Una società russa, la FACCT, ha scoperto che gli haker possono rubare dati importanti grazie al fatto che questa SIM è più semplice da attaccare poiché dispone di sistemi di sicurezza minori rispetto alle SIM classiche. Infatti se l’ utente deve cambiare il numero di telefono si deve rivolgere all’ operatore telefonico che gli concederà l’ accesso ed effettuare tutte le transazioni da remoto.
Gli haker per introdursi all’ interno della eSIM spesso scambiano le SIM: viene creato un QR
code falso che contiene il numero di telefono hakerato e una volta scannerizzato dall’ utente viene spostato il numero di quest’ ultimo sulla eSIM dell’ haker mentre viene disattivata la SIM dell’ utente. Poiché con il numero di telefono si può arrivare dovunque i truffatori potranno creare dei profili falsi sui social o impossessarsi dei conti bancari in modo da acquistare dei beni che non richiedano l’ utilizzo dell’ autorizzazione perché altrimenti verrà utilizzata come protezione la SCA, Strong Customer Authentication.Con questo sistema di sicurezza verrà inviato un codice OTP che conterrà una password usa e getta che servirà a confermare il pagamento; per ovviare a questo l’ haker dovrà far si che gli SMS arrivino a lui proprio grazie allo scambio di SIM. Questi sistemi di sicurezza sono molto efficienti anche se ci sono sempre dei malintenzionati che vogliono rubare i dati alle persone utilizzando i metodi che sono stati descritti sopra.