Paweł Korobczak wrote:
> Paweł wrote:
>
> Nie wiem - ja się nie kłóce, ja się zdumiewam. Ale pytam dalej: skąd
> trojan będzie wiedział, że akurat chcę wykonać przelew jednorazowy?

po tresci kodu html przyslanego z serwera.

>Z
> samych kliknięć myszką i na klawiaturze? Czy razem ze mną przegląda moją
> aktywność na stronach transakcyjnych? Jeśli tylko z samych kliknięć, to
> jak rozpozna, że wpisywana przeze mnie sekwencja cyfr jest akurat hasłem
> jednorazowym, a nie np. częścią numeru rachunku?
bez problemu. co za problem dla automatu przespacerowac się po
wszystkich czwórkach cyfr wpisanych przez ciebie, zajmie mu to mniej niż
sekundę.
Wystarczy, abym razem z klawiszami zanotował czas.
Raczej nie robisz zbyt dużej przerwy miedzy wprowadzeniem cyfr kodu.
4 cyferki wprowadzone blisko siebie to bedzie to.
Bez komputera, patrząc na cyferki bede w stanie powiedziec ci ktore to
cyfry z karty kodow. W sumie tak duzo tych cyfr sie nie wprowadza.
Zwykle przelew wypelnia sie po kolei.
Wiec napierwz wpiszesz numer rachunku, lub nie, poteam bedzie pare
literek opisu, potem bedzie kwota i po dluzszym odstepie czasowym cztery
cyferki.
Nie badz naiwny, nie takie rzeczy się rozpoznaje.


Jeśli natomiast będzie
> śledził moją aktywność, to rozumiem, że może to robić na moim
> komputerze, zanim transakcja zostanie zaszyfrowana celem przesłania?
> Ztego co mówisz jest to chyba możliwe i nawet brzmi to logicznie, ale
> dalej mam wątpliwości, czy to wszystko jest aby takie proste.
jak program na zaliczenie dla studenta np.


> Tak sobie gdybam: czy mB nie śledzi IP uzytkownika w czasie dokonywania
> transakcji? Czy można zacząć wykonywać transakcję na jednym kompie a
> skończyć ją na drugim? W sumie nie wydaje się to niemożliwe (a chyba
> konieczne dla dokonania transakcji przez hakera?).

tak, jest możliwe przejęcie sesji.

Bank śledzi IP, w trakcie reklamacji logi z systemu potraktuje na twoją
korzyść, że jednak mówisz prawdę.