Как мою родственницу пытались обмануть через схему с «безопасным счетом» и обратным звонком

Стандартная двухэтапная схема развода, но в слегка новом виде.

Шаг 1. Мошенник заходит на сайт сети гипермаркетов "Твой Дом" и делает попытку регистрации аккаунта с указанием мобильного номера телефона потенциальной жертвы. Предположу, что услуги по рассылке авторизационных СМС "Твоему Дому" оказывает Т⁠-⁠Банк/Т-Мобайл, так что жертва получает СМС вида:
Отправитель: T-ID
Текст: Код ХХХХ для входа в Твой Дом в <время/дата>

Шаг 2. Жертве звонит "соседка из 25 квартиры", втирает что-то про сервис Госуслуг "Твой дом", называет персональные данные и номер телефона, "нужно проголосовать за установку видеокамер в подъезде", "я Вас зарегистрировала в чате подъезда, но нужен код" и т.п. с задачей получить 4-значный код из СМС. Звонок, разумеется, идет через самый безопасный и защищенный национальный мессенджер на букву М.

Код сам по себе никакой ценности не представляет (тем не менее, НИКОГДА НЕ ДЕЛИТЕСЬ НИ С КЕМ КОДАМИ ИЗ СМС), а передача его мошеннику служит лишь поводом перехода к шагу 3.

Шаг 3. 2 СМС с левого номера (Билайн Татарстан) без текстового идентификатора отправителя: "выполнен вход на Госуслуги", "на Вас оформлена доверенность, если это не Вы, то позвоните по другому левому номеру (Газпромбанк-Мобайл, Санкт-Петербург)". В процессе звонка, видимо, возникает "безопасный счёт", кредиты и вот это вот всё.

В итоге отделались легким испугом, хотя в процессе на всякий случай сменили пароль на Госуслугах, подключили 2FA (давно пора было) и даже заблокировали на время карту Т⁠-⁠Банка.

Сейчас всё ОК, родственница дополнительно проинструктирована, хотя и так была настороже и звонить, конечно, никуда не стала. Только мне.

В Газпромбанк-Мобайл написал, но есть сомнения, что они что-то сделают с номером из СМС.