Μια απάτη ανταλλαγής SIM (SIM Swap), γνωστή επίσης ως port-out scam, SIM splitting, Smishing, SIM jacking και SIM swapping, είναι ένας τύπος απάτης ανάληψης πρόσβασης λογαριασμού που στοχεύει γενικά μια αδυναμία στον έλεγχο ταυτότητας δύο παραγόντων (two-factor authentication) και επαλήθευσης δύο βημάτων (two-step verification) κατά την οποία ο δεύτερος παράγοντας ή το βήμα επιτυγχάνεται με ένα μήνυμα κειμένου (SMS) ή μια κλήση που πραγματοποιείται σε ένα κινητό τηλέφωνο.
Η ανταλλαγή SIM συμβαίνει όταν ένας απατεώνας, χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής (social engineering), παίρνει τον έλεγχο της κάρτας SIM του κινητού σας τηλεφώνου χρησιμοποιώντας τα κλεμμένα προσωπικά σας δεδομένα.
Η απάτη ξεκινά με έναν απατεώνα που συγκεντρώνει προσωπικά στοιχεία για το θύμα του όπως π.χ. παραβιάσεις δεδομένων, ηλεκτρονικό “ψάρεμα”, αναζητήσεις κοινωνικών μέσων, κακόβουλες εφαρμογές, διαδικτυακές αγορές, κακόβουλο λογισμικό κ.λπ.
Μόλις ο απατεώνας συγκεντρώσει όλες αυτές τις λεπτομέρειες, τότε επικοινωνεί με τον πάροχο κινητής τηλεφωνίας του θύματος. Ο απατεώνας χρησιμοποιώντας τα προσωπικά στοιχεία του θύματος που συγκέντρωσε χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής, ισχυρίζεται ότι έχει χάσει το τηλέφωνό του και ζητά από τον πάροχο να μεταφέρει τον αριθμό τηλεφώνου του θύματος στην κάρτα SIM του απατεώνα.
Όταν συμβεί αυτό, το τηλέφωνο του θύματος θα χάσει τη σύνδεση με το δίκτυο και ο απατεώνας μπορεί πλέον να λαμβάνει όλες τις εισερχόμενες κλήσεις και μηνύματα κειμένου, συμπεριλαμβανομένης της πρόσβασης στις διαδικτυακές τραπεζικές συναλλαγές του θύματος.
Το θύμα σύντομα θα παρατηρήσει την απώλεια υπηρεσίας του κινητού τηλεφώνου και τελικά θα ανακαλύψει ότι δεν μπορεί να συνδεθεί ούτε στον τραπεζικό λογαριασμό του. Δυστυχώς, στις πλείστες περιπτώσεις, έως ότου γίνει αντιληπτό όλο αυτό, είναι πλέον πολύ αργά.