О безопасности брокерских счетов

На днях наткнулся на статью на пикабу, где у чувака упёрли больше 100 тысяч от продажи товара с Авито Доставкой. 
Уникальность ситуации в том, что у чувака был нормальный пароль, не было вирусов и он всё сделал чётко и правильно. Его бы ничего не спасло от этой кражи. Видимо персонал службы доставки слил фио, телефон и адрес с накладной, дальше злоумышленники сделали звонок в поддержку, подделав входящий номер. Поменяли электронную почту учётной записи, дождались выкупа товара, после чего сменили пароль и вывели деньги на свою карту. Там было несколько эпичных проколов со стороны Авито, которые оно признавать не хочет.
Итог, у чувака слили деньги, а в ответ: вы сами виноваты, надо было более тщательно хранить пароли.

И вот я смотрю теперь на своих брокеров другими глазами. 
У Тинькова ультро-быстрый ввод денег на брокерский счёт и вывод с него (видимо, ещё не выводил — не знаю). Буквально — чик-чик-чик, хоп, деньги на месте, можешь покупать-продавать. Когда я с карты перекидывал деньги на брокерский счёт в Атон по реквизитам — даже смс не спросили. Подтвердил реквизиты — чик, операция готова. Потом переспросил к поддержки, как так? они говорят, система автоматически анализирует ваше поведение, и если не видит опасности — не запрашивает смс. 
У Атона точно уже не помню как всё происходит, но гораздо сложнее. Зашли деньги через следующий день, а вот чтобы их вывести, надо сначала операцию провести, потом подождать два дня, потом написать бумажное заявление, распечатать, подписать, сосканировать, послать по электронке и по обычной почте. Обычно вроде как это минус, но с точки зрения безопасности вроде норм идея. Найдётся ли в тюремном колл-центре сканер, принтер и всё вот это?
Блин, не спокойно жить во времена, когда звонки легко подделываются, а ведь есть ещё в природе и внезапный перевыпуск карт в другом регионе...
Как вы решаете эти проблемы? я вот сегодня планирую в Тинькофф позвонить, обсудить свою паранойю.