Wyłudzanie duplikatów kart SIM zostało wskazane w raporcie Europolu „Internet Organised Crime Threat Assessment (IOCTA) 2020” jako niepokojące zjawisko w zakresie cyber przestępczości. Również amerykańska Federalna Komisja Łączności (FCC) dostrzegła problem - w dokumencie z 30 września br. zaproponowała wiele rozwiązań zmierzających ku jego zniwelowaniu.
SIM-swapping to wyrafinowany sposób przestępstwa wycelowany w konkretne osoby i zakładający nie tylko łamanie systemów komputerowych, lecz także wykorzystywanie naiwności ludzi. Na czym polega? W skrócie: przestępcy pozyskują dane dotyczące konkretnej jednostki, np. z jej prywatnego konta w mediach społecznościowych, wykorzystując złośliwe oprogramowanie lub przy użyciu fałszywych stron logowania (phishing). Następnie kontaktują się z operatorem telefonii komórkowej ofiary i wykorzystując zdobyte informacje, żądają wydania duplikatu karty SIM albo przeniesienia numeru telefonu na własną kartę. Gdy ta operacja się udaje, mają już dane dostępowe do kont użytkownika i odbierają SMS-y potrzebne do przeprowadzenia np. transakcji z konta bankowego. Ofiara nawet nie wie, że są wykradane jej pieniądze, ponieważ jej karta zostaje zablokowana przez operatora.