Názor ke zprávičce Proč rhybaření funguje?

No a ked budem frajer a urobim stranku ktora sa bude tvarit ako orig. stranka nejakej banky a poskytnem uzivatelovi moznost zadat autentifikacne udaje po ktorych zobrazim stranku zase na nerozoznanie od tej orig. a uzivatel napr. zada prikaz na uhradu ja ho v pohode akceptujem ako original a nasledne vsetko naozaj vykonam (ved mam vsetky potrebne udaje a session s orig. strankou je v mojich rukach)?? Budem tzv Man-in-the-middle ... to predsa ide lahko .. potom mam viacero moznosti ... bud ho nechat odhlasit..ale len z mojej stranky a session do banky nechat otvorenu...alebo ak je potrebne este dalsie autorizacne zariadenie na vykonanie prevodu tak prevod vykonam vtedy ked ho bude chciet vykonat nicnetusiaci klikac ale s inou sumou. Ked doverne poznam stranku danej banky da sa pekne vyhrat s tym co secko budem vediet na 100% suplovat...