SIM-kortin siirrettävyysominaisuus auttaa esimerkiksi puhelinta vaihtaessa, mutta sillä on myös varjopuolensa. Sen avulla rikolliset voivat nimittäin kaapata SIM-kortin. Asiasta varoitti Traficomin Kyberturvallisuuskeskus.

Verkkorikolliset lähestyvät uhria yleensä tietojenkalasteluviestillä, joilla pyritään saamaan haltuun henkilötietoja. Hyökkääjä on voinut myös otaa tiedot pimeiltä markknoilta. Henkilötietojen avulla rikollinen voi pyytää operaattorilta liittymän siirtämistä toiselle SIM-kortille.

SIM-kortin kaappaamisen seurauksena liittymään saapuvat viestit ja puhelut tulevat rikollisen puhelimeen. Se mahdollistaa esimerkiki kaksivaiheisen tunnistautumisen hyväksymisen ja salasanojen vaihtamisen. Rikollinen voi myös ottaa pikavippejä tai tehdä ostoksia uhrin laskuun.

Kyberturvallisuuskeskus kehottaa esimerkiksi käyttämään biometrisiä tunnisteita kuten sormenjälkeä ja kasvojentunnistusta, ja välttämään käyttäjätilien yhdistämistä puhelinnumeroon. Elektroninen SIM eli eSIM on yksi tapa suojata puhelinliittymää SIM-korttihuijaukselta. Sekin tosin antaa uuden hyökkäysvektorin rikollisille.

Näistä merkeistä voi tunnistaa SIM-korttihuijauksen:

– Saat ilmoituksia liittymääsi koskevista palvelumuutoksista, joita et ole itse tehnyt.



– Saat ilmoituksia eSIM:n käyttöönotosta tai aktivointiin tarkoitetun QR-koodin, vaikka et ole tilannut sitä.



– Puhelinliittymä ei yhtäkkiä toimikaan omassa puhelimessa, eli et voi esimerkiksi soittaa ja vastaanottaa puheluita tai viestejä.



– Et pääse laitteeltasi sosiaalisen median tileillesi tai verkkopankkiin.



– Sosiaalisen median tileilläsi on tehty muutoksia tai joku muu on julkaissut sisältöä tililtäsi.

Toimi näin, jos olet joutunut huijauksen uhriksi:

– Ole yhteydessä teleoperaattoriisi.



– Ole yhteydessä pankkiisi.



– Tee asiasta rikosilmoitus poliisille.



– Pyri saamaan tilisi takaisin haltuusi ja vaihda salasanat.