Для мошенничества с подтверждающим кодом злоумышленнийками испольуются уязвимости Мобильных ОС и банковских приложений. А именно - на уровне андроида перехватывались СМС и подтверждались так, что Пользователь их не видел.
Кому интересно, у меня есть несколько отчётов на эту тему.
Кому интересно проверить софт - у меня есть чем