Mint írták, SIM-eltérítésnek, SIM-megosztásnak, SIM-cserének is nevezik a kiberbűnözésnek ezt a típusát. Lényege, hogy átveszik az irányítást az áldozat mobiltelefon előfizetése felett. A kiberbűnözők először célzottan adatokat gyűjtenek a kiszemelt áldozatról. Így megszerezhetik többek között jelszavaikat, felhasználóneveiket, számlavezető bankjuk nevét, a folyószámlaszámukat vagy éppen születési adataikat, lakcímüket, személyazonosító okmányaik számát.
Az elegendő személyes információkkal a csaló felkeresi a kiszemelt áldozat mobiltelefon-szolgáltatóját, az ügyfélszolgálaton dolgozó munkatárstól pedig a telefonszámának az átvitelét kéri a kiberbűnöző tulajdonában lévő másik SIM-kártyára. A bűnözők általában arra hivatkoznak, hogy a telefont ellopták vagy elvesztették, esetleg más méretű SIM-kártyára van szükség. Amint ez befejeződött, az áldozat azonnal elveszíti a hozzáférését a mobilhálózathoz és a saját telefonszámához, telefonja elnémul, és ezután már a támadóhoz futnak be hívásai és szöveges üzenetei - ismertetik.
Az ilyen típusú támadások célja, hogy hozzáférjenek a célpont online fiókjaihoz. A csalók így óriási pusztítást képesek végezni az áldozat virtuális és magánéletében, beleértve akár a bankszámláinak kiürítését is. Beléphetnek az áldozat közösségi média fiókjaiba is, és olyan privát beszélgetéseket, érzékeny adatokat tartalmazó üzeneteket tudnak letölteni, melyek hosszútávon szintén negatív hatással lehetnek az áldozat életére. Akár közzé is tehetnek a nevében sértő üzeneteket, állapotjelentéseket, melyekkel szintén nagy erkölcsi károkat okozhatnak - írták.
A kiberbűnözők kifejezett célja lehet a pénzszerzés: mivel hozzájuk érkeznek be az áldozat telefonhívásai és szöveges üzenetei, megkapják a banki oldalakon kért, kétfaktoros hitelesítéshez szükséges kódokat is, melyekkel hozzáférhetnek a bankszámlájához. Magyarországon 2020-ban két, nagy port felvert eset is történt SIM-cserés lopással: az egyik esetben 30 millió, másiknál 51 millió forintot tüntettek el az áldozat bankszámlájáról ezzel a módszerrel, ingatlan vásárlási ürüggyel.
Az ESET azt tanácsolja, hogy minél kevesebb információt osszanak meg az emberek magukról a közösségi média oldalakon, ne tegyék közzé sehol a teljes nevüket, címüket és telefonszámukat. Ne osszák meg, hogy merre járnak. A csalóknak elég három adatot ellopni és máris képesek a személyazonosságot eltulajdonítani, sokak esetében ez a három adat a Facebook profilon is megtalálható.
Ha valaki azt tapasztalja, hogy a telefonja váratlanul elveszíti a kapcsolatot a hálózattal, csak segélyhívást tud róla indítani, haladéktalanul értesítse erről a bankját és a mobilszolgáltatót - írták.