Беспокоит возможность использования подмены номеров при отправке СМС с сайта в нехороших целях .
Как минимум, свои личные номера - подставляемые - надо обязательно верифицировать.
Возможно, также верифицировать надо как-то даже буквенную подпись.
Или - по буквенной подписи - создать хотя бы отсеивающий фильтр по основным организациям - SBERBANK, BANK, GIBDD и т.п.
Представьте, вам приходит СМС: "Срочно вышлите пароль к счёту на номер +7... " и подпись: "SBERBANK". Или: "Попал в аварию, срочно положи 15 тыс. на +7..." и подпись - тел. сына.
Понятно, что потом можно вычислить отправителя (хотя, может, даже и не удастся), но это потом, и ещё если жертва догадается, что в "деле" участвовал Сomtube...