A real bank should ask for a PIN/TAN instead of a simple calculation. For example by sending a one time password to the customer's mobile or providing her a random password generator.
Eine echte Bank würde an dieser Stelle die PIN der Konteninhaber abfragen, eine TAN an ein Mobilfunkgerät senden und diese TAN abfragen oder einen TAN-Generator verwenden lassen. Stattdessen gibt es hier diese kleine Rechenaufgabe.