SMS-сообщения не считаются надёжным методом подтверждения личности по нескольким причинам:

• Перехват SIM-карт. 1 Злоумышленники могут заставить мобильного оператора перевести номер телефона на новую SIM-карту и перехватывать любые SMS-сообщения, отправленные на этот номер. 1
• Уязвимость протокола SS7. 4 Он позволяет хакерам создать виртуальную сим-карту и переадресовать на неё все СМС, отправленные пользователю. 4
• Отсутствие шифрования. 1 Содержимое SMS-сообщений, включая одноразовые пароли, раскрывается во время передачи. 1
• Зависимость от номера телефона. 1 Способность получать коды напрямую зависит от мобильного оператора. 1 Если пользователь находится в зоне плохого приёма, SMS-аутентификация становится бесполезной. 1
• Использование вредоносного ПО. 15 Такие программы могут мониторить входящие SMS-сообщения и пересылать коды злоумышленникам без ведома пользователя. 1

В качестве альтернативы SMS-аутентификации предлагают использовать приложения-аутентификаторы, которые генерируют коды локально на устройстве и не передаются по сетям, которые могут быть перехвачены. 1