И не нужно вам СМС было диктовать. За вас это СМС прочитало и активировала кредит, приложение банка, когда вы запустили и авторизовались в нём. Т.к. в приложении есть функция автоподстановки СМС от банка.
Потом вас попросили удалить приложение, чтобы вы не видели, что происходит далее.
Всё верно. Потерпевшего попросили запустить приложение. Он его запустил, авторизовался.
* Приложение при запуске проверило в банке что есть одобренный кредит, что нужно СМС для получения.
* Приложение проверяет, а есть ли СМС на данный момент.
* О чудо, СМС уже есть и автоподставляет это СМС.
* В итоге кредит автоодобрен!!!
И вот так вы автоодобряете кредиты.
"Функция автоподстановки есть."
Ну вот. Это ваше приложение при запуске автоодобрила кредит, а не клиент. И ни каких кодов мошеннику не нужно сообщать.
Скорее всего. Было так: мошенники с сайта оформили заявку по данным клиента. Данные паспорта и телефона украденные. Сайт отправил смс на номер клиента. Ему звонят и просят запустить приложение. Приложение при запуске автоматом считала смс и подтвердило кредит. Ведь приложение имеет доступ к смс от банка:)
Это баг безопасности в приложении.
Вы внимательно почитали?