"Hogyan lehet, hogy mégis megvolt minden infó amivel hozzáférhetnek a számlához ?" - A "megpróbáltak" az csak a usernév/jelszó (netbank) szint. Ha hozzá is fértek (azaz sikeresen lecserélték a hozzáférés 2FA-t adó mobileszközt, akkor ott azért felmerülnek kérdések - bár ha jól látom, iPhone, és ugye láttunk már olyan támadást, ahol a megtámadott felhasználó mobilja és almás gépe szinkronizálta az sms-eket, és a gépére került (akár hosszú ideig rejtőzködő) malware, ami lenyúlta a netbanki user/jelszó párost, és utána jól irányzott időpontban SMS-es 2FA-t kérve bejutott a netbankba, lecserélte a beállított 2FA-s mobil eszközt, a folyamat során érkezett sms-eket meg szépen kitakarította a gépről - amivel a telefonról is eltüntetett minden nyomot.