Taki tam przypadek, w dodatku pewnie niechlujnie opisany, lub celowo
pobieznie, bo tajemnica sledztwa.

https://www.onet.pl/informacje/onetpoznan/poznan-fal
szywy-sms-od-kuriera-kobieta-stracila-250-tys-zl/xet
gmev,79cfc278

"24 września kobieta otrzymała SMS-a od "firmy kurierskie"j z którego
treści wynikało, że przesyłka, którą zamówiła, nie zostanie jej
dostarczona, ponieważ jest za ciężka. Aby ją otrzymać i tym samym
uniknąć zwrotu do nadawcy, musi uregulować kwotę 1,49 zł, klikając w
link.

Początkowo nic nie wzbudziło podejrzeń kobiety, ponieważ często robiła
drobne zakupy przez internet. W tym wypadku było podobnie. Obecnie
czekała na dostarczenie kolejnej paczki. Niczego nieświadoma kobieta,
odruchowo kliknęła na link podany w wiadomości, który przekierował ją
na stronę banku i uregulowała brakująca należność. Wtedy jeszcze nie
wiedziała, że zarówno wiadomość, jak i strona banku nie są
prawdziwe" - czytamy na stronie poznańskiej policji.

Następnego dnia rano kobieta zobaczyła na swoim telefonie kilka
powiadomień sugerujących dokonanie nieautoryzowanych transakcji
płatniczych z jej konta bankowego.
Kobieta najprawdopodobniej weszła w link, który przekierował ją do
fałszywej strony logowania w banku.
Poznanianka wpisała hasło oraz login w rzeczywistości podając je
oszustom.
Hakerzy zabrali jej z konta aż 250 tys. zł. "

Falszywa strona jest jasna.
Ale jak pokonali autoryzacje przegladarki i samych przelewow ?

Przegladarka w telefonie taka madra, ze potrafi przechwycic SMS czy
zainstalowac program przechwytujacy apke bankową ?
A moze jakims skryptem java da sie udawac apkę bankową dla serwera ...
to gdzie rzekome bezpieczenstwo tych apek ?

J.