يعد SIM-Swap (وحدة هوية المشترك) أحد أنواع الهجمات على الأجهزة المحمولة التي يمكن استخدامها للوصول إلى المعلومات الشخصية للفرد. ويحدث ذلك عندما يتصل أحد المتسللين بشركة الاتصالات اللاسلكية للضحية ويطلب نقل بطاقة SIM المرتبطة برقم هاتفه من جهاز إلى آخر. يتيح ذلك للمهاجم التحكم الكامل في اتصالات الضحية، بما في ذلك الرسائل النصية والمكالمات الصوتية واستخدام البيانات بالإضافة إلى الوصول إلى أي حسابات أو خدمات مرتبطة بتلك القنوات.
بمجرد تحقيق ذلك، يمكن للمهاجمين إعادة تعيين كلمات المرور للحسابات المالية أو الخدمات الحساسة الأخرى عن طريق اعتراض رموز الأمان المرسلة عبر الرسائل القصيرة أو طلب الاتصال الآلي. وقد يستخدمون أيضًا طريقة الهجوم هذه لسرقة العملات المشفرة المخزنة في المحافظ التي يمكن الوصول إليها من خلال الجهاز الذي استولوا عليه.
من أجل حماية نفسك من هجمات تبديل بطاقة SIM، من المهم أن تبقي شركة الاتصالات اللاسلكية الخاصة بك على علم بتفاصيل الاتصال الحالية الخاصة بك حتى يكونوا على علم إذا حاول شخص ما مثل هذا الهجوم باسمك. بالإضافة إلى ذلك، يمكن أن يساعد في الحد من التعرض إذا قمت بتعطيل المصادقة الثنائية (2FA) عبر الرسائل القصيرة - بدلاً من الاعتماد على المصادقة الثنائية من خلال تطبيق المصادقة أو رمز الجهاز حيثما أمكن ذلك. أخيرًا، تأكد من أن أي تطبيقات لمحفظة العملات المشفرة مثبتة على هاتفك مؤمنة بشكل مناسب باستخدام كلمات مرور قوية وطرق المصادقة البيومترية مثل التعرف على الوجه/بصمة الإصبع حيثما كان ذلك متاحًا.