Ai basta roubar as credenciais desse "SUCPF - sistema único de cadastro de pessoa física" e abrir contas aonde bem entender..
A única solução que eu vejo é burocratizar tudo, assinatura autenticada em cartório, etc.. Não há para onde fugir.
Com um 2fa obrigatório não oferece tantos riscos assim. Do jeito que é hoje em dia é bem fácil criar uma conta com documentos roubados de outra pessoa. Mas isso é uma utopia, acho que por muitos anos vai continuar desse modo que conhecemos hoje.
Eu vejo uma forma muito mais simples.
Porque a porra do governo não faz logo o tal Documento Único? Coloca em um desses "pedaço de plástico com chip" o seu CPF, RG, CNH, PIS, Título Eleitoral, OAB, CR*, e o que mais tiver, gera um par de chaves ( o tal certificado digital), dá isso de graça para a população e usa para tudo... Precisa de KYC? Nada, faz a autenticação usando o certificado digital do governo, procura um computador pra fazer isos se só tiver celular, depois continua usando com seu login e senha.
Eliminaria muitas fraudes, pois impede que mais de um certificado seja válido ao mesmo tempo. Perdeu o cartão? Vai num banco, no correios, algum lugar que você possa se autenticar usando a biometria e pede o cancelamento.... ele vai entrar para uma lista de certificado revogados e todo lugar onde você usou irá cancelar automaticamente os seus acessos até que você refaça a validação com outro cartão/certificado válido.
É burocrático e custoso no começo, mas depois é só ir renovando o certificado de 3 em 3 anos usando o mesmo cartão.
Numa dessas, dá até pra usar o smarthone se a segurança não for comprometida.