kmscom Здесь действительно есть непродуманность. Вот сценарий.
Настроена двухфакторная авторизация в личном кабинете.
На смартфоне установлен КИСА с включённым антивором.
Телефон украли.
Человек, согласно инструкции, должен зайти в личный кабинет, для активации антивора. Находит компьютер, вводит логин, пароль и... он не может получить СМС - она отправлена на украденный телефон.