Есть Update, кратко внёс его в оригинальное сообщение, полностью тут
Я выяснил доп. подробности (см. выше). Во время посещения магазина, клиент ВТБ общалась по телефону голосом. Телефон Xiaomi Redmi 5+, было установлено приложение банк-клиент ВТБ, по словам поддержки ВТБ, в нем есть встроенный антивирус (как у Сбера)
Во время тлф. разговора приходили некие SMS (телефон тренькал), и после оплаты покупки (вроде бы с физической карты, не с тлф), тоже пришло очередное - но когда тлф. разговор был закончен, обнаружилось, что снятий было много (4 "неправильных" на протяжении 10 минут, каждое по 90 000 рублей + 1 оплата покупки).
За пару дней до события клиент вынужден был поменять пароль на онлайн банк - со старым вдруг перестало пускать, замена пароля потребовала посещения отделения банка. В день события телефон вёл себя нестандартно, "фонил", при разговорах были слышны какие-то шумы, помехи.
Похоже на то, что банк-клиент поставили на другом устройстве, ввели ранее украденные логин/пароль, вошли в систему (тут клиент должен быть подтвердить вход по SMS, авторизуя новое устройство, так?) ... а уже после входа, получается, из банк-клиента можно делать переводы без SMS - просто по паролю разблокировки/безопасности _от нового устройства_ или по _touch id нового устройства_.
Что посоветовать людям, писать заявление в банк на предмет хотя бы логов авторизации _устройств_ (и приложения) в период совершения мошеннических операций?