בעוד כרטיסי ה־eSIM הדיגיטליים תופסים תאוצה בעולם ובישראל וחוסכים שימוש בכרטיסי SIM פיזיים – פושעי הסייבר כבר מנצלים את הטכנולוגיה להשתלטות על מספרי טלפון בכל העולם לצורך התחזות וביצוע הונאות.
רק לפני כחודש הודיעו מפעילות הסלולר הגדולות בישראל כמעט במקביל כי הן מאמצות את טכנולוגיית ה־eSIM. בין השאר נימקו את העיכוב המתמשך בהשקה בשיקולי אבטחה וסייבר. בדוח השבועי של חברת הסייבר Experis Cyber היא חושפת את התופעה, המכונה SIM Swappers: תוך ניצול העובדה שהפעלת eSIM יכולה להתבצע באמצעות סריקת קוד QR ששולחת החברה - פושעי סייבר שהצליחו לשים את ידיהם על פרטי החשבון הנייד של הקורבן, מצליחים להעביר את המספר למכשיר שלהם באמצעות יצירת קוד QR עבור eSIM חדש.
ברגע שהמספר "נחטף", התוקפים יכולים בעזרתו לבצע כל מה שיכולים בעליו האמיתיים, כולל גישה לחשבונות בנק ואפליקציות מסרים מיידים, ואפילו לעקוף תהליך אימות דו־שלבי. לפי Experis Cyber, התופעה נפוצה בעיקר ברוסיה, וחברת אבטחת הסייבר הרוסית F.A.C.C.T דיווחה על עלייה משמעותית בחטיפת מספרי טלפון.
ב־Experis Cyber ממליצים למנויים להשתמש בסיסמאות חזקות וייחודיות גם לחשבונות הניידים שלהם, לאפשר אימות רב־שלבי ולשקול אמצעי אבטחה נוספים עבור גישה לחשבונות בנק ולארנקי מטבעות קריפטוגרפיים.