tehnicki gledano keylogger bi trebalo da skoro sigurno moze da ti uhvati user i pass za elektronsko bankarstvo.
to je za neke domace banke dovoljno da se ulogujes kao FIZICKO (privatno) lice (a ne firma) i da pomocu toga vidis necije stanje i vrsis placanja pomocu predefinisanih naloga (recimo dopuna prepaid mobilnih, placanje racuna za fiksni telefon, struju, vodu, gas, kablovsku, itd.)
mislim da ovo vazi za Komercijalnu banku, Intesu i Postansku stedionicu.
vazi i kod Societe Generale da su ti dovoljni user i pass za fizicka lica, ali mislim da se kod njih pass unosi ne preko tastature, nego na ekranu dobijes tabelu brojki i slova, pa klikces misem po njima, tako da je to njihova zastita od keylogger-a.
e sad, posto spominjes smart karticu i licni sertifikat koji se nalazi na njoj, to se obicno daje (i zahteva) pravnim licima (tj. firmama), pa pretpostavljam da pitas za elektronsko bankarstvo za firmu. u tom slucaju osim user-a i pass-a jeste potreban i odgovarajuci sertifikat, koji se obicno prosledjuje ubacivanjem smart kartice u citac vezan za komp. u slucaju da imas "obican" keylogger, koji radi samo to - belezi pritisnute tastere na tastaturi - onda si ajd da kazemo siguran. ali kako je neko napisao moderni keylogger-i obicno ne rade samo to, nego skidaju i screenshot-ove ekrana, tj. imaju i napredne mogucnosti gde bi mogao da spada i specijalno pisan keylogger za e-banking, tj. onaj koji ume da sa citaca smart kartice snimi sertifikat (a mislim da to moze pomocu Microsoft-ovog Cryptographic API za smart card citace koji standardno dolazi uz XP) i posalje ga ko zna gde na Internet. Onda napadac ima i tvoj user i pass i sertifikat, uloguje se umesto tebe na portal banke i moze sve da vidi i radi placanja koja hoce (u okviru dozvola samog user-a, recimo moze da postoji limit za neka placanja, transfere ili uopste funkcije tog elektronskog bankarstva).
dakle, tehnicki - veoma izvodljivo. samo je pitanje kakav to keylogger imas na kompu. obican ili "razvijen"