В результате злоумышленник получает доступ ко всем данным, хранящимся на этой карте, включая возможность пройти двухфакторную аутентификацию. Для реализации такой атаки злоумышленнику требуются паспортные данные жертвы.
Обнаружение подобного мошенничества может быть затруднительным, и к моменту его выявления преступник уже может получить доступ к различным сервисам.
Ещё один распространённый метод — "двойной агент" — предполагает взлом аккаунта пользователя, изучение его контактов и создание чата с участием взломанного аккаунта, профиля преступника и потенциальной жертвы. Цель — убедить жертву добавить в чат якобы новый аккаунт её знакомого.
Эта схема особенно успешно применяется в корпоративной среде, где количество контрагентов может быть значительным, а смена номеров происходит регулярно, что затрудняет выявление обмана. После создания нового аккаунта мошенник может осуществить атаку, например, подменить реквизиты платёжных документов.
Фишинговые сайты, которые имитируют государственные ресурсы, маркетплейсы, онлайн-магазины, сайты банков и других финансовых организаций, также представляют собой действенный метод атак. Злоумышленники привлекают потенциальных жертв на эти порталы, где крадут их личные данные.
Чтобы избежать подобных атак, рекомендуется использовать четырёхзначный PIN-код на SIM-карте и запретить её перевыпуск через портал "Госуслуги". Кроме того, необходимо тщательно проверять информацию об абонентах, с которыми ведётся общение в мессенджерах, и внимательно изучать сайты организаций.