Между клиентом и сервером есть куча потенциально дырявого
оборудования и ничем не защищённых проводов. В тех же бытовых
рутерах регулярно находят баги, дыры и закладки. Дистанционный
массированный взлом рутеров для организации ботнетов - суровая
реальность. Никакой проблемы перенаправить клиентский трафик на
подставной сайт. SMS авторизация позволяет банку проверить
подлинность клиента, но совершенно не помогает клиенту проверить
подлинность банка.
Не надо делать мне как лучше, оставьте мне как хорошо