Nem is az SMS elkapása miatt aggódnék, hanem a következő támadás miatt (ez a leggyakoribb támadás)
Csinálnak egy kamu weboldalt, például xxx-bank.hu, ami pont ugyanúgy néz ki mint a bank amit használsz.
Teletolják a google-t reklámmal, hogy az jöjjön fel elsőnek.
Te bankolni akarsz, beírod a google-ba hogy xxxbank és bejön a hirdetés
Ráböksz
Bejön a weboldal, ahol megadod a felhasználóneved és jelszavad. Ezt már ellopták.
Kapsz egy SMS-t, amit beírsz a támadó oldalra.
Ezt is ellopták.
Innentől a támadó már bent is van a rendszerben és elkezdhet garázdálkodni.
Ehhez a támadáshoz nincs szükség arra hogy ellopjam a hálózatról a neked küldött SMS-t vagy klónozzam a SIM kártyádat, és sajnos ez a próbléma az összes SMS mint második faktort használó rendszer esetén. A TOTP-nél egyébként ugyanez a probléma.