Szerző: telefonszam-tudakozo.hu
Dátum: 2026-07-15 12:00:00
Olvasási idő: 12 perc
Kategória: tudakozó
Hogyan működik a SIM-swap csalás?
A módszer alapja egy egyébként hasznos, hétköznapi szolgáltatás: a SIM-kártya pótlása. Ha elveszíti vagy ellopják a telefonját, esetleg új, más méretű SIM-re vagy eSIM-re van szüksége, a szolgáltatója új kártyát ad ki, és a telefonszámát átirányítja rá. A csalók ezt a folyamatot fordítják fegyverré: az Ön nevében kérnek SIM-pótlást, és ha sikerrel járnak, a telefonszáma az ő kezükben lévő kártyán éled fel – az Öné pedig végleg elnémul.A támadás jellemzően több lépcsőben zajlik. Az első szakasz az adatgyűjtés: a csalók adathalász e-mailekkel, hamis nyereményjátékokkal, korábbi adatszivárgásokból vásárolt adatbázisokkal vagy a közösségi médiából összeollózott információkkal felépítik az áldozat profilját – név, születési dátum, anyja neve, lakcím, telefonszám, bank neve. Gyakran egy „ártatlannak" tűnő telefonos beszélgetés is része a felderítésnek, amelyben ügyfélszolgálatosnak vagy közvélemény-kutatónak kiadva magukat csalnak ki apró adatmorzsákat.
A második szakasz maga a SIM-csere: a megszerzett adatokkal a csaló a szolgáltató ügyfélszolgálatán – telefonon, online vagy akár személyesen, hamis irattal – az áldozatnak adja ki magát, és kártyapótlást kér. Ha az azonosítási folyamat gyenge pontjait sikerül kihasználnia, a szolgáltató aktiválja az új SIM-et.
A harmadik szakasz az aratás: a telefonszám birtokában a csaló megkapja az összes SMS-t és hívást – köztük a banki egyszer használatos kódokat és a különböző fiókok kétlépcsős azonosító üzeneteit. A „elfelejtett jelszó" funkcióval sorra veszi át az e-mail-, közösségi- és banki fiókokat, hiszen a helyreállító kódok mind az általa birtokolt számra érkeznek. Innen már csak percek kérdése az átutalások indítása. A támadók gyakran szándékosan éjszaka vagy hétvégén akcióznak, amikor az áldozat később veszi észre a térerő eltűnését, és az ügyfélszolgálatok is lassabban érhetők el.
Miért ilyen hatékony ez a módszer?
A SIM-swap ereje abban rejlik, hogy a digitális életünk jelentős része – szándékaink szerint a biztonság érdekében – a telefonszámunkra van felfűzve. Az SMS-ben érkező kód sokáig a kétlépcsős azonosítás aranystandardja volt: valami, amit tudunk (jelszó), plusz valami, ami nálunk van (a telefon). A SIM-csere pontosan ezt a második lépcsőt üti ki: a csalónál van „a telefon", pontosabban a telefonszám. Ráadásul az áldozat szemszögéből a támadás láthatatlanul indul – nem kell semmilyen kártékony programot telepítenie, nem kell rákattintania semmire; a támadás nem az ő készülékén, hanem a szolgáltató rendszerében történik.Érdemes tudni, hogy a SIM-swap nem összekeverendő a legális számhordozással, amelynek során Ön visz át egy számot másik szolgáltatóhoz. A kettő közti hasonlóság ugyanakkor nem véletlen: mindkettő a telefonszám „mozgathatóságára" épül. Ha kíváncsi rá, hogyan ellenőrizheti bármely szám aktuális szolgáltatóját, olvassa el az NMHH számhordozottság-ellenőrzőről szóló útmutatónkat – a saját száma váratlan „elvándorlása" ugyanis komoly vészjelzés.
Kik a tipikus célpontok?
Tévhit, hogy a SIM-swap csak hírességeket vagy kriptomilliomosokat fenyeget. A célzott, nagy értékű támadások valóban léteznek – a nemzetközi ügyekben gyakran kriptovaluta-tárcák kiürítése a cél –, de a módszer „tömeggyártott" változata bárkit elérhet, akinek a telefonszáma banki azonosításhoz kötődik, vagyis gyakorlatilag minden netbankot használó felnőttet. A csalók számára az az ideális áldozat, akiről sok adat érhető el nyilvánosan, aki SMS-alapú azonosítást használ, és aki nem venné észre azonnal a térerő eltűnését – például mert otthon jellemzően wifin keresztül kommunikál. Az idősebb korosztály különösen veszélyeztetett, ezért ha ilyen családtagja van, érdemes vele közösen átnézni a védelmi beállításokat, és megbeszélni, mit tegyen, ha a telefonja váratlanul elnémul.A módszer rokonai: eSIM-swap és a jogosulatlan számhordozás
A klasszikus, fizikai kártyás SIM-csere mellett érdemes ismerni a támadás két modern változatát is, mert a védekezés logikája kissé eltér.Az eSIM-swap a beépített, digitális SIM-ekre szabott verzió: itt a csalónak már fizikai kártyára sincs szüksége, elegendő, ha a szolgáltatónál kicsikar egy eSIM-aktiválási QR-kódot vagy aktiválási linket, és a telefonszám máris az ő készülékén éled fel. Mivel az egész folyamat online zajlik, gyorsabb és nyomtalanabb, mint a hagyományos módszer – a szolgáltatói fiókja (online ügyfélkapuja) jelszavának védelme ezért legalább olyan fontos, mint a bankjáé. Ha a szolgáltatója kínál kétlépcsős belépést az online fiókhoz, kapcsolja be.
A jogosulatlan számhordozás (port-out csalás) során a támadó nem az Ön szolgáltatójánál kér kártyacserét, hanem egy másik szolgáltatónál kezdeményezi a számának áthordozását – az Ön nevében, a megszerzett személyes adatokkal. Mivel 2012 óta a hordozáshoz elegendő az átvevő szolgáltatónál eljárni, a folyamat az áldozat háta mögött is elindulhat. A végeredmény ugyanaz: a szám a csalónál csörög. A gyanú ellenőrzésére itt is jó szolgálatot tesz az NMHH számhordozottság-ellenőrzője: ha a saját száma váratlanul másik szolgáltatónál jelenik meg hordozottként, azonnal intézkedjen.
Az árulkodó jelek: így ismerheti fel időben
A SIM-swap elleni védekezésben az idő a legfontosabb tényező, ezért a korai felismerés életbevágó. Ezekre a jelekre figyeljen:- Hirtelen, tartós térerővesztés ott, ahol egyébként mindig van jel – különösen, ha újraindítás után sem tér vissza, miközben mások telefonja működik. Ez a legfontosabb, szinte biztos jel.
- Váratlan szolgáltatói SMS vagy e-mail SIM-cseréről, kártyaaktiválásról, adatmódosításról, amelyet nem Ön kezdeményezett.
- Kizárás a saját fiókjaiból: az e-mail, a közösségi oldalak vagy a netbank jelszava „megváltozott", a belépés sikertelen.
- Furcsa előzetes hívások: ügyfélszolgálatosnak kiadott személyek személyes adatokat, kódokat kérnek, vagy éppen „technikai ellenőrzés" címén faggatóznak. Az ilyen hívásokat mindig kezelje gyanúval, a hívó számát pedig ellenőrizze a telefonszam-tudakozo.hu keresőjében – a hozzászólásokból gyakran kiderül, hogy másokat is ugyanezzel a módszerrel kerestek.
- Ismeretlen banki értesítések más eszközről történt belépésről, új kedvezményezett felvételéről, átutalásról.
Megelőzés: így csökkentheti a kockázatot
Teljes védettség nem létezik, de néhány tudatos lépéssel a támadás jóval nehezebbé és lassabbá tehető – a csalók pedig jellemzően a könnyebb célpontot választják.1. Váltson SMS-alapúról alkalmazásalapú azonosításra. Ahol csak lehet – e-mail, közösségi média, kriptotőzsde, felhőszolgáltatás –, a kétlépcsős azonosítást ne SMS-ben, hanem hitelesítő alkalmazással (például Google Authenticator, Microsoft Authenticator) vagy fizikai biztonsági kulccsal használja. Ezek a kódok a készülékhez kötődnek, nem a telefonszámhoz, így a SIM-csere hatástalan ellenük. A banki azonosításnál részesítse előnyben a mobilbanki alkalmazás jóváhagyását az SMS-kóddal szemben, ha a bankja kínál ilyet.
2. Kérjen extra védelmet a mobilszolgáltatójától. Érdeklődjön a Telekom, a Yettel vagy a One ügyfélszolgálatán, milyen lehetőség van a SIM-csere és az adatmódosítás megerősített azonosításhoz kötésére – például ügyfélbiztonsági jelszó beállítására, amely nélkül telefonon nem intézhető kártyapótlás. Pár perces ügyintézés, és a leggyakoribb támadási utat zárja le vele.
3. Csökkentse a kiszivárgó adatok mennyiségét. A csalóknak az Ön adataiból építkeznek: minél kevesebb személyes információ – születési dátum, lakcím, telefonszám, bankja neve – érhető el Önről nyilvánosan, annál nehezebb a dolguk. Gondolja át, mit oszt meg a közösségi médiában, és a telefonszámát ne adja meg minden nyereményjátéknál és hírlevélnél.
4. Legyen éber az adathalászattal szemben. A legtöbb SIM-swap előkészítése adathalászattal kezdődik. Ne kattintson gyanús linkekre, ne adjon meg adatokat kéretlen hívásra, és jegyezze meg: a bankja és a szolgáltatója soha nem kér Öntől teljes jelszót, PIN-kódot vagy SMS-ben kapott kódot telefonon.
5. Használjon erős, egyedi jelszavakat minden fiókhoz, jelszókezelő segítségével. Így egy-egy kiszivárgott jelszó nem nyitja meg a teljes digitális életét.
Mit tegyen, ha már megtörtént a baj?
Ha a fenti jeleket észleli, minden perc számít – a teendők sorrendje pedig nem mindegy:- Azonnal hívja a mobilszolgáltatóját (másik telefonról vagy személyesen az üzletben), jelezze a gyanút, és kérje az illetéktelen SIM azonnali letiltását, valamint a száma visszaállítását. Ez zárja el a csaló elől a további kódokat.
- Ezzel párhuzamosan értesítse a bankját: kérje a netbank-hozzáférés felfüggesztését, a kártyák zárolását és a gyanús tranzakciók visszahívásának megkísérlését. A gyorsaság itt közvetlenül forintosítható.
- Vegye vissza a fiókjait: a helyreállított számmal vagy más csatornán változtassa meg az e-mail-fiókja jelszavát először – ez a többi fiók kulcsa –, majd sorban a többi szolgáltatásét, és mindenhol léptesse ki az összes aktív munkamenetet.
- Tegyen feljelentést a rendőrségen. A SIM-swap bűncselekmény: személyes adattal visszaélés és jellemzően csalás is megvalósul. A feljelentés menetéről, a szükséges bizonyítékokról és az online ügyintézésről részletes útmutatót talál a csalás rendőrségi bejelentéséről szóló cikkünkben. Dokumentáljon mindent: időpontokat, üzeneteket, a szolgáltatói és banki ügyszámokat.
- Figyelje az utóhatásokat. A megszerzett adatokat a csalók később újra felhasználhatják – hónapokkal később is érkezhet célzott adathalász megkeresés. Az ismeretlen hívásokat továbbra is ellenőrizze, a zaklató számokat pedig tiltsa le – ebben segít a számblokkolásról szóló útmutatónk.
A közösség ereje: ossza meg a tapasztalatát
A SIM-swap támadások előkészítő hívásai – az adathalász „ügyfélszolgálatosok", a kódot kérő „banki munkatársak" – jellemzően ugyanazokról a számokról sok embert keresnek. Ha ilyen hívást kapott, akár áldozattá vált, akár időben átlátott rajta, jelezze a számot a telefonszam-tudakozo.hu oldalon: az Ön néhány mondatos hozzászólása a következő megkeresett embernek pontosan azt az információt adja, ami a védekezéshez kell. A csalók a csendre és az információhiányra építenek – a közösségi tudásmegosztás a leghatékonyabb ellenszerük.Felhasznált források
- KiberPajzs – a Magyar Nemzeti Bank, a rendőrség és a bankszektor közös csalásmegelőzési programja (kiberpajzs.hu)
- A Rendőrség hivatalos honlapja – Csalások az online térben (police.hu)
- Nemzeti Kibervédelmi Intézet – tájékoztatók az adathalászatról (nki.gov.hu)
- Európai Uniós Bűnüldözési Ügynökség (Europol) – SIM-swapping tájékoztatók