Всем привет.
Подскажите — насколько нормально такое отношение:

Находясь далеко от компа получаю смс с кодом подтверждения от бизнес-онлайн. Общая система доступа к интернет банку включает в себя логин, два пароля, сертификат на флешке и смс'ку, т.е. очевидно, что кто-то прошёл либо напрямую, либо как-то получил доступ ко всей цепочке аутентификации (пароли сложные, хранятся в моей собственной хранилке, их ввод не требует клавиатуры и не показывается на экране. Сертификат на truecrypt лежит).
Звоню в банк, девушка выслушала, посмотрела и говорит: да, тут за последние несколько дней несколько подключений (не моих).
И говорит это с таким видом — будто это ок, и так и должно быть. Я её спрашиваю: вы считаете, что это нормально?
Она: ну я могу заблокировать доступ если хотите.
Ок, заблокировали доступ, пошёл в банк. Там такая-же реакция — ну типа да, есть такое, кто-то заходит, но вы не беспокойтесь, они пока ничего не украли. Если у вас есть вопросы о том, что делать — вот телефон, звоните. Звоню, мне там сообщают, что они могут предложить заблокировать доступ, а если есть вопросы — чтобы я шёл в сам банк.

Тут я немного опешил: получается, что какие-то мошенники орудуют, которые либо сложным образом получили доступ к данным, либо идут каким-то обходным путём, для меня данный способ доступа к банку получается скомпроментированным — а банку вообще до балды.