セキュリティー強化の目的でユーザーに携帯電話の番号入力を求めるウェブサイトやアプリは多い。「2要素認証」が可能になるからだ。ユーザーはログインの際、パスワードを入力するが、さらにログインが正当なものかを確認するためにウェブサイトからテキストメッセージを送信する。これが第2の要素だ。この手法のおかげでユーザーは窃盗の被害に遭うことから守られる。だが完全に信頼できるわけではない。よくある携帯電話不正は「SIMスワップ」と呼ばれ、スマートフォンの持ち主を識別する「加入者識別モジュール(SIM)」を悪用する手口だ。犯罪者は被害者の詳細な情報を集めたうえ、まず通信会社に連絡し、携帯番号を新しい電話に引き継ぐ手続きをする。さらに銀行や他の企業を巧妙にだまし、パスワードのリセットに必要なプロセスを新しい電話に送信させる。すると被害者の最も重要なオンライン上のアカウントに自由に出入りできるようになる。