Nem valószínű, hogy ennyire célzott volt a támadás. Szerintem is ez történhetett : https://hup.hu/comment/2461860#comment-2461860
A screenshot csak azért kellett, hogy beléptesse az áldozatot a kamu otp oldalon keresztül és megszerezze a jelszavát. Ezek után telefonálnia sem kellett csak belépni a megszerzett jelszóval. A sim megszerzése az ellenőrző sms kód miatt kellett.
Telefonos trükközés kivédésére illene már használni hang alapú azonosítást. Beszédhangból telefonon is meg lehet határozni elég jó biztonsággal, hogy a vonal végén valóban Kovács István van-e. Nem nagy ördöngösség. Egy banknak erre már legyen igénye! De itt nem ez történt.