99%. И банк тут ни причём, так как с его точки зрения, взлома не было - клиент зашёл со своего смартфона, с того же провайдера как и обычно. Перевели деньги на дропа скорее всего, который знать не знает (ну или знает, но делает вид, что не знает) что за перевод. Это только полиция теперь будет разбираться (в последнее время кстати, довольно активно и разбираются). С переменным успехом правда, потому что, как правило хакеры не идиоты и используют впн для подмены айпи адресов, а то и вовсе находятся за пределами страны. С дропов обычно взять нечего, это даже бомж может быть или пенсионер(ка) какая-то в неадекватном состоянии.
Всем только можно посоветовать стандартные правила:

1) Не открывать никаких ссылок на смартфоне пока не убедитесь, что ссылка легитимная.
2) Никогда не ходите по сокращателям ссылок.
3) Никогда не ходите открывайте вложения в почте пока не убедитесь, что они легитимные.
4) Не ходите по сайтам где открываются окна с рекламой или по сайтам которые сами по себе подозрительные (киносайты, сайты с торрентами, порно сайты всевозможные и т.п.)
5) Не открывайте браузер по ссылкам в QR-кодах
6) Не устанавливайте никакие приложения вне штатных PlayMarket, AppStore.