P.H. pisze:
>> Jak się przed takim czymś bronić?
>
> Hasła smsowe albo token.
> -------------------
>
> boszzzzzz
> 1. robisz przelew np płacąc za prąd. wypęłniasz formatkę przelewu.
> klikasz wyśli
> 2. dostajesz prośbę o hasło.
> 3. bierzesz hasło (sms/ token / kartka papieru / etc) i wpisujesz na
> formatkę.
> 4. wirus wysyła ___w_tle_swój___ przelew autoryzując go hasłem które
> wprowadziłeś na formatkę.
> 5. w zależności od inwencji programisty dostajesz na ekran komunikat że
> jest przelew zrealizowano albo że nastąpił jakiśtam błąd.
>
> da sie??

Z tokenem się nie da - przynajmniej w BZWBK.

Wezwanie dla tokena jest fragmentem numeru konta na który przelewasz
pieniądze, więc nawet przechwytując wpisaną przeze mnie odpowiedź tokena
trojan nie może wysłać kasy na inne konto.

Jeżeli podobnie jest z hasłami SMS, to też się nie da.

Hasła papierowe faktycznie mają tu słabość.


--
gonT
>>Trzeba się pilnować, bo inaczej ani się człowiek nie obejrzy, a już
zaczyna każdego żałować i w końcu nie ma komu w mordę dać.
(W. Wharton: Ptasiek)<<