W dniu 2009-10-01 13:25, Netx pisze:
> Valdi.Pavlack pisze:
>> "Netx" news:ha22m8$26o$1@inews.gazeta.pl
>>
>>> Jak się przed takim czymś bronić?
>>
>> Hasła SMSowe.
>
> Mam więc pytanie w kontekście mBank, czy jeśli dostanę hasło do przelewu
> SMSem, ale go nie wpiszę na stronie przelewu w mBank (tzn. nie dokończę
> transakcji - albo wirus zapamięta hasło i zapobiegnie przesłaniu go do
> mBank) to czy przy następnym przelewie mBank wyśle mi nowe hasło SMS czy
> poprosi o to co już dostałem ale nie wykorzystałem?
>
> To jest dla mnie kluczowa różnica która mogłaby udaremnić wykradnięcie
> hasła.
>
> W przypadku haseł z listy, jeśli ostatecznie nie wpiszę hasła to przy
> następnej transakcji bank prosi o to samo hasło (z tym samym numerem na
> liści) a więc trojan może sobie zapamiętać moje hasło i użyć go później.

Nigdy nie prosi o to samo hasło, jeżeli transakcja nie doszła do skutku,
nawet w przypadku papierowych - przynajmniej w mBanku i Nordei.