Arti, жалоба в ЦБ - это хороший стимул для банка расследовать все тщательнее. Можно эту жалобу подготовить и пока предварительно передать копию в банк - чтобы они видели, что настрой серьезный.

Банк подделать - да, в принципе, может, но система банк-клиент состоит как бы из двух самостоятельных частей - клиентской и банковской. Поэтому любой платеж должен приходить в банк "извне", т.е. из клиентской части с шифром. И технически все эти действия должны оставить свои следы.
Неприятно то, что теоретически, если эта система установлена не на отдельном, а на общем компьютере, через который заходят на различные сайты и пользуются почтой, то есть вероятность поимки трояна, ворующего ключи и пароли. В последние пару лет такие случаи - не редкость. И банк, вполне возможно, станет на это напирать (что вы, дескать, не обеспечили безопасность своего компьютера). Но банк все равно обязан совершенствовать защитные мероприятия: использовать дополнительные пароли, подтверждения и т.п. Так что дело это не безнадежное.