Door SirDice: Niet alleen twee-factor authenticatie, ook transacties en rekeningoverzichten zijn door malware te manipuleren. Bij een man-in-the-browser aanval draait het om het bespioneren en kapen van browser sessies, en dan voornamelijk die van internetbankieren. Wat de gebruiker op zijn of haar scherm ziet, is niet hetzelfde dat naar de bank wordt gestuurd. Terwijl wat de server ziet, niet hetgeen is dat de gebruiker wilde versturen. Volgens mij werkt dit niet bij bijv. Fortis. Als je iets overboekt krijg je een challenge/response, hier zit ook het over te boeken bedrag bij. Als het bedrag wat op het scherm staat niet klopt met het bedrag wat daadwerkelijk overgeboekt wordt klopt de response niet en wordt er dus niets uitgevoerd. Dat is correct, want MitB aanval kan nooit de correcte response zelf aanmaken of hier een aanpassing in maken zodat een ander bedrag wordt overgezet. Dat is ook weer het enigste dat niet aangepast kan worden. Terwijl het bedrag onaangepast blijft, kan het rekeningsnummer ...