Az usernév+jelszó lóf...sz, nem biztonság. Kapsz egy fake netbanki oldalt a "pimpelt" böngésződben. user, jelszó, jön az sms, beírod, rendben van. a túloldal beléptet a netbankodba, megmutatja, mit ad vissza, majd feléd dob egy login képernyőt, a bank felé meg egy SCA-s telefonszám cserét. Ez utóbbiről jön egy sms, te beírod a fake oldalon, a túloldal az SCA-s telefonszám cserét ezzel validálja - majd csinál egy jelszócserét, és ki vagy zárva a netbankból.
Ennél persze "picit" bonyolultabb a dolog, de a mobilod megtámadása nélkül (TE írod be az SMS-ben kapott kódot!) ki vagy hajítva a saját netbanki fiókodból.