En théorie, ce n'est pas possible car les virements se font par Swift et ne sont pas accessible directement par internet. Dans la pratique, cela dépend de ce que l'on peut faire comme manipulation dans votre compte bancaire accessible par internet. Les seules opérations permissent sont celles déjà initiées par le propriétaire du compte. Autrement dit, un pirate ne pourra pas ajouter un compte bancaire et virer le solde sans s'authentifier. Or ceci n'est pas possible sauf s'il a l'accès au mobile de la dite personne, puisque l'authentification se fait par SMS. Et il est dans l'impossibilité de changer le numéro du mobile puisque cela se fait à l'agence. Maintenant, il est de la responsabilité de la personne de ne pas laisser trainer n'importe où son mobile et en cas de piratage, d'interdire sur son compte bancaire des opérations vers l'extérieur.

Si l'on est déjà dans le système, on n'a pas besoin de cracker les mots de passe, il suffit simplement de le changer pour accéder au compte de qui vous voulez.

très simple
brouteur a obtenu les coordonnées postales, cellulaires et mail (et bien d'autres) en piratant son @gmail
brouteur a appelé mme martin en se faisant passer pour le banquier. Et c'est là que tout se joue, et que mme martin, croyant protéger son argent, va le balancer en quelques heures sur un compte n26 ouvert à l'arrache par un brouteur, qui sait bien que les gros virements hors de france sont trop facilement bloqués. Il a donc missionné une tete de paille pour ouvrir un compte dans la mutualiste du coin, par rebond, ou via revendeur de comptes bancaires n26 (ou autre) ; une fois que l'argent a joué a saute mouton, la victime n'a plus que ses yeux pour pleurer ; le malheur/préjudice des uns fabrique le bonheur/fortune des autres.

https://www.lefigaro.fr/actualite-france/ils-ont-vide-l-integralite-de-son-coffre-fort-l-effroi-d-une-famille-parisienne-en-proie-a-de-faux-banquiers-20230201

La faille est dans ce cas la personne. A moins de leur greffer des neurones, je ne vois pas comment les protéger de leur propre bêtise.

le gentil(1) qui paie pour le méchant(2)

(c'est l'essence meme  la loi qui s'impose, par ex :
1. le mec qui conduit correctement vs 2. le chauffard qui roule dans l'excès
1. celui qui protège ses outils bancaires vs 2. la personne naïve au point de dire "oui à tous" (dont les escrocs)

la loi, c'est restreindre les gentis pour punir les méchants, c'est le meme principe. à cause des autres, les uns se voient modifier leur libertés, sans intentions partuclièrement malveillantes
c'bien à cause des "naifs" que les protection du 2fa&co sont apparues.. pareil pour la route et les limitations de vitesses