nem feltetlen kell masik bongeszo sem. feltalaltak mar a proxy-t, mint olyant :-)
egy malware pedig lazan viszi a session-od is. a bongeszobol. (lasd pl. honey bongeszo extension affer nemregrol, de egy forge-olt/malicious pl. adblock detto)
sokszor a penz kicsalasa teljesen valid tranzakcio, es megcsak banki oldalt sem kell hozza hamisitani. csak mondjuk egy koszos webshopot.
meg mindig ott vagyunk, hogy ha a user oda akarja adni a penzet csaloknak, erre minden lehetosege adott es azt Te vagy a bank vagy a yubi vagy a dap vagy a fido semmi modon nem tudja megakadalyozni (kivetelt lasd fentebb csillagozva).
tovabbra sem ott keresed a megoldast, ahol a problema gyokerezik. igy a megoldas sem illeszkedik ra.