podmiana SIM to przestepczy heist, ktorego celem sa slabe punkty w systemach uwierzytelniania dwuskladnikowego (2FA), z ktorych wiele osob korzysta, aby zapewnic dodatkowa warstwe bezpieczenstwa dla swoich mediow spolecznosciowych, bankowosci lub innych kont online.

Tego typu ataki sa wynikiem manipulowania przez cyberprzestepcow usluga telefonu komorkowego ofiary.

W rezultacie przestepca uzyskuje wtedy dostep do danych ofiary i przenosi numer telefonu na nowa karte SIM, ktorej wlascicielem jest haker.

Oznacza to, ze haker moze uzyskac dostep do poczty elektronicznej ofiary i zresetowac wszelkie poufne informacje, w tym loginy.

Ryzyko wzrasta, gdy przestepca uzyskuje dostep do poswiadczen kryptowalutowych danej osoby, w tym szczegolow dotyczacych jej portfeli kryptowalutowych.

Najbardziej niepokojaca czescia atakow typu SIM swap jest latwosc, z jaka mozna dokonac tego typu przestepstw.

Wymaga to jedynie przeniesienia numeru operatora komorkowego ofiary na nowy numer telefonu.

Istnieje kilka sposobow, numer przewoznika moze byc przeniesiony do nowego numeru hakera.

Naleza do nich phishing lub nawet zwykle kupowanie danych na temat ofiary.

Badanie przeprowadzone w styczniu 2020 roku przez Princeton University wykazalo, ze 39 z 50 prob podejmowanych przez badaczy w celu wyciagniecia SIM swaps zostalo uznane za udane.

15-letni uczen szkoly w Nowym Jorku byl w stanie przeprowadzic atak SIM swap na przedsiebiorce kryptowalutowego.
Cyberprzestepstwo spowodowalo drastyczne konsekwencje finansowe, poniewaz ukradli oni cyfrowe aktywa o wartosci 24 milionow dolarow.

Europol byl w stanie wykryc pierscien cyberprzestepczy, ktory przeprowadzil 100 takich atakow.

Doprowadzilo to do strat w wysokosci okolo 3,7 miliona dolarow.