A bűntett lényege, hogy az elkövető átveszi az irányítást az áldozat mobiltelefon-előfizetése felett.

Ehhez az áldozat személyes adataira van szüksége, amelyeket adatszivárgásokból, illegális kémprogram telepítéséből vagy olyan megtévesztéses pszichológiai manipulációkból (social engineering) szerez meg, mint a netes és a telefonos adathalászat.

Amikor már elegendő személyes információ van a kezében, a csaló kapcsolatba lép az áldozat mobiltelefon-szolgáltatójával a telefon tulajdonosának nevében. Azt kéri, hogy a telefonszámát a tulajdonában lévő másik SIM-kártyára vigye át, arra hivatkozva, hogy a készülékét ellopták vagy elvesztette.

Amint a számhordozás lezárult, az eredeti tulajdonosa elveszíti hozzáférését a saját telefonjához, hívásai, üzenetei a támadóhoz futnak be.

A csaló valódi célja pedig az, hogy az áldozat online fiókjaihoz férjen hozzá, így óriási pusztítást végezhet a célpont virtuális és magánéletében, és kifoszthatja a bankszámláját. Magyarországon 2020-ban két komolyabb SIM-cserés lopásról adtak hírt: az egyik esetben harminc-, a másiknál 51 millió forint tűnt el így az áldozatok bankszámlájáról.

Az ESET szakemberei azt tanácsolják, hogy minél kevesebb információt osszunk meg magunkról a közösségimédia-oldalakon, ne tegyük közzé sehol a teljes nevünket, címünket és telefonszámunkat, védjük a magánéletünket, ne osszuk meg, hogy merre járunk, miket szoktunk csinálni.

A csalók akár három személyes adat birtokában eltulajdoníthatják a személyazonosságunkat – sokan ezt a három adatot a Facebook-profiljukon közzéteszik.

Ne dőljünk be az adathalász e-maileknek, és kérjünk minden pénzmozgásról azonnali értesítést a bankunktól, így értesülhetünk arról is, ha a bűnözők nem a SIM-es módszerrel próbálkoznak. Javasolt a távközlési szolgáltatóknál érdeklődni, milyen biztonsági lehetőségeket nyújtanak. Ha a telefonunk váratlanul elveszíti a kapcsolatot a hálózattal, haladéktalanul értesítsük erről a bankunkat és a mobilszolgáltatónkat.