1º) Minimize a página.
Se o teclado virtual for minimizado também, o site é verdadeiro - está correto.
Se ele permanecer na tela, sem minimizar, é pirata! Não tecle nada.
2º) Sempre que entrar no site do banco, digite sua senha ERRADA na primeira vez.
Se aparecer uma mensagem de erro significa que o site é realmente do banco, porque o sistema tem como checar a senha digitada.
Mas se digitar a senha errada e não acusar erro é mau sinal.
Sites piratas não têm como conferir a informação. O objetivo é apenas capturar a senha.
3º) Sempre que entrar no site do banco, verifique se no rodapé da página aparece o ícone de um cadeado, além disso clique duas vezes sobre esse ícone; uma pequena janela com informações sobre a autenticidade do site deve aparecer.
Em alguns sites piratas o cadeado pode até aparecer, mas será apenas uma imagem e ao clicar 2 vezes sobre ele, nada irá acontecer.