Melyik az egyszerűbb. A google play-ről felrakott megbízható bank app-hoz keresni valami speciális side-channel támadást átverve az Android rendszerét (plusz az egyéb védelmeket amit a telefongyártók még beleraknak) vagy pedig egy fake weboldalra irányítani a felhasználót. Melyik támadást fogja nagyobb eséllyel benézni?
Lent leírták a támadást, hogy pl. ha engedi a bank a telefonszám megváltoztatását akkor plusz egy SMS-t kell csak küldeniük, azt pedig megfelelő hibaüzenettel megtámogatva a felhasználók 99%-a be fogja nézni, innentől pedig ki fognak zárni a fiókodból.