Nem tudom az MBH-nál , hogy van de ha jól rémlik a zOTP ezt az sms-es aktiválást egy napra rá hagyja a belépés után addig nem nagyon lehet a mobilappal csinálni semmit, de lehet pont ez ellen véd.
Közben megnéztem az MBH manualt:
Bejelentkezés:
1. Első lépésben kérjük add meg a kártya- vagy számlaszámod első 8 számjegyét, hogy azonosíthassuk, melyik tagbank Ügyfeleként szeretnél bejelentkezni az alkalmazásba. A kártyaszámod a bankkártyádon, a számlaszámod a szerződéseden vagy a számlakivonatodon találod. Abban az esetben, ha nem tudod a kártya-vagy számlaszámod, akkor nyomj az „Új profil regisztrálása” képernyő található „Kártya vagy számlaszám helyett” gombra, a megjelenő információs modalon tapints a „Rendben” gombra, majd az ezt követő képernyőn található listából válaszd ki manuálisan, hogy eddig melyik appal bankoltál!
Skip mert, tudjuk melyik bankot phishingeljük. (vagy random lepróbáljuk mind :))
2. Kérjük, add meg a MBH Netbank felületen használt belépési azonosítódat és jelszavadat! Ezt követően a netbankhoz beállított telefonszámra SMS-ben egy egyszer használatos jelszó érkezik meg. 101-es banki azonosító esetén, amennyiben új felhasználó vagy, és korábban még nem léptél be a netbankba, akkor a következő képernyőn módosítanod kell a kezdeti jelszavadat.
Ez kérjük be adategyeztetéskor először (úgyhogy ezt is tudjuk)
3. Erre a következő lépésben lesz szükség, amikor az alkalmazás a kiküldött jelszó megadását kéri. Ez biztosítja, az applikációba való belépést. Kérjük, add meg az SMS-ben megkapott egyszer használatos jelszót. 101-es banki azonosító esetében amennyiben az SMS megfelel a technikai követelményeknek az SMS-ben kapott jelszó Android alapú készülékeken automatikusan beolvasásra kerül, iOS készülékeken a készülék felajánlja lehetőségként beilleszteni a kapott kódot.
Most ezt kérjük be az áldozattól úgyhogy ezt is tudjuk.
4. Az egyszer használható SMS jelszó megadását követően, meg kell adnod egy hat számjegyből álló egyedi azonosítót, vagyis egy mPIN kódot. Ez nem állhat azonos karakterekből, sorozatokból és ismétlődésekből. A kód megadásának további szabályairól a Gyakran Ismételt Kérdéseknél bővebb tájékoztatást találsz.
Ezt megadjuk az áldozat helyett.
5. Az mPIN kód megerősítésével befejeződik az alkalmazás regisztrálása és megtörténik az első belépés az adott tagbanki azonosítóval. Az alkalmazásba történő belépéséhez innentől kezdve már ez az mPIN kód szükséges majd.
Innentől azt csinálunk amit akarunk.