Proti tomuto typu útoku (respektive blbosti uživatele) Vás neochrání ani šiforvané SMS, ani "kalkulačka" ani nic jiného. Pokud přemějete uživatele, aby do podvržené aplikace zadal svoje heslo, milerád tam zadá i rozřifrovanou SMS nebo OTP.
SMS, OTP apod. brání proti odposlechu postranními kanály (třeba HW snímání klávesnice) ale rozhodně nezabnání man-in-the-middle sociálnímu inženýrství. Zde je řešení pouze osvěta.