No, to není úplně pravda. Funkčnost je pro uživatele stejná, ale bezpečnost použití diametrálně odlišná: klasická SIM je HW token, ze kterého ten klíč nedostaneš, a tedy není možné takovou kartu naklonovat (bez spoluúčasti operátora, podotýkám). Doby starých SIM, kdy to "jaksi" šlo, jsou už pryč a staré děravé cryptosuity se už nepoužívají.
Naopak u eSIM jsi závislý na tom, jak výrobce telefonu implementoval eUICC a zda třeba při implementaci neudělal nějakou chybu (a třeba i záměrně).

Výsledkem může být to, že útočník ti může napadnout telefon a získat tak profil eSIM karty, a tím si eSIM kartu v podstatě naklonovat. V dnešní době, kdy je mobil považován za sekundární ověřovací kanál při 2FA, např. do banky, online účtů apod., je tohle asi to největší lákadlo pro útočníky, které překoná i možnost zavolat si na tvůj účet (i když ani to v případě jiné nelegání činnosti není úplně marná věc.)

btw: https://hardwear.io/netherlands-2024/training/eSIM-eUICC-security-for-securitys-experts.php

edit: a nakonec: SIM karty přišly do GSM standardu právě kvůli průserům v dobách NMT, kdy "ukrást číslo" bylo dětsky jednoduché. Koncept oddělení "čísla" od "telefonu" je stále nepřekonaný.