Эта мохинация стара как мир.
Они пытались запустить приложение от вашего имени на своем устройстве, поэтому просили вас открыть приложение у себя. И когда запущенное приложение и у вас и у мошенников, и притом отправляется код с подтверждением для входа, этот код автоматический заполняется в пустой графе (эта система не только в банках, но и в миллион других приложений), тут им ворота и открылись. Дальше дело за малым, просто обналичить и все. А чтобы было время на обналичку, они старались тянуть время. А какими путями, вы сами все подробно описали. Старались держать вас на линии, запугивать страшилками, и отвлекать всеми возможными способами.

Поэтому все банки всяческий предупреждают, что не когда не нужно продолжать разговор, если вам говорят об угрозе вашей банковской карты. Так же банки предупреждают, что они сами не когда по этому поводу звонить не будут.
Иной раз некоторым мошенникам достаточно от вас услышать слово Да и записать его на диктофон, а тут вы грубо говоря сами распахнули им  кошелек и сказали берите сколько хотите.

По поводу переключения сотрудников и звуков ожидания как в банке. Это может сделать каждый школьник, через любой смартфон. На плей маркете и АПП сторе есть множество приложений для корпоративной связи, в которых можно закрепить за человеком добавочный номер, чтобы быстро переключать, а так же установить любую фоновую музыку.

Личные данные как ФИО, какая у вас карта, где получена, где работаете и тд и тп, тоже добываются путем различных приложений, телеграмм ботов и так далее. Некоторых просто могут пробить по номеру Авто. Ресурсов в общем доступе много. Как не как век технологий ;)

Вывод услышав по телефону что вам звонит Банк, сразу сбрасывайте трубку, если есть какоето волнение, можете перезвонить сами ( только не на тот же номер, а на тот который указан на официальном сайте ).