Não não, calma... o bandido falou de um método, mas obviamente não é o único. Vejamos:
O cara pega o seu telefone desbloqueado, vai no app do banco, e fala que esqueceu a senha.
Daí o banco manda um link pra redefinir a senha para o seu email.
O bandido abre o app de email no seu celular, encontra o email enviado pelo banco, clica no link de recuperar a senha, e um abraço.
(essa é uma maneira de f... a vida do dono do telefone)
Daí pra frente o cara pode procurar nos documentos (notas, etc) e fotos se tem mais dados - data de aniversário, CPF, endereço e por ai vai.
Isso se o cara não pegar um iPhone com FaceID sem configuração de senha pra mudar o rosto, pois se pegar, nem precisa ter o trabalho de pedir pra recuperar senha nem nada, é só cadastrar rosto de bandido e limpar a conta da vítima.
(eu já mudei o rosto do FaceID de telefones de outras pessoas de sacanagem/brincadeira, inclusive pra alertar a pessoa)
Desculpem, mas 2021 e a Apple tá sim porca e desleixada demais em termos de segurança.