это не то что теоретически возможно, такого добра по инету гуляет крайне много.
ну у нас в России ( по крайней мере в 3 банках ) проходит все нормально и звонить никуда не надо.
наши банки зачастую более защищены нежели европейские или американские.
встречал так же АЗ которые работают так:
человек логинится в интернет банк и ему выдается окно о том чтоб он ввел только что пришедшую смс (ну или итан или что-либо еще) под видом дополнительной проверки вошедшего в банк клиент.
далее деньги уходят на дропа (небольшоя сумма, чтобы не вызвать подозрений).
а пользователь получает сообщение что он ввел неправильный код, и что выслана вторая смс и нужно повторить это… и снова уходит перевод… и так еще несколько раз))
в статье описан метод вывода денег через автозалив (аз) скрипты на javascript
в вашем способе тот же аз может сделать так:
когда вы совершаете перевод, вирус через явваскрипты генерит вам фейковые поля для ввода, а истиные скрывает и заполняет данными дропа, далее когда нужно будет пройти идентификацию и ввести либо одноразовый пароль, либо вставить токен и ввести на нем пароль… что угодно… пользователь не задумается и все сделает, в итоге деньги улетят на лево, а тот же АЗ покажет что все отправленно в нужном направлении:)
но не тестил на работоспособность
а еще можно копировать текст из разных messagebox'ов просто нажав ctrl + c
… а то раньше переписывал руками всякие текста ошибок =\
ну у нас в России ( по крайней мере в 3 банках ) проходит все нормально и звонить никуда не надо.
наши банки зачастую более защищены нежели европейские или американские.
встречал так же АЗ которые работают так:
человек логинится в интернет банк и ему выдается окно о том чтоб он ввел только что пришедшую смс (ну или итан или что-либо еще) под видом дополнительной проверки вошедшего в банк клиент.
далее деньги уходят на дропа (небольшоя сумма, чтобы не вызвать подозрений).
а пользователь получает сообщение что он ввел неправильный код, и что выслана вторая смс и нужно повторить это… и снова уходит перевод… и так еще несколько раз))
в вашем способе тот же аз может сделать так:
когда вы совершаете перевод, вирус через явваскрипты генерит вам фейковые поля для ввода, а истиные скрывает и заполняет данными дропа, далее когда нужно будет пройти идентификацию и ввести либо одноразовый пароль, либо вставить токен и ввести на нем пароль… что угодно… пользователь не задумается и все сделает, в итоге деньги улетят на лево, а тот же АЗ покажет что все отправленно в нужном направлении:)
www.zntorrent.ru/img/images/43add38efffa640167d07398c907abd4.jpg