Rafał wrote:

> Czyli musisz wiedzieć co pacjent robi na komputerze, czekać godzinami
> albo i dniami pod domem pacjenta (gotowy do zalogowania się z jego
> danymi i ustawienia przelewu zanim on to zrobi), skanować wszystkie
> kanały ze wszystkich sektorów dostępnych w tym miejscu (nie wiadomo czy
> przypadkiem nie siedzi na UMTS)

a po co to wszystko ? jesli atakujacy ma login i haslo to wystarczy
ze bedzie w zasiegu tej samej stacji bazowej, sam sobie zleci przelew
i podpisze przechwyconym kodem

> i do tego liczyć, że nie przeczyta smsa
> (gdzie podana jest kwota i do kogo) i nie powiadomi o tym od razu banku.

to jedyne co moze zapobiec kradziezy, ale po pierwsze nie kazdy bank przesyla
dane transakcji w sms, po drugie nie kazdy klient zareaguje wlasciwie,
a po trzecie nawet jesli to zrobi to moze byc juz za pozno (np. przelew
w ramach tego samego banku i natychmiastowa wyplata z bankomatu)