O wyłudzeniu na tzw. SIM-swap-fraud, czyli wyrobieniu duplikatu karty SIM i przejęciu kontroli nad numerem telefonu ofiary, pisaliśmy zarówno my, jak i inne portale techniczne, wiele razy. Zagrożenie wynikające z możliwości wyłudzania kart SIM polega na oszukaniu pracowników operatora komórkowego i wyrobienie duplikatu karty SIM. Stara karta jest dezaktywowana, ofiara traci kontakt ze światem, a nowa karta jest pod kontrolą przestępcy. To bardzo groźna metoda, trudna do wykonania, ale tak naprawdę zależna od umiejętności negocjowania w cztery oczy.
Nastolatkowi z Montrealu udało się w taki sposób ukraść 50 milionów dolarów. Najpierw uzyskał dostęp do kont e-mail ofiar, a po kilku chwilach był już zalogowany do portfeli kryptowalut w usłudze internetowej. Było to możliwe, ponieważ kody resetowania hasła mogą być wysyłane na numer telefonu zwykłym SMS-em. Przestępca kontrolując numer telefonu, nie miał większego problemu z uzyskaniem dostępu do kont online.
Ofiarami był szef Blockchain Research Institute, jego syn Alex — doradca w zakresie technologii blockchain i kryptowalut, a także Robert Ross, który twierdzi, że skradziono mu milion dolarów:
Haker był w stanie przejąć kontrolę nad moim GMailem, klikając „zapomniałem hasła”. W ciągu kilku minut straciłem kontrolę nad usługą mobilną, pocztą e-mail i kilkoma innymi kontami. Następnie zalogował się na moje konta finansowe i wykorzystał mój 1 mln USD w dolarach amerykańskich, aby kupić Bitcoiny za 1 mln USD i wysłał wszystko do siebie. Dostał także doskonałe kopie mojego aktu urodzenia, paszportu i prawa jazdy. Wszystko to w 20 minut. To była większość z moich oszczędności życiowych i jest to dla mojej rodziny katastrofą.
