Ciao, ma che banca ha il tuo cliente??? basta che conoscono username e password e gli fanno la transazione? tralasciando il login, normalmente c'è la password dispositiva per effettuare il movimento.
La password in genere è usa e getta e generata tramite token o costruita con un codice numerico
variabile.
A parte questo, provo a fare qualche riflessione:
1. Il fatto che il flusso è stato generato dalla sua ASDL in base a cosa si evince?
Se l'informazione è l'indirizzo IP che risulta alla banca e che risultava in uso all'adsl in questione, c'è da prendere in esame la tematica dell' ip spoofing con instaurazione di comunicazione bidirezionale in modo da interporsi tra la il server della banca e l'host del tuo cliente.
2. Siamo sicuri che a quell'adsl ci accede solo il tuo cliente? in base al provider c'è da capire se c'è un'organizzazione in subnet e magari l'attacco è stato fatto tramite un accesso illecito da una subnet dello stesso ramo.
3. Siamo davvero sicuri che il pc del tuo cliente non sia stato utilizzato da un hacker per:
a. venire a conoscenza delle informazioni di login, tramite sistema: Key logger
b. manovrare da remoto il pc per effettuare la transazione
(su questa cosa magari riesci a trovare qualche traccia)
Ciao