Dnia 01.10.2020 J.F. <j...@p...onet.pl> napisał/a:

> Falszywa strona jest jasna.

Fałszywy panel płatności. Tego typu wałków jest
na pęczki.
https://niebezpiecznik.pl/tag/doplata-1pln/

> Ale jak pokonali autoryzacje przegladarki i samych przelewow ?

Jaką autoryzację przeglądarki? Login i hasło do banku
sama pewnie podała na podrobionej stronie dotpaya czy innego
PayU. Dlatego warto płacić BLIKiem ;-)

A co do autoryzacji samej operacji: na 99,9% czynnik ludzki.
Kobieta zatwierdzała operację bez czytania, bo co się będzie
przemęczać. Zamiast przelewu na 1,50 autoryzowała pewnie
dodanie odbiorcy zaufanego.

> Przegladarka w telefonie taka madra, ze potrafi przechwycic SMS czy
> zainstalowac program przechwytujacy apke bankową ?

Można zainstalować program z szemranego źródła i dać mu uprawnienia
do odczytu sms. Ale tu pewnie prościej było.

> A moze jakims skryptem java da sie udawac apkę bankową dla serwera ...
> to gdzie rzekome bezpieczenstwo tych apek ?

Chrzanisz waść.


--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile..." (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.