1ºFabi Binha o Itaú pede a senha eletrônica pra acessar o app, e pra finalizar qualquer transação, além de validar o token no app, pede a senha normal do cartão de débito da conta.. Ou seja, precisaria saber das duas senhas pra poder fazer qualquer transação.. E se baixar o app em outro celular, não vai adiantar porque precisa cadastrar o token naquele aparelho, ou no mínimo ter acesso ao aparelho onde o token estiver cadastrado atualmente só pra pegar o número que mostrar no app..
Nos outros bancos eu não sei, mas no mínimo a mulher deu jeito de descobrir as senhas das pessoas, porque não é possível que existam bancos com app's tão frágeis que ela tenha conseguido entrar livremente assim..
2ºNadir, acredito que ela não tenha feito como na reportagem deu a entender.
O que acredito que ela tenha feito é pegado celular das vítimas unicamente pra validar o SMS que o banco envia pra confirmar que é vc quando vc tenta fazer uma transação fora do app ou algo parecido.
Por exemplo, vc liga pro banco, informa seus dados pessoais (ela era amiga da vítima. Trabalhavam juntos então eh fácil ter acesso) e diz que não tá conseguindo fazer uma transferência pelo app.
O banco confirma alguns dados. Depois envia um SMS pra vc pra confirmar. Como ela tava com celular da vítima, ela recebe e Pronto. Tá confirmado. E o banco faz transferências.