Por responder a alguien...
1º. La culpa la tiene la tienda que realiza el duplicado, si no exige el DNI, el cual nos obligaron a asignar a cada línea de teléfono, esto no pasaría.
2º Yo cuando he recibido una SIM nueva por duplicidad, he tenido que llamar a la compañía, dar mis datos, me graban, etc... para poder activar la SIM.
3º Para conseguir la contraseña del banco es muy fácil, con sólo saber el banco y el DNI, es suficiente, les das a recuperar contraseña por SMS y listo, pero la culpa nuevamente es de los bancos por no ofrecer un mejor sistema de verificación.
4º Nuevamente los bancos también tienen la culpa por no comprobar la IP desde donde se conecta el atacante, por ejemplo, en Gmail, Steam, Facebook, Instagram, o cualquier otro sitio, si se detecta un cambio de IP, te mandan una clave al Mail o un SMS si es al correo, aunque el atacante tenga acceso al Mail, también se bloquea por ver que ha cambiado la IP.