'SIM swapping' pertsona baten telefono mugikorraren SIM txartela iruzurrez bikoiztean datza iruzurra da. Lehenik eta behin, ziberkriminalak zure identitatea ordezkatzen du bikoiztua lortzeko. Ondoren, biktimak telefono-zerbitzua galtzen duenean, bere informazio pertsonala sartzen du eta bere banku digitalaren kontrola hartzen du telefono-zenbakira iristen den egiaztapen-SMS bidez.

Ziberkriminalak normalean telefono-operadorearekin harremanetan jartzen dira dei baten bidez edo pertsonalki eta biktimaren informazio pertsonala eta pribatua ematen diote, hala nola NAN zenbakia, haien nortasuna ordezkatzeko. Baliteke datu horiek aurrez kaltetutakoei ingeniaritza sozialeko beste eraso batzuk eginez (SMS bidez, posta elektronikoz edo telefono-dei bidez egindako iruzurra, zeinetan konfiantzazko enpresak edo entitateak ordezkatzen dituzten haiek engainatzen saiatzeko) edo haien sare sozialak ikertuz.

Biktimen datu sentikorrak ere lor daitezke, baldin eta haien gailuetan iruzurrezko aplikazioak deskargatu badituzte, ziber-kriminalek informazio mota hori lapurtzeko diseinatuak, edo helburu hori lortzeko sortutako Wi-Fi sare faltsuetara konektatu badira.

SIM txartel bikoiztuaren arrisku nagusia telefono dei baten bidez egiten denean identitate fisikoaren egiaztapena ez dela egiten da. Enpresako operadoreak zenbait datu pertsonal eta banku eskatzen ditu; Iruzurgileak informazio hori goian aipatutako eraso-metodoren baten bidez lortu badu, bikoiztua eskura dezake.

Segurtasun-praktika on batzuk daude SIM trukatzeko erasoa jasateko aukerak murrizten dituztenak eta informazioa babesten laguntzen dutenak gertatzen badira:

1. Telefonoa arrazoi logikorik gabe estaldurarik gabe geratu dela hautematen bada, jarri harremanetan telefono-operadorearekin horren berri emateko eta zer gertatu den egiaztatzeko. Txartel bikoiztua baieztatzen bada, beharrezkoa da berehala aldatzea banku digitalerako eta maiz erabiltzen diren lineako beste zerbitzu batzuetara sartzeko kredentzialak eta bankuarekin harremanetan jarri gertatutakoaren berri emateko.
2. Inoiz ez eman informazio pertsonal edo banku-informazio susmagarrietako mezu elektronikoetan edo SMSetan edo eskatu gabeko deietan sartutako esteken bidez.
3. Behar bezala konfiguratu zure sare sozialetako profilen pribatutasun- eta segurtasun-ezarpenak, zure kontaktuek soilik haietan argitaratzen den informazioa ikus dezaten. Gainera, plataforma hauek pasahitz sendoekin babestu behar dira eta ez da gomendagarria hirugarrenek helburu maltzuretarako erabil dezaketen informazio pribatua partekatzea.
4. Deskargatu merkatu ofizialetako aplikazioak, hala nola Google Play edo App Store, eta eman horiek behar bezala funtzionatzeko beharrezkoak diren baimenak soilik.
5. Ez sartu informazio sentikorra, hala nola pasahitzak eta banku-datuak, gailua Wi-Fi sare publiko batera konektatuta badago.
6. Banku-transakzio ezezagunen karguen aurrean, beharrezkoa da bankuarekin harremanetan jarri ahal bezain laster gertatutakoa azaltzeko.
7. Gorde eskura dituzun froga guztiak Segurtasun Indar eta Kidegoetan salaketa jartzeko, iruzur honen biktima bazara.