STARDAY: vždy záleží na tom, jak je daný systém propracovaný. SMS může být jen jednoduchá "Vaši transkaci potvrďte kódem 12345" nebo "převátíte 5000 na účet 12345/0710", stejně tak i ty kalkulačky, do některých se musí zadávat číslo účtu a částka, takže podvržená stránka nepomůže (nepotvrdí to převod jiné částky nebo na jiný účet). Na druhou stranu je to docela opruz.
Kalkulačka (jako opravdu externí zařízení) je, myslím si, co se bezpečnosti týče nepřekonaná, pokud je systém nastaven tak, že pro vygenerování kódu se musí zadat důležité parametry platby (částka a cílový účet). Naproti tomu SMS může být napadena už po cestě (odchycena, unesena), případně v telefonu (závadná aplikace skryje, že na telefon nějaká sms došla a přepošle ji na pozadí jinam - tímto způsobem došlo k vykradení účtu třeba u FIO -
https://finexpert.e15.cz/fio-banka-a-phishing-v-praxi-aktualni-zkusenost. Majitel účtu si instaloval závadnou aplikaci z podvrženého zdroje, která následně přeposílala autorizační SMSky jinam.