Problem an der ganzen Sache ist, das viele (die meisten) der Phishing-Seiten auf einem Botnet "gehostet" werden, also auf infizierten PC's. Wenn man einen abschiesst, tritt direkt ein anderer an diese Stelle. Die einzige Chance da was gegen zu unternehmen ist, das man die Domains zur Abschaltung bringt, was aber auch nicht ganz einfach ist da die bei entsprechenden Registraren (z.B. joker.com, Yesnic usw) liegen. Am besten die Domains den entsprechenden Banken melden, die haben mehr "Macht" eine abschaltung der Domains durchzusetzten.
Weiteres Problem ist, das die einzelnen Phishing-Aktionen keine unkoordinierten Einzelaktionen sind, sondern von wenigen gut organisierten Leuten ausgehen. Ein Name der da immer wieder auftaucht ist Leo Kuvayev. Googel mal danach, da findest du mehr als genug