Numărul de telefon devine tot mai vulnerabil în fața atacurilor de tip SIM swap, chiar și în contextul avansului tehnologic oferit de eSIM. În 2026, preluarea controlului asupra numărului mobil continuă să reprezinte una dintre cele mai periculoase forme de fraudă digitală, deoarece afectează multiple conturi și servicii conectate la identitatea online a utilizatorilor.
Riscul asociat cu preluarea numărului de telefon
Un atac de tip SIM swap începe prin convingerea operatorului de telecomunicații că atacatorul este proprietarul legitim al numărului. Dacă reușește, numărul victimei este transferat pe o cartelă SIM sau pe un profil eSIM controlat de infractor. Începând de aici, apelurile, mesajele SMS și codurile de autentificare ajung către atacator.
Primul simptom pentru victimă este, de obicei, pierderea bruscă a semnalului sau imposibilitatea de a efectua apeluri, uneori combinată cu notificări suspecte de autentificare în conturi. În cele din urmă, atacatorul poate folosi canalul compromis pentru a reseta parolele și a accesa alte servicii digitale.
Importanța numărului de telefon în viața digitală
De ani de zile, numărul de telefon a devenit un element central pentru verificare și recuperare a accesului în diverse platforme. Sistemele de autentificare trimit coduri prin SMS pentru parole uitate, pentru conectarea pe dispozitive noi sau pentru autorizări financiare.
Această simplificare a proceselor a transformat numărul de telefon într-un identificator cheie. Atacatorii pot exploata această relație pentru a prelua controlul asupra conturilor de e-mail, rețele sociale, platforme de investiții sau servicii de cloud, dacă preiau numărul telefonului.
Pentru utilizatorii din România, care utilizează frecvent numărul în interacțiunea cu băncile, platformele de comerț și serviciile de livrare, riscul este crescut. Numeroase servicii depind de același număr, astfel încât atacul inițial asupra unui singur cont se poate extinde rapid.
eSIM-ul poate accelera, dar nu elimină, vulnerabilitățile
eSIM-ul, tehnologie digitalizată a SIM-ului, face activarea și schimbarea profilurilor mai rapide și mai puțin dependente de magazine fizice. În teorie, această soluție este mai sigură, fiind mai dificil de furat fizic sau de pierdut accidental.
Totuși, dacă un atacator reușește să treacă de verificările operatorului pentru activarea unui profil eSIM, procesul devine mai rapid, mai discret și mai executabil la distanță. Employarea tehnologiei eSIM nu garantează securitatea, dacă verificările de identitate nu sunt suficient de riguroase.
Rezultatul este aceeași nevoie de verificări solide la nivelul operatorului, pentru a preveni transferurile neautorizate. Utilizatorii trebuie să fie atenți la notificările despre activări și să monitorizeze eventualele semnale de alertă, cum ar fi bruscă fără semnal sau schimbări neautorizate de profil.
Portarea numărului, un punct slab în securitatea digitală
Procedura de portare a numărului, esențială pentru libertatea de a schimba operatorii fără a pierde numărul, poate fi exploatată de infractori pentru a comite fraude. În funcție de nivelul de verificare, portarea frauduloasă poate fi mai ușor de realizat dacă atacatorii dețin deja informații personale, precum CNP, adresă sau alte date extrase din surse compromise.
O portare neautorizată permite infractorului să transferie numărul victimelor către alt operator, utilizând mici fante de verificare. În cazul în care numărul este legat de conturi bancare, e-mailuri sau servicii de autentificare, perioada de transfer devine o fereastră critică pentru atacuri rapide, în care hackerii pot reseta parole sau pot încerca să intercepteze notificări și verificări suplimentare.
De aceea, operatorii ar trebui să implementeze verificări mai stricte și alerte imediate dacă depistează solicitări suspecte de portare.
Autentificarea și recuperarea, necesitate de a fi adaptate
SMS-ul nu mai trebuie să fie metoda principală pentru verificarea conturilor critice. Deși raportează o metodă mai sigură decât lipsa oricărei autentificări, autentificarea prin SMS este vulnerabilă în fața SIM swap-urilor.
Pentru conturile sensibile, platformele ar trebui să utilizeze autentificare în doi pași prin aplicații dedicate, chei de securitate hardware sau passkey-uri. Aceste metode oferă o protecție mult mai solidă, fiind dificil de compromis dacă numărul de telefon este atacat.
E-mailul principal trebuie protejat cu parole unice și autentificare robustă. Recuperea conturilor prin numărul de telefon trebuie evitată, dacă există alternative mai sigure, precum cheile de recuperare sau aplicațiile de autentificare.
Sfaturi pentru reducerea riscurilor
Utilizatorii trebuie să solicite operatorilor măsuri suplimentare de protecție pentru conturi, precum parole speciale sau restricții pentru reemiterea SIM-ului. Monitorizarea notificărilor despre activări sau schimbări neașteptate de semnal este esențială.
Este recomandabil să se reducă dependența de SMS pentru autentificări și recuperări, preferând aplicațiile de autentificare sau cheile hardware. Igiena datelor personale, precum evitarea publicării de informații sensibile, și protejarea conturilor esențiale prin metode avansate pot preveni atacuri bazate pe socuri informaționale.
Pentru persoanele expuse, precum jurnaliști, investitori sau profesioniști cu conturi valoroase, se recomandă utilizarea de chei hardware și limitarea expunerii numerelor telefonice publice.
În 2026, riscul de SIM swap persistă, iar tehnologia eSIM nu oferă o soluție completă. Protecția optimă implică o combinație de mijloace tehnologice și verificare riguroasă, precum și o conștientizare crescută a utilizatorului, pentru a reduce vulnerabilitatea la aceste atacuri.