Użytkownik "az.anonim" <m...@g...com> napisał w wiadomości
news:605c27a8-2663-41c2-8a11-6d7c026e189b@googlegrou
ps.com...

Nowa wersja wirusa nie bawi się w podmienianie numeru rachunku w schowku
tylko wyszukuje w pamięci komputera 16-cyfrowych ciągów zawierających numery
kont następnie je podmieniając. Jak je podmieni to wysłany prze przeglądarkę
request do banku zawiera podmieniony numer.

Czyli jeśli masz wirusa to się nie dowiesz - chyba że zajrzysz w historię
rachunku.

Wiecej znajdziesz tutaj:
http://manager.money.pl/prosto-z-firm/artykul/mbank-
i-zwiazek-bankow-polskich-ostrzegaja,18,0,1652498.ht
ml

---------
Piszą, że jeżeli klient nie zauważy co sugeruje, że jest w stanie zauważyć,
czyli, że to się dzieje na ekranie.
Pokazują przykład z polem przeznaczonym do edycji numeru.

Moim zdaniem podczas realizacji zdefiniowanego przelewu informacja o numerze
konta powinna trafiać do komputera użytkownika, aby ją wyświetlić, ale już
nie powinna wracać do serwera banku, bo on ją przecież zna.
Biorąc pod uwagę, że ludzie ostatnio kompletnie nie dbają o minimalizację
ilości przesyłanych informacji mogę sobie wyobrazić, że ktoś lubi to
przesłać w tamtą i z powrotem, ale w takim przypadku bezwzględnie powinien
sprawdzić, czy zmianie uległo tylko to co miało prawo ulec zmianie (czyli
wpisany numer kodu jednorazowego) i odpowiednio zareagować.

Jeśli jest inaczej to ktoś nie pomyślał. Czyżby to oprogramowanie robili
studenci bo taniej?
P.G.