Во первых потеря симки это смешно. Сейчас можно восстановить любую симку.

А на счет привязки это да зная пароль любой может привязать акк.
Тут несколько вариантов.
Пишу примерено.
1. Отключение возможности в личном кабинете привязки по ip и по телефону. То есть есть вкладка где список услуг в личном кабинете. Ставим галочки и нажимаем сменить, далее подтверждаем изменения на почте в письме. Все просто. Теперь человеку необходимо не только знать пароль от аккаунта но и почту и ее пароль.

Но лучше по мне такой вариант.
2. Добавить при регистрации секретное слово или фразу что то типо такого. Которое необходимо вводить при привязке телефона или ip.
Да и вообще секретное слово лучше email. Мыло проще узнать чем секретное слово. Тут человек пусть хоть и пароль и мыло знает ему это не поможет.
Можно лучше поразмыслить как лучше ее применить.