Нас предупреждают, что будут грабить.
То есть всё, что авторизуется через телефон - гугл, госуслуги, банки итд.
В кредитных организациях осведомлены о возможных атаках, но там считают, что злоумышленникам будет недостаточно кода подтверждения из sms для входа в интернет-банк, понадобится еще логин и пароль.
Мало ли что там считают, вспомнить пароль -- надо знать N карту и перехватить авторизацию на телефон.
А некоторому банку даже достаточно послать sms на номер 900.