De azért nézzük már meg a támadás komplexitását. Az első esetben egy sima google keresésre feljön a lopó oldal és ennyi.
A második esetben el kell érni a felhasználót valahogy (honnan is tudod hogy neki éppen annál a banknál van fiókja)? Mi az a csatorna ahol te eléred? Irsz random email címekre? Azt a spamszűrő kapásból megfogja. Ha ez meg is van, akkor utána rá kell venned hogy kikapcsolja a külső alkalmazások futtatásának tilalmát, amit egy átlag felhasználó nem fog megcsinálni, mert egyszerűen túl bonyolult neki, ráadásul miért is tenné, amikor fent van a mobilján a bank alkalmazása.
Szóval sokkal-sokkal bonyolultabb a támadás végrehajtása, nagyságrenddel többet kell küzdeni érte.
A mostani támadások pont azért működnek mert elég egyszerűek hogy megtévesszék a felhasználót. Ha már komplett leírást kap hogy mit csináljon, jóval kisebb az esély hogy bedőljön neki.