A támadónak ehhez tudnia kell a jelszavamat. Amit viszont sose használok, mert mindig tokennel lépek be az e-bankba (igazából nem is tudom a jelszavamat, sose használtam). Ennek hiányában nem sokra megy az SMS fallback-kel.