Użytkownik "Tomek Głowacki" <t_gl_nospam_wyalto@wytnijto_o2.pl> napisał w
wiadomości news:1254400300.614105@bongos2.pseinfo.pl...
> P.H. pisze:
>
>> boszzzzzz
>> 1. robisz przelew np płacąc za prąd. wypęłniasz formatkę przelewu.
>> klikasz wyśli
>> 2. dostajesz prośbę o hasło.
>> 3. bierzesz hasło (sms/ token / kartka papieru / etc) i wpisujesz na
>> formatkę.
>> 4. wirus wysyła ___w_tle_swój___ przelew autoryzując go hasłem które
>> wprowadziłeś na formatkę.
>> 5. w zależności od inwencji programisty dostajesz na ekran komunikat że
>> jest przelew zrealizowano albo że nastąpił jakiśtam błąd.
>>
>> da sie??
>
> Nie da się. W jaki sposób wirus ma autoryzować tym hasłem inną transakcję?
> Mówię o haśle smsowym czy tokenie.
>
> Wpisujesz hasło przy płaceniu za prąd, wirus sobie to hasło zgarnie i co?
> Nie zrobi drugiej transakcji na to samo hasło - jeśli mógłby, to znaczy,
> że dziurawy jest system banku, jeśli umożliwia coś takiego.
>

Ale z tym trojanem, sama przeglądarka staje sie wirusem!
Ona nie wyśle zapłaty za prąd, tylko ten swój przelew na konto X
(nie będzie drugiej transakcji), natomiast na ekranie wyświetli to,
czego użytkownik się spodziewa, a co nie będzie prawdą.