SIM swap alebo v preklade výmena karty SIM je podvodná praktika, ktorú zločinci využívajú na získanie neoprávnenej kontroly. Mobilní operátori poskytujú službu na výmenu vašej SIM karty a zločinci to môžu využiť pre vlastný prospech.
Ak sa podarí kriminálnikovi vymeniť vašu SIM kartu a získať nad ňou kontrolu môžu byť napáchané veľké škody. Cieľom záujmu sú kryptomeny, kontrola nad dvojfaktorovým overením alebo prístup k účtom na sociálnych sieťach.
Zločinec zistí pomocou sociálneho inžinierstva údaje o budúcej obeti. Jeho úlohou je zhromaždiť osobné údaje ako priezvisko, meno, adresu, dátum narodenia a v neposlednom rade aj telefónne číslo. Informácie môže májsť na sociálnych sieťach alebo priamo kontaktuje obeť pod falošnou identitou dôveryhodnej firmy, napríklad banky s účelom získania potrebných informácií.
Tento krok nie je vôbec jednoduchý. Cieľom páchateľa je prevedenie SIM karty pod jeho kontrolu. Na prevod využije zamestnanca telekomunikačného operátora. Jednou z možností je ho podplatiť, aby prevod vykonal. Druhou možnosťou je vydávať sa za majiteľa SIM karty a pomocou získaných informácií presvedčiť pracovníka, aby túto kartu previedol.
V prípade úspešného prevodu karty získava zločinec plnú kontrolu. Vďaka tomu má kontrolu nad notifikačnými správami z banky, ale aj dvojfaktorovým overením. Jediné čo potrebuje urobiť je resetovať heslá pomocou jednorázových kódov a získať tak prístup k e-mailu, kryptomenám, sociálnym sieťam alebo internetbankingu.