Muitas plataformas tem uma pergunta secreta como o nome do primeiro animal de estimação, professora, etc, poderia ser utilizado isso ou a senha de 4 dígitos pra confirmar, além do reconhecimento facial. Outra opção é mandar um e-mail pro e-mail anterior e uma notificação no dispositivo anterior avisando e aguardar um determinado tempo pra liberar, durante esse tempo o dono real (se for uma fraude) pode cancelar o processo pelo próprio app
É difícil conseguir arrumar uma maneira de proteger completamente o usuário, e as mais eficazes tendem a diminuir a facilidade de uso da plataforma que é sua principal característica. O que dá pra fazer é tentar dificultar as ações de bandidos, mas é necessário avaliar o custo benefício dessa proteção