Zdzichu500 <n...@n...org> writes:

> Tyle, że jak złodziej ma dostęp do PC to kopiuje dane logowania (plus
> całe ciasteczka i co tam ewentualnie bank potrzebuje żeby stwierdzić,
> że przeglądarka złodzieje jest ta sama co ofiary) i przegląda sobie
> wszystkie dane w serwisie banku.

Ja za każdym razem wklepuję kod.
Aczkolwiek oczywiście to niekoniecznie powstrzymałoby złodzieja
(przecież ma dostęp do PC).

> Jak uzna, że warto się trudzić to
> wyrabia duplikat SIMa w salonie operatora i przejmuje wszystko.

Teoretycznie nie powinien tam mieć numeru telefonu, właśnie z takiego
powodu. Ale oczywiście numer telefonu nie jest tajny.
Z drugiej strony, spodziewałbym się, że operatorzy tak łatwo nie będą
wydawać duplikatów. Może (teraz) tak już jest?

> Ataki
> z wydanym SIMem oszustowi wydarzyły się w Polsce ale ataków z
> aplikacją
> bankową nie było (ewentualnie nie jest znany).

Aplikacje są jednak stosunkowo niedawno.

> Jedynie to gdyby ktoś zrobił exploita kradnącego dane z aplikacji
> bankowej to może użyć go masowo a wyrabianie kart SIM to już atak
> celowany w konkretną osobę.

I dużo bardziej ryzykowny, jeśli potrzebna jest fizyczna obecność
u operatora. Nawet nie tylko to, że złodziej zostawia tam ślady, ale po
prostu może być tam złapany. Wystarczy że pracownik operatora się
zorientuje.
--
Krzysztof Hałasa