> W tych bankach internetowych, w których mam/miałem konta (Inteligo,
> mBank, e-Integrum BGŻ) zaraz po wejściu pierwsze co widzę to stan mojego
po wejściu tzn. po zalogowaniu ? bo jeżeli tak, to aplikacja oszusta
zaloguje się na strone banku - uda ciebie używając własnie otrzymane od
ciebie dane (login i haslo), odbierze dane, które wyskoczą po zalogowaniu i
prześle ci na przeglądarke - nic nie zauważysz (może jedynie to, że strona
załaduje się troche wolniej).

> [ciah...]
Możesz jaśniej ? Albo ja ciebie nie rozumiem, albo ty mnie.

A wyobraź sobie kolejną sytuacje:
Załóżmy, że ty masz bezpieczny komputer (oprogramowanie antywirusowe oraz
system regularnie updatowany, nie ściągasz żadnych śmieci z netu, itd...).
Co więcej, jesteś rozsądnym użytkownikiem - nie dasz się złapać na phishing.
Bank również jest całkowicie bezpieczny - ma dobrych adminów. Ale twój
provider wałki wali, albo oszut wpierniczył mu sie na serwer i on tym nie
wie. Zamiast routować pakiety z twojej przeglądarki do serwera banku cała
transmisja jest odbierana przez oszusta, który napisał aplikacje udającą
stronę banku. Tak samo bank myśli, że 'rozmawia' bezpośrednio z twoją
przeglądarka, a w rzeczywistości rozmawia z aplikacją oszusta. No i cały
opisany scenariusz działa.

kx