根據美國聯邦調查局的一份公告，2021年通過「置換手機卡」進行詐騙的案件激增，損失高達6800萬美元。
「置換手機卡」攻擊是一種多階段、複雜的詐騙和盜竊活動。不是一般的網絡詐騙。
犯罪分子首先搜集受害人的手機號碼和個人信息，之後利用欺騙或賄賂等手段，利用通信運營商將受害人的手機號碼重置在犯罪分子控制的手機卡上，在控制了受害人的手機號碼和帳戶之後，登陸受害人銀行帳戶竊取資金。
聯邦調查局稱，犯罪分子會利用社會工程、網絡釣魚或內部威脅等方式來實施SIM卡交換攻擊計劃。雖然社會工程和網絡釣魚已經是欺騙受害人的成熟技術，但關於內部威脅的問題卻鮮為人知，它是指移動通訊運營商的雇員非法將手機號碼切換到犯罪分子的SIM卡上的做法。
● 以下是聯邦調查局公布的一些具體步驟：
「一旦SIM卡被成功交換，受害人的電話、短信和其它數據就會被轉移到犯罪分子的手機設備上。通過這種方式，犯罪分子可以將『忘記密碼』或『恢復帳戶』請求發送到受害人的電子郵件和與受害人移動電話號碼相關的其它網上帳戶。使用基於短信的雙因素認證，移動應用程序提供商就會通過文本向受害人的手機號碼發送鏈接或一次性密碼。犯罪分子利用這些密碼登錄受害人的帳戶並重置密碼，從而控制了與受害人手機資料相關的網上帳戶。」
在犯罪分子控制了你的手機號碼及帳戶後，就可以繞過基於短信的多因素認證（MFA），竊取用戶憑證，登錄受害人的銀行帳戶並竊取資金，或通過改變密碼劫持其在線帳戶。
● 保護自己
關於如何保護自己，聯邦調查局給出的一些建議是：
——不要在社交媒體網站和論壇上宣傳有關自己的金融資產的信息，包括對加密貨幣的所有權或投資。
——不要透過電話向要求你提供帳戶信息或密碼的客戶代表提供你的任何信息。撥打您的移動電話運營商的客戶服務熱線，來驗證他們是否有此類要求。
——使用不同的密碼登入不同的網上帳戶。不要重複使用密碼。
——使用更有效的雙重身分驗證方法，如生物特徵識別、物理安全令牌或獨立的認證應用程序來訪問在線帳戶。