W dniu 2013-09-05 12:11, ML pisze:
> W dniu 2013-09-05 11:00, Paweł pisze:
>
>> Nie sugeruje tego w jednej jedynej grupie są ssl , hasła sms , token
>> oraz hasła papierowe. Z tym wyjątkiem , że dwie ostatnie opcje jednak
>> trzeba wykraść fizycznie że tak powiem.
>
> Użytkownik na fałszywej
> stronie spróbuje dokonać przelewu na konto X i wpisze hasło z tokena, a
> trojan w tle tymczasem dokona zamiast tego przelewu na inne konto,
> używając hasła wprowadzonego przez użytkownika. Jest z tym trochę więcej
> zachodu, ale jest to możliwe. Chyba że token jakoś weryfikuje numer konta.

"Zapytanie" do tokena składa się z kilku wybranych cyfr z numeru konta,
na który robiony jest przelew. Tak przynajmniej jest w BZWBK.

Pozdrawiam
Piotr