Não fique paranóico com isso, mas tome medidas protetoras.
Eu tenho o Nubank e Inter apenas para usar na rua, seja com crédito para compras gerais e uma quantia "do bandido" pra não levar um tiro na cabeça caso sofrer um sequestro relâmpago. Esses aplicativos são protegidos com senha biométrica. Sempre deixo o cartão bloqueado e só desbloqueio quando vou usar, bloqueando logo em seguida. Essas contas são cadastradas com um email que nunca foi logado no celular, futuramente vou transferir meu número de telefone das contas para uma linha única e especial para isso, que vai ficar no celular de casa. Falando nisso, meu banco principal e corretoras ficam num celular que não sai de casa, fica escondido, desligado e só ligado quando for necessário, além de ter senha para acessar qualquer app. O banco principal e a corretora segue a mesma regra do email único com senha forte de 32 caracteres e 2FA. Só ando com os cartões "de rua" na carteira e deixo escondido meu cartão principal em casa, transferindo dinheiro pro "de rua" quando vou fazer uma compra cara, de resto faço tudo no crédito porque é mais fácil controlar e estornar em caso de fraude. Não deixo cartões salvos em apps de compra, sempre uso um cartão virtual que apago logo em seguida. Isso serve pra iFood, apps de abastecimento, Steam, XBOX e qualquer outra coisa do gênero. A regra do email serve também pros apps de compra. Minhas senhas são todas geradas pelo KeePass com o padrão de 32 a 64 dígitos de senha, sempre que possível uso o Google Authenticator. Limite suas transações de PIX, não deixe fotos de família, cartões de crédito, documentos e etc no celular da rua e não salve contatos com nome de "Pai, mãe, marido, filho", isso facilita a vida de golpistas que roubarem seu celular ou chip. De preferência, salve no computador o que for importante e apague todas as conversas do WhatsApp e outros mensageiros no seu celular. Não ande com email pessoal importante logado e de preferência evite as redes sociais. Tente configurar todos os apps "sensíveis" com senha numérica ou biométrica para o acesso. De resto é ficar esperto e não ficar dando bandeira pra bandido (mexer no celular na rua, deixar pra fora do bolso, deixar celular em suporte de moto, carro perto da janela, não ter bloqueio de acesso no celular). Bloquear o chip com PIN e pedir pra mudar o padrão da operadora (3636) é uma excelente ideia, isso já impede o vagabundo de puxar SMS de verificação de suas contas. Ative o 2FA em tudo.