Přesměrování: Jednoduše - mobilnímu operátorovi přijde zpráva od jiného operátora "tvůj mobil se zaroamoval ke mě, posílej mi jeho zprávy a hovory". Autentičnost takového požadavku přitom nejde jednoduše ověřit (by design). Nějaké základy např.: https://www.techtarget.com/whatis/definition/SS7-attack
> Pokud banka či bezpečák není BFU schopen vysvětlit...
Počítačová bezpečnost je velmi komplexní obor a už vůbec nelze do detailu rozumět všemu, co používáte. Úplně stačí, pokud tomu bude rozumět z uživatelského hlediska - co dělat a co nedělat.
> Když se zavedly SMS k heslu, bylo to kvůli vyšší bezpečnosti, nicméně o to víc lidé si ty hesla ukládají
Zdroj tvrzení, že tohle spolu souvisí?
> Jsem si právě vědom toho, že pak celá ta vyšší bezpečnost bude pryč.
Proč?
> Nemíním na mobilu vyťukávat cokoliv obsáhlejšího...
Však to právě nemusíte. Mobilní klíč je mnohem pohodlnější, než opisování kódu ze SMS.
> A otisk prstu je z mého pohledu nebezpečný, mimojiné proto, že fyzickým násilím je ukradnutelný.
Fyzickým násilím vás donutím k tomu, abyste mi ty peníze poslal přímo, proč bych se zdržoval s nějakým otiskem? A samotný otisk je k ničemu - je to jen "vstupenka" k podpisu spárovaným privátním klíčem. Potřebujete k tomu ještě ten mobil. Samozřejmě se teoreticky dá nějak "nepozorovaně" získat otisk, vyrobit falešný prst, ukrást mobil, ... ale to je dost nepraktický způsob útoku.
> A lepší OS lze obejít, rootováním...
Proto právě na rootnutých mobilech mobilní bankovnictví odmítá fungovat. A je to něco, co děláte vy jako majitel telefonu, takže to máte pod kontrolou.