mikor megvolt a scam, reg megvannak az adataid.
Aki megadja másnak a belépési adatait és/vagy távfelügyeleti szoftvert telepít az eszközére önszántából, azon semmilyen technika nem segít.
Statisztikai alapon azt értettem, hogy nagy merítésből (lehetőleg ingyen: email, RCS üzenet, hirdetési oldalak), lesz fogás. Az esetek többségében a támadónak nem kell fizikailag ott lenni a mobil cellában, az áldozat magától fogja beírni a szükséges adatokat a fals login felületen, a jelszó mellett például TOTP kódot is.
Amiről te beszélsz, az célzott támadás.