W większości banków internetowy przelew można wykonać po wpisaniu hasła, generowanego jednorazowo tuż po zalogowaniu, przypisanego do danego uzytkownika i temu użytkownikowi wysyłane na komórkę. Hakier musiałby jakoś odczytać smsa żeby autoryzować przelew... Niemożliwe, żeby ktoś był tak mądry, żeby włamać się komuś na kompa, włamać na stronę banku a potem jeszcze wychwycić z sieci operatora smsa a być tak głupim żeby dokonywać ataku na oczach ofiary ruszając mu kursorem przed oczyma wiedząc, że pierwszą rzeczą jaką zrobi będzie telefon do banku a po kilku minutach przelew na jego konto zostanie anulowany a on sam namierzony.
Skoro system generuje hasło to system ma 'gdzieś ' to hasło. Prawda?