W przypadku wykonywania transakcji na rachunku bankowym, z punktu bezpieczeństwa klienta, ważne są dwie sprawy. Nie tylko to KTO wykonuje transakcję (tu zresztą nigdy bank nie będzie mieć 100% pewności, że to faktycznie jego klient, a nie ktoś komu klient dał wszystkie potrzebne dane i urządzenia) ale przede wszystkim CO konkretnie jest przedmiotem wykonywanej transakcji.
Jest różnica, czy robimy przelew za usługę kurierską na 25 PLN, czy transferujemy 20 000 na rachunek przestępcy. A właśnie brak świadomości tego CO się potwierdza, jest największym problemem korzystania z jednorazowych kodów z karty (lub kodów jednorazowych “z listy”). Jeśli komputer zostanie zainfekowany złośliwym oprogramowaniem albo jeśli ofiara nabierze się podczas zakupów na przekręt z fałszywym Dotpay’em (czyli de-facto phishing), to w przypadku “kart kodów” nie będzie miała żadnych szans, żeby zorientować się, że to co widzi na ekranie swojego komputera (np. potwierdzenie przelewu za usługę kurierską na kwotę 25 PLN) jest tak naprawdę czymś innym (potwierdzeniem przelewu na 20 000 PLN na konto przestępcy).
Zapamiętaj! Złośliwe oprogramowanie “w tle” może podmienić to co w przeglądarce widzi ofiara, a kod jednorazowy (w przeciwieństwie do komunikatu w SMS-ie lub komunikatu w mobilnej aplikacji banku) nie informuje czego dotyczy autoryzowana transakcja.
Jednym zdaniem: jeśli korzystasz z kart z kodami, to przestępca ma ułatwione zadanie. Wystarczy że zainfekuje tylko jedno Twoje urządzenie — komputer — i koniec. Tracisz oszczędności życia. Jeśli jednak korzystasz z kodów przesyłanych SMS-em, to masz szansę wykryć, dzięki lekturze treści SMS-a, że wcale nie robisz przelewu na rachunek kuriera, a na rachunek przestępcy (lub, jak to zwykle bywa, potwierdzasz operację stworzenia nowego odbiorcy zaufanego, dzięki czemu przestępca później sam zrobi sobie wiele przelewów bez konieczności proszenia Cię o kody przesyłane Ci przez bank SMS-em. Przelewy do odbiorców zaufanych takich kodów nie potrzebują. I właśnie dlatego kody przesyłane SMS-em są lepsze od kart kodów.
Źródło: niebezpiecznik.pl