Tomek Głowacki wrote:

> ikarek pisze:
>>> siedzi między użytkownikiem a przeglądarką...
>>
>> Za szybko pisałem ;) powinno być "siedzi między przeglądarką
>> a bankiem", tak wieć użytkownik dostaje na ekran to, co
>> wirus chce, a nie to co faktycznie zaszło w banku.
>
> No nie do końca, bo ci wirus z komórki nie przepisze hasła z powrotem do
> przeglądarki... ;)
>
> Jeśli nawet wirus w jakiś sposób zrobiłby przelew bez twojej wiedzy, to
> przyjście smsa na komórkę z hasłem zabezpiecza resztę.

popatrz na to z innej strony. niczego nieswiadomy klient loguje sie
do systemu, klika sobie przelew np. za telefon, a wirus podstawia
do banku koszyk przelewow. przychodzi sms, klient autoryzuje koszyk
o ktorym nie wie i pozamiatane. jesli w sms-ie bedzie szczegolowe
info o transakcjach, to mozna sie w pore zorientowac, jesli nie bedzie
detali to jestesmy w doopie - telefon zaplacony, reszta kasy na kajmanach.