Ο έλεγχος ταυτότητας δύο παραγόντων βάσει SMS δεν θεωρείται ιδανικός επειδή κάποιος θα μπορούσε να κλέψει τον αριθμό τηλεφώνου σας ή να υποκλέψει τα μηνύματα κειμένου σας.
Ένας εισβολέας θα μπορούσε να σας πλαστοπροσωπήσει και να μετακινήσει τον αριθμό τηλεφώνου σας σε ένα νέο τηλέφωνο σε μια απάτη μεταφοράς αριθμού τηλεφώνου. Αυτή είναι η πιο πιθανή επίθεση.
Ένας εισβολέας θα μπορούσε να υποκλέψει μηνύματα SMS που προορίζονται για εσάς. Για παράδειγμα, θα μπορούσαν να πλαστογραφήσουν έναν πύργο κυψέλης κοντά σας ή μια κυβέρνηση θα μπορούσε να χρησιμοποιήσει την πρόσβασή της στο δίκτυο κινητής τηλεφωνίας για την προώθηση μηνυμάτων.
Αυτός είναι ο λόγος για τον οποίο οι ειδικοί προτείνουν τη χρήση μιας άλλης μεθόδου δύο παραγόντων, μιας που δεν μπορεί να γίνει κατάχρηση τόσο εύκολα από τις εθνικές πολιτείες και δεν είναι ευάλωτη εάν ο πάροχος κινητής τηλεφωνίας σας δώσει τον αριθμό τηλεφώνου σας σε κάποιον άλλο.
