> W tym momencie jak w BPHu masz 100000 zl to ci jednym przelwem mozna
> to ukrasc.

Super po prostu. Niemniej jednak na takie kwoty to trochę inne
rozwiązania się powinno stosować - to powinno być po części na
jakichś lokatach, oddzielonych rachunkach, w funduszach itd. Tak by by
wyjąć trzeba było zerwać lokatę, odczekać troszkę aż środki spłyną,
...

(oczywiście jeszcze lepiej gdy takie operacje wymagają dodatkowej
autoryzacji, tu przypominam pojawiającą się od czasu do czasu dyskusję
czemu w inteligo przelew między własnymi rach. jest zabezpieczony
tanem...)

>> Insza inszość, że co niektóre banki nawet przy wypłatach rzędu 10k
>> oddzwaniają już z prośbą o potwierdzenie, przynajmniej gdy transakcja
>> jest jakoś nietypowa - a także próbują robić jakiś monitoring
>> podejrzanych transakcji. Dość nieźle wygląda to chyba np. w ogólnie
>> nędznie zabezpieczonym Citi.
>
> Wlasnie tam jest limit 5000 dziennie

Nie mam konta w Citi więc nie wiem. Ale chyba bardziej niż ten limit
ciekawe są systemy detekcji fraudów, zdaje się że pod tym względem
Citi ma coś niecoś ciekawego. Oczywiście ma to uboczne efekty typu
zholdowanie karty gościowi, który pojechał po raz pierwszy w życiu za
granicę i próbuje tam jej użyć...

>> A tak na boku, to jeśli komputer ofiary jest pod kontrolą trojana, to
>> żadne zabezpieczenie nie pomoże - acz oczywiście im zabezpieczenia
>> prymitywniejsze, tym złodziejowi łatwiej.
>
> eee SMSkody czy odczyt tokena da rade :)

Ani Token ani SMSkod nie da NIC więcej niż zdrapka. W szczegóły nie
będę się wgłębiał z zrozumiałych względów.

Coś by mógł dać SMS zawierający informację o tym jaką transakcję
zlecono i wymagający potwierdzenia (funkcjonalnie jest to z grubsza
identyczne do oddzwonienia z pytaniem o potwierdzenie przelewu). Ale
to kosztowne a i niewygodne.