Fenomenet SIM-Swapping har blivit alltmer förekommande sedan kryptovalutor blev en väldigt lukrativ bransch.
Kortfattat går bedrägeriet ut på att en bedragare tar kontroll över ett offers SIM-kort och telefonnummer för att därefter genomföra en rad oönskade aktiviteter. Ett av de vanligare bedrägerierna är att ta över ett offers telefonnummer för att kunna logga in på konton som skyddats via tvåfaktorsautentisering, exempelvis konton hos kryptobörser.
Det finns ett par olika sätt att genomföra SIM-swapping, men den absolut populäraste metoden är att muta anställda hos teleoperatörer. Dessa anställda låser upp SIM-korten och ger bedragaren en rad koder som effektivt låter en bedragare på distans att styra och ställa över ett offers SIM-kort – på exakt samma sätt som om de hade satt in offrets SIM-kort i sin egna telefon.
Ett av de mest kända fallen avseende SIM-swapping i relation till kryptovalutor är fallet där kryptoinvesteraren Michael Terpin blev av med totalt 1 500 Bitcoins efter att bedragare tog kontroll av hans SIM-kort med hjälp av just en anställd på teleoperatören AT&T Mobility i USA. Vid stunden för stölden var dessa Bitcoins värda hela 24 miljoner dollar.
Michael Terpin har sedan dess stämt AT&T och rättsprocessen har pågått i över ett år nu. Totalt vill Terpin ha 23,8 miljoner dollar i ersättning för stölden och 200 miljoner dollar i kompensation för de problem stölden medförde.
Lagstiftare vill att Federal Communications Commission (FCC) tar tag i den ökande mängden Sim-swapping attacker
En rad demokratiska lagstiftare i USA tycker nu att det är dags att få bukt med problematiken och att teleoperatörer skall kunna hållas ansvariga till en högre grad än vad de görs idag.
I ett brev till FCC:s ordförande Ajit Pai framför lagstiftarna att det är på tiden att USA får till en omfattande lagstiftning som aktivt skyddar amerikanska konsumenter från SIM-swapping attacker.
De menar vidare på att många teleoperatörer dels inte ens erbjuder tillräckligt tillförlitlig säkerhet för att motverka attackerna och dels att vissa operatörer inte ens informerar sina kunder hur de aktivt kan skydda sig mot attackerna.
Totalt har miljontals av dollar stulits genom SIM-swapping och det ligger onekligen i tiden att få slut på denna typ av bedrägeri.