я думаю, что основная проблема - это их "банковская карта" , которая оказывается так легко взламывается, то есть чтобы зайти на нее, ничего не надо - никаких пинкодов и так далее.

То есть гипотетически, если своруют телефон и на нем есть симка, к которой привязан эккаунт, то даже без разблокирования телефона, достаточно получить звонок, ввести последние 6 цифр этого звонка (8 800 ....) и все - вы зашли на эккаунт жертвы, далее - если у него есть какие-то деньги на карте - пожалуйста, берите и отправляйте через СБП...