W dniu 2013-09-05 11:00, Paweł pisze:

> Nie sugeruje tego w jednej jedynej grupie są ssl , hasła sms , token
> oraz hasła papierowe. Z tym wyjątkiem , że dwie ostatnie opcje jednak
> trzeba wykraść fizycznie że tak powiem.

Jeśli haker przejmie kontrolę nad komputerem / telefonem użytkownika
banku, to nie trzeba. Wystarczy że zaprezentuje użytkownikowi
spreparowaną stronę banku zamiast prawdziwej. Użytkownik na fałszywej
stronie spróbuje dokonać przelewu na konto X i wpisze hasło z tokena, a
trojan w tle tymczasem dokona zamiast tego przelewu na inne konto,
używając hasła wprowadzonego przez użytkownika. Jest z tym trochę więcej
zachodu, ale jest to możliwe. Chyba że token jakoś weryfikuje numer konta.