、どうしようもありませんね……