fleg necital som ani ten clanok ani celu diskusiu, len ti nacrtnem jeden sposob ktory sa uz davno pouziva u PC. Princip je zmenit prehliadac (staci na to asi aj nejaky IE plugin alebo nejaky TCP/IP hook alebo co) tak aby ked sa prihlasis do bankingu a zadas si nejaky svoj prevod penazi, tak ten vir (ktory je defakto plugin=sucast prehliadaca) posle na server inu sumu a ine cielove konto, ale tebe zobrazi tvoju sumu a tvoje cielove konto. Nasledne zadas grid kod a potvrdis tu "nespravnu" transakciu, aj ked na obrazovke vidis udaje spravne.

Druhy princip s overovanim cez SMS (to je bezpecnejsi system jak grid) vyzaduje aby nejaka app odchytila aj prichodziu SMS, ale uzivatel si to musi predsa vsimnut v tej SMS ze tam su ine udaje (ine cielove konto apod) a moze okamzite kontaktovat banku. Jedine ze by ta app este aj vytvorila fake SMS, mozno to mozne je, urcite to zavisi od mobilu.

P.S. u mna vsetky nemecke banky blokuju zadavanie prevodu z mobilneho prehliadaca ak mam overovanie pomocou SMS. Oni vedia preco to blokuju :) Ja zas viem ze staci zmenit prehliadac v nastaveniach na "desktop" a mozem zadat prevod aj z mobilu :D Ale ta ochrana banky je kvoli takemu riziku ze nejaky vir zmanipuluje mobil tak aby ludia nezadavali prevod z mobilu (ak to nutne chcu tak si musia poziadat o HW-generator TAN klucov)