本人認証してないのか？！キャリア側の問題なきがする・・・

このSIMハイジャックの手口は非常に簡単で、事前にある程度準備をしていたら、誰でも行えてしまう特徴があります。まず、キャリアのサポートに連絡し、「○○(ターゲット)のSIMカードを紛失しました」と伝えます。その後、ハッカーが所有している新しいSIMカードの番号にターゲット宛の電話を転送してもらうか、SIMカードを書き換えてもらうように依頼を行います。当然、キャリアからは身分証明を求められますが、あらかじめターゲットとなる人物の住所や社会保障番号を調べておけば対応できるため、SIMハイジャックを簡単に行うことができてしまいます。
SIMカードには携帯電話のネットワーク上に同じSIMカードが複数存在できないという特徴があります。最後に更新されたSIMカードが正しいものとして扱われるため、第3者に更新されてしまうと電話番号を奪われてしまう問題があります。電話番号はSNSや多くのウェブサービスの2要素認証に使用されていることが多いため、SIMハイジャックを受けるということは、電話番号を登録しているサービスのアカウントも乗っ取られてしまう可能性が高くなります。

電話番号が奪われてしまうSIMハイジャックの脅威とは？ - GIGAZINE