SIM swap și eSIM: portarea numărului rămâne o vulnerabilitate majoră în 2026
Atacurile de tip SIM swap nu mai vizează doar vedete sau investitori. În 2026, preluarea numărului de telefon rămâne o amenințare serioasă, iar eSIM-ul, deși sigur din punct de vedere tehnic, poate accelera frauda dacă operatorii nu aplică verificări stricte.
SIM swap-ul nu mai este o amenințare exotică rezervată vedetelor, investitorilor în criptomonede sau directorilor de companii. În 2026, atacul prin preluarea numărului de telefon rămâne una dintre cele mai neplăcute forme de fraudă digitală, tocmai pentru că lovește într-un punct pe care mulți utilizatori îl consideră stabil: numărul personal. Același număr este folosit pentru autentificare, recuperarea parolelor, confirmarea plăților, acces la e-mail, aplicații bancare, conturi de social media și servicii de cloud.
Ce este SIM swap și cum funcționează
Atacul de tip SIM swap pornește de la o idee simplă: infractorul încearcă să convingă operatorul telecom că el este adevăratul titular al numărului. Dacă reușește, numărul victimei este transferat pe o altă cartelă SIM sau pe un profil eSIM controlat de atacator. Din acel moment, apelurile, SMS-urile și codurile de autentificare ajung la altcineva. Pentru victimă, primul semn este adesea pierderea bruscă a semnalului, imposibilitatea de a efectua apeluri sau notificări ciudate de autentificare în conturi.
Timp de ani de zile, numărul de telefon a fost tratat ca un instrument comod de siguranță. Ai uitat parola? Primești un cod prin SMS. Te conectezi de pe un dispozitiv nou? Confirmi prin telefon. Vrei să autorizezi o plată sau să recuperezi un cont? Operatorul, banca sau platforma îți trimite un mesaj. Această logică a făcut viața mai simplă, dar a transformat numărul de telefon într-o țintă extrem de valoroasă.
eSIM-ul: mai sigur tehnic, dar nu elimină riscul
Apariția eSIM-ului a schimbat modul în care folosim conectivitatea mobilă, dar nu a eliminat riscul. Dimpotrivă, în unele scenarii, digitalizarea procesului de activare poate face atacurile mai rapide, dacă operatorii nu au proceduri stricte de verificare. Problema nu este tehnologia eSIM în sine, care poate fi foarte sigură, ci modul în care identitatea utilizatorului este verificată atunci când cineva cere mutarea numărului pe alt dispozitiv, alt profil sau alt operator.
eSIM-ul este, în esență, o cartelă SIM digitală integrată în telefon, ceas sau tabletă. În loc să introduci fizic o cartelă, activezi un profil digital primit de la operator. Pentru utilizator, avantajele sunt clare: activare mai rapidă, mutare mai simplă între dispozitive compatibile, mai puțină dependență de magazine fizice și posibilitatea de a avea mai multe profiluri pe același telefon.
De ce numărul de telefon este o țintă valoroasă
Problema este că telefonul mobil nu mai este doar un canal de comunicare. Este un identificator. Multe servicii presupun că, dacă ai acces la numărul asociat contului, ești probabil proprietarul legitim. În atacurile de tip SIM swap, exact această presupunere este exploatată. Atacatorul nu are nevoie să spargă direct aplicația bancară sau contul de e-mail dacă poate prelua canalul prin care îți resetezi parola.
În practică, un SIM swap reușit poate deschide lanțuri întregi de compromitere. Odată ce atacatorul primește SMS-urile tale, poate încerca recuperarea contului de e-mail. Dacă obține e-mailul, poate reseta parole pentru rețele sociale, magazine online, aplicații de investiții, servicii de cloud sau conturi profesionale. De aceea, un atac care pare la început o simplă problemă de rețea se poate transforma într-o criză digitală majoră.
Riscuri în România și recomandări
În România, riscul este relevant tocmai pentru că numărul de telefon este folosit intens în relația cu băncile, platformele de comerț, servicii de livrare, aplicații de ride-sharing și conturi personale importante. Mulți utilizatori nu mai știu exact câte servicii sunt legate de același număr. Asta face ca atacul să fie cu atât mai periculos: pierzi controlul asupra unei singure piese, dar efectele se propagă în mai multe direcții.
Din punct de vedere tehnic, eSIM-ul poate fi mai sigur decât o cartelă clasică în unele situații. Nu poate fi scos fizic din telefon și introdus în alt aparat, este mai greu de furat prin simpla pierdere a dispozitivului și poate fi administrat mai flexibil. Dar securitatea reală nu stă doar în cip sau în profilul digital. Ea depinde de procesul prin care operatorul aprobă activarea sau transferul.
Aici apare problema. Dacă un atacator reușește să treacă de verificările operatorului, nu mai are nevoie de o cartelă fizică ridicată dintr-un magazin. Poate primi un cod QR, o activare digitală sau o metodă de instalare a profilului eSIM pe propriul dispozitiv. Într-un scenariu prost securizat, atacul devine mai rapid, mai puțin vizibil și mai ușor de executat la distanță.
Asta nu înseamnă că utilizatorii ar trebui să evite eSIM-ul. Înseamnă că operatorii trebuie să trateze portarea, reemiterea SIM-ului și migrarea către eSIM ca operațiuni cu risc ridicat. Nu este suficientă o verificare superficială, bazată pe câteva date personale care pot fi obținute din breșe de date, phishing sau rețele sociale. CNP-ul, adresa, data nașterii sau ultimele cifre ale unui act pot fi informații compromițătoare, dar nu ar trebui să fie singura barieră între victimă și pierderea numărului.
