Какой не должна быть система идентификации клиента
Клиент «Авито» обнаружил, что используя технологию подмены номера телефона, мошенники могли получить доступ к аккаунту пользователя при продаже товаров через «Авито Доставку» и вывести деньги. В компании уже изменили систему идентификации на более надежную, но ее история – другим пример.
Как и на некоторых других сервисах можно сделать блокировку операций на аккаунте на определенное время, в случае каких либо изменений в данных пользователя. В данном случае это изменение телефонного номера.
Кажется, в этом случае речь все-таки не про изменение номера, к которому привязан аккаунт, в условных настройках профиля, а в том, что кто-то позвонил с подменой номера с "левого" на "легитимный" (читай, привязанный к аккаунту владельцем). Но это не точно.