استبدال شرائح SIM، واختراق البيانات، وسرقة الحسابات: كيف يحوّل المحتالون التسريبات إلى أموال حقيقية

أصبحت خروقات البيانات شائعة لدرجة أن الكثيرين يتعاملون معها كضوضاء خلفية - بريد إلكتروني مزعج، إعادة تعيين كلمة مرور، ثم العودة إلى الحياة الطبيعية. لكن الخطر الحقيقي غالباً ما يظهر لاحقاً، عندما تُجمع التفاصيل المسربة في هجمات مُستهدفة تبدو شخصية، ومُقنعة، ويصعب إيقافها.

يكشف تحقيق أجرته هيئة الإذاعة البريطانية (بي بي سي) حول ضحايا الاحتيال كيف تعمل هذه الآلية عمليًا: تسريبات البيانات القديمة تساعد المجرمين على تنفيذ عملياتهم.هجمات تبديل شريحة SIMقد تشمل هذه الجرائم اختراق حسابات البريد الإلكتروني، أو فتح حسابات ائتمانية باسم شخص آخر، أو الاستيلاء على حسابات الإعلانات التجارية. ما يبدو مجرد تسريب لعنوان بريد إلكتروني قد يتحول إلى طريق مباشر للاحتيال المالي، وسرقة الهوية، وقضاء شهور في معالجة هذه الجرائم.

يشرح هذا الدليل الآليات بالتفصيل: كيف تنجح عمليات استبدال شريحة SIM، ولماذا يمكن أن تفشل المصادقة الثنائية، وما هي الخطوات العملية التي تقلل المخاطر فعليًا.

مسار الاختراق إلى الاحتيال (بأسلوب مبسط)

تتبع معظم عمليات الاحتيال التي تنتهي بسرقة الأموال تسلسلاً قابلاً للتكرار:

  1. يتم الكشف عن البيانات الشخصية(عن طريق اختراق شركة كنت تستخدمها قبل سنوات).
  2. يُثريها المجرمونمن خلال الجمع بين العديد من الاختراقات والمعلومات العامة، وأحيانًا مصادر وسيط البيانات.
  3. إنهم يستهدفون الحلقة الأضعف(رقم هاتف جوال، أو صندوق بريد إلكتروني، أو آلية عمل "نسيت كلمة المرور").
  4. تتصاعد الأمور— استخدام الاختراق الأول لإعادة تعيين كلمات المرور والاستيلاء على حسابات أخرى.

يشير جو تايدي، مراسل بي بي سي المختص بشؤون الأمن السيبراني، إلى أن التعرض لاختراق أمني يزيد من احتمالية استهدافك. لا يكمن جوهر الأمر في أن كل اختراق يؤدي إلى عملية احتيال، بل في أن الاختراقات توفر المواد الخام التي يحتاجها المجرمون لانتحال شخصياتهم بشكل مقنع.

هجمات استبدال شريحة SIM: لماذا يُعد رقم هاتفك مفتاحًا رئيسيًا

في إحدى الحالات، أخبرت امرأة تدعى سو هيئة الإذاعة البريطانية (بي بي سي) أن حياتها الرقمية قد تم اختراقها عبرتبديل شريحة SIM.

يعمل هجوم استبدال شريحة SIM على النحو التالي:

  • يقنع مجرم شركة تشغيل شبكة الهاتف المحمول بأنه صاحب الحساب الحقيقي.
  • يقوم المشغل بإصدار شريحة SIM جديدة (أو نقل الرقم)، ويفقد هاتف الضحية الخدمة.
  • يتلقى المجرم الآن مكالمات ورسائل نصية موجهة إلى الضحية - بما في ذلك رموز التحقق.

بمجرد أن يسيطر المهاجمون على رقمك، يمكنهم اعتراض الاتصالرموز الأمان عبر الرسائل النصية القصيرةتُستخدم لإعادة تعيين كلمات المرور والتحقق من تسجيل الدخول.

قالت سو إن المحتالين استولوا على حسابهاجيميلثم قام بإغلاق الباب عليها ومنعها من الدخولالحسابات المصرفيةبعد فشلها في فحوصات الأمن. كما أنها كانت تمتلكبطاقة ائتمان مفتوحة باسمهاوالمجرمون اشترواقسائم شرائية بقيمة تزيد عن 3000 جنيه إسترلينياستلزم استعادة السيطرة عدة زيارات إلى بنكها ومزود خدمة الهاتف المحمول.

تُعد هذه القصة مثالاً نموذجياً على سبب توصية خبراء الأمن بالابتعاد عن الرسائل النصية القصيرة كعامل المصادقة الثاني الأساسي للحسابات المهمة.

من أين حصل المحتالون على بيانات سو

أفادت بي بي سي أن سورقم الهاتف، عنوان البريد الإلكتروني، تاريخ الميلاد، والعنوان الفعليتم الكشف عنها في اختراقات سابقة - بما في ذلك منصة المقامرةبادي باور (2010)وأداة التحقق من صحة البريد الإلكترونيVerifications.io (2019)وتضمنت مجموعات أخرى من السجلات المخترقة تفاصيلها أيضاً.

قالت هانا بومغارتنر، محللة الأمن السيبراني في شركة سيلوبريكر، والتي استشهدت بها بي بي سي، إن المهاجمين استخدموا على الأرجح بيانات شخصية مسربة لإجراء عملية استبدال شريحة SIM. وبمجرد حصولهم على رقم هاتف سو، تمكنوا من اعتراض رموز الأمان المرسلة للتحقق من الهوية في جيميل.

هذه هي مشكلة "الارتداد اللاحق للاختراق": حتى لو كان الاختراق الأصلي قد مر عليه عقد من الزمان، يمكن للبيانات أن تستمر في التداول، وإعادة تغليفها، واستخدامها كدليل على الهندسة الاجتماعية.

كيف تتوسع عمليات الاختراق الصغيرة: سوق الاشتراكات المختطفة

كما تسلط قصة بي بي سي الضوء على نوع آخر من الجرائم الإلكترونية أقل خطورة ولكنه شائع للغاية: الاستيلاء على حسابات الاشتراك.

أخبرت فران، الموجودة في البرازيل، هيئة الإذاعة البريطانية (بي بي سي) أنها اكتشفت أن شخصاً ما قد سجل باسمها.نتفليكسوقامت بزيادة اشتراكها الشهري - وهي عملية اختطاف كلاسيكية من قبل "المتطفلين".

يذكر المقال أنه ليس من الممكن دائمًا تحديد اختراق واحد باعتباره السبب الجذري. لكن هيئة الإذاعة البريطانية (بي بي سي) وجدت أن عنوان البريد الإلكتروني الخاص بفران قد تم الكشف عنه في أربعة اختراقات على الأقل، بما في ذلكأرشيف الإنترنت (2024)،تريلوف (2024)،ديسكومبليكا (2021)وواتباد (2020).

وصف الباحث الأمني ​​ألون غال من شركة هدسون روك، الذي ورد ذكره في المقال، سوقًا لحسابات البث المخترقة، مما حوّل تسريب إحدى الشركات إلى إساءة استخدام مستمرة.

عندما تفشل المصادقة الثنائية

من أكثر الجوانب المقلقة في عمليات الاحتيال الحديثة هو أن المهاجمين يمكنهم أحيانًا تجاوز وسائل الحماية التي يفترض المستخدمون أنها "كافية".

تصف بي بي سي قصة ليا، صاحبة مشروع تجاري صغير، التي استُهدفت برسالة بريد إلكتروني احتيالية بدت وكأنها من فيسبوك. نقرت ليا على رابط، وأدخلت بياناتها على صفحة مزيفة على موقع ميتا، واستولى المحتالون على حسابها التجاري رغم أنها كانت قد سجلت دخولها بالفعل.المصادقة الثنائية.

ثم قام المهاجمون بنشر مقاطع فيديو للاعتداء الجنسي على الأطفال باسمها (مما أدى إلى حظرها) وقاموا بتشغيل إعلانات بمئات الجنيهات الإسترلينية دفعتها هي في الأيام الثلاثة التي استغرقتها لاستعادة السيطرة (استعادت أموالها في النهاية).

كيف يمكن أن تفشل المصادقة الثنائية؟ تشمل الأسباب الشائعة ما يلي:

  • التصيد الاحتيالي عبر البروكسي في الوقت الفعلي:يقوم الموقع المزيف بنقل بيانات الاعتماد إلى الموقع الحقيقي ويطلب رمز التحقق الثنائي، ويستخدمه على الفور.
  • سرقة الجلسة / الاستيلاء على الرمز المميز:تقوم بعض أدوات التصيد الاحتيالي بالتقاط ملف تعريف الارتباط الخاص بالجلسة بعد تسجيل الدخول.
  • ثغرات استعادة الحساب:في حالة اختراق البريد الإلكتروني/رقم الهاتف الخاص بالاسترداد، يقوم المهاجمون بإعادة ضبط الوصول دون تشغيل عمليات الفحص العادية.

ليس المقصود أن المصادقة الثنائية عديمة الجدوى، بل المقصود هو...أقوى حساب هو الحساب الذي يحتوي على طبقات متعددةولا حتى مربع اختيار واحد.

دور وسطاء البيانات و"إثراء" البيانات

حتى عندما لا يشمل الاختراق كل ما يريده المهاجم، يمكن للمجرمين الجمع بين المصادر.

أشارت هيئة الإذاعة البريطانية (بي بي سي) إلى أن المحتالين غالباً ما يخلطون المعلومات الشخصية المسروقة بالمعلومات العامة. ووصف المحققون كيف يمكن للمهاجم ربط عنوان بريد إلكتروني مسروق برقم هاتف تجاري مُدرج علناً لإرسال رسالة تصيد احتيالي أكثر إقناعاً.

هذا ما يجعل عمليات الاحتيال الحديثة تبدو مخيفة: فالرسالة لا تبدو كرسالة مزعجة. بل تبدو وكأنها مكتوبة بشكل احترافي.لك.

مشكلة الحجم: الاختراقات الجماعية تغذي اقتصاد الاحتيال العالمي

أشارت هيئة الإذاعة البريطانية (بي بي سي) إلى وقوع عدة هجمات بارزة في2025تم الكشف عن ملايين السجلات، مع ذكر أمثلة مثل:

  • 6.5 مليونمتأثرين بخرق أمني من قبل شركة التعاونيات (أبريل)
  • عملية اختراق أثرت على عملاء ماركس آند سبنسر (لم تحدد الشركة عددهم).
  • 400,000عملاء هارودز المتضررون
  • 5.7 مليونتأثرت شركة طيران كوانتاس باختراق إلكتروني.

كما يستشهد التقرير بمرصد اختراقات البيانات التابع لشركة بروتون ميل:794 خرقًا تم التحقق منهمن مصادر محددة تم اكتشافها حتى الآن في عام 2025، مما يكشفأكثر من 300 مليونالسجلات الفردية.

على هذا النطاق، لا يحتاج المجرمون إلى أن يكونوا أذكياء. بل يحتاجون إلى أن يكونوا مثابرين ومنظمين.

ما تفعله الشركات (وما لا تفعله) بعد الاختراقات الأمنية

غالباً ما يكتشف الضحايا أنه لا يوجد نظام رعاية قياسي لما بعد الاختراق.

أفادت هيئة الإذاعة البريطانية (بي بي سي) بأن تقديم خدمة مراقبة الائتمان مجاناً كان شائعاً في السابق، لكن عدد الشركات التي تقدم هذه الخدمة انخفض الآن. وأشارت إلى أن بعض الشركات لم تقدم هذه الخدمات، بينما قدمت سلسلة متاجر "كوب" قسيمة بشروط معينة.

كما تشير المقالة إلى تزايد الدعاوى الجماعية - رغم صعوبة كسبها لصعوبة إثبات الأثر الفردي - وإلى تسوية بارزة: فقد وافقت شركة تي-موبايل على دفع مبلغ350 مليون دولاربعد خرق في عام 2021 أثر76 مترالعملاء، مع مدفوعات مُبلغ عنها تتراوح بينمن 50 إلى 300 دولار.

خطة استجابة واقعية في حال الاشتباه في استبدال شريحة SIM

نظراً لأن عمليات استبدال شريحة SIM حساسة للوقت، فمن المفيد وجود قائمة مرجعية.

  1. إذا انقطعت خدمة هاتفك فجأة(وإذا لم تكن في منطقة خارج نطاق التغطية)، فتعامل مع الأمر على أنه عاجل.
  2. اتصل بمزود الخدمة الخاص بك من هاتف آخرواسأل عما إذا كان قد تم نقل شريحة SIM أو تغيير رقم الهاتف.
  3. اطلب قفلًا فوريًاعند إجراء أي تغييرات أخرى على شريحة SIM، قم بإعادة تعيين بيانات اعتماد الحساب/الرقم السري.
  4. قم بتأمين حساب بريدك الإلكتروني الأساسيثم، لأنه يستطيع إعادة ضبط كل شيء آخر.
  5. تغيير كلمات المروربالنسبة للخدمات المصرفية وتطبيقات الدفع وأي حسابات مرتبطة برموز الرسائل النصية القصيرة.
  6. تحقق من وجود حسابات جديدة/نشاط ائتمانيباسمك.

حتى لو تبين أن الهجوم مشكلة في الشبكة، فإنك لن تخسر الكثير إذا تحركت بسرعة.

خطوات عملية تقلل المخاطر (بدون جنون العظمة)

لا يمكنك منع اختراق شركة تعاملت معها قبل سنوات، لكن يمكنك جعل البيانات المسربة أقل فائدة للمهاجمين.

1) احمِ حسابك على الهاتف المحمول

  • استفسر من شركة الاتصالات الخاصة بك عنأرقام التعريف الشخصية للحساب، وأقفال منافذ الإخراج، والتحقق الإضافي.
  • قلل من عدد الخدمات التي تستخدم الرسائل النصية القصيرة كوسيلة للاسترداد.

2) استخدم مصادقة أقوى كلما أمكن ذلك

بالنسبة لأهم حساباتك (البريد الإلكتروني، والخدمات المصرفية، ومدير كلمات المرور)، يُفضل استخدام:

  • تطبيقات المصادقة (TOTP)
  • مفاتيح المرور
  • أو مفاتيح أمان الأجهزة

...عبر رموز الرسائل النصية القصيرة.

3) استخدم مدير كلمات المرور + كلمات مرور فريدة

لا تزال عمليات حشو بيانات الاعتماد رخيصة. كلمات المرور الفريدة تمنع اختراقًا واحدًا من الوصول إلى كل شيء.

4) تعامل مع بريدك الإلكتروني الأساسي كما لو كان "الحساب الرئيسي".

إذا تمكن المجرمون من الوصول إلى بريدك الإلكتروني، فبإمكانهم إعادة تعيين جميع حساباتك الأخرى تقريبًا. اجعل بريدك الإلكتروني:

  • مصادقة قوية
  • خيارات التعافي مؤمنة
  • وتمت مراقبتها بحثًا عن عمليات تسجيل دخول مشبوهة

خلاصة القول

لا تقتصر خروقات البيانات على كونها مشكلة خصوصية فحسب، بل هي أيضاً مصدر رئيسي لعمليات الاحتيال. إذ يمكن دمج التسريبات القديمة مع المعلومات العامة لانتحال شخصيتك، وسرقة رقم هاتفك عبر استبدال شريحة SIM، وتجاوز عمليات تسجيل الدخول، وتحويل اختراق واحد إلى سلسلة من الاختراقات عبر البريد الإلكتروني والحسابات المالية وحسابات التواصل الاجتماعي. وأفضل وسيلة للدفاع هي الدفاع متعدد الطبقات: حماية رقم هاتفك، وتأمين بريدك الإلكتروني الأساسي، والابتعاد عن استخدام الرسائل النصية القصيرة كإجراء أمني كلما أمكن.


مصادر

Document Title
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Page Content
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Nature
Climate
/
Technology
/ By
Admin
Data breaches have become so routine that many people treat them like background noise — an annoying email, a password reset, then back to life. But the real danger often arrives later, when leaked details are stitched together into targeted attacks that feel personal, plausible, and hard to stop.
A BBC investigation into scam victims shows how this pipeline works in practice: old data leaks help criminals perform
SIM swap attacks
, hijack email accounts, open credit in someone’s name, or seize control of business advertising accounts. What looks like “just an email address leak” can become a direct route to money, identity fraud, and months of cleanup.
This explainer breaks down the mechanics: how SIM swaps succeed, why two-factor authentication can fail, and what practical steps actually reduce risk.
The breach-to-scam pipeline (in plain English)
Most scams that end in stolen funds follow a repeatable sequence:
Personal data is exposed
(through a breach of a company you used years ago).
Criminals enrich it
by combining multiple breaches, public info, and sometimes data-broker sources.
They target the weakest link
(a mobile number, an email inbox, or a “forgot password” workflow).
They escalate
— using the first compromise to reset passwords and take over other accounts.
The BBC’s cyber correspondent Joe Tidy notes that being a victim of a breach increases your chance of being targeted. The key is not that every breach leads to a scam, but that breaches supply the raw materials criminals need for believable impersonation.
SIM swap attacks: why your phone number is a master key
In one case, a woman named Sue told the BBC her digital life was hijacked via a
SIM swap
.
A SIM swap attack works like this:
A criminal convinces a mobile network operator they are the real account holder.
The operator issues a new SIM (or transfers the number), and the victim’s phone loses service.
The criminal now receives calls and texts meant for the victim — including verification codes.
Once attackers control your number, they can intercept
SMS-based security codes
used for password resets and login verification.
Sue said scammers took over her
Gmail
and then locked her out of
bank accounts
after failed security checks. She also had a
credit card opened in her name
, and criminals purchased
more than £3,000 in vouchers
. Getting control back required several trips to her bank and mobile phone provider.
This story is a textbook example of why security professionals recommend moving away from SMS as your primary second factor for important accounts.
Where the scammers got Sue’s details
The BBC reports that Sue’s
phone number, email address, date of birth and physical address
were exposed in earlier breaches — including gambling platform
PaddyPower (2010)
and email validation tool
Verifications.io (2019)
. Other compilations of hacked records also included her details.
A cybersecurity analyst cited by the BBC, Hannah Baumgaertner of Silobreaker, said attackers likely used leaked personal data to conduct the SIM swap. Once they had Sue’s phone number, they could intercept security codes sent to verify identity for Gmail.
This is the “breach aftershock” problem: even if the original breach is a decade old, the data can keep circulating, being repackaged, and being used as social-engineering proof.
How small hacks scale: the market for hijacked subscriptions
The BBC story also highlights a lower-stakes but extremely common kind of cybercrime: subscription account takeover.
Fran, in Brazil, told the BBC she found someone had registered to her
Netflix
account and increased her monthly subscription — a classic “freeloader” hijack.
The article says it’s not always possible to pinpoint a single breach as the root cause. But the BBC found Fran’s email address had been exposed in at least four breaches, including
Internet Archive (2024)
,
Trellov (2024)
Descomplica (2021)
and
Wattpad (2020)
A security researcher quoted in the piece, Alon Gal of Hudson Rock, described a market for cracked streaming accounts, turning one company’s leak into ongoing abuse.
When two-factor authentication still fails
One of the most unsettling parts of modern scams is that attackers can sometimes bypass protections users assume are “enough.”
The BBC describes a small business owner, Leah, targeted by a phishing email that appeared to come from Facebook. She clicked a link, entered details on a fake Meta page, and scammers took over her business account even though she had
two-factor authentication
Attackers then posted child sexual abuse videos under her name (getting her blocked) and ran hundreds of pounds of adverts paid for by her in the three days it took to regain control (she eventually got the money back).
How can 2FA still fail? Common paths include:
Real-time proxy phishing:
the fake site relays credentials to the real site and asks for the 2FA code, using it immediately.
Session theft / token capture:
some phishing kits capture the session cookie after login.
Account recovery loopholes:
if recovery email/phone is compromised, attackers reset access without triggering normal checks.
The point isn’t that 2FA is pointless — it’s that
the strongest account is the one with multiple layers
, not a single checkbox.
The role of data brokers and “enrichment”
Even when a breach doesn’t include everything an attacker wants, criminals can combine sources.
The BBC notes that scammers often mix stolen private information with public information. Investigators described how an attacker could connect a stolen email address with a publicly listed business number to send a more convincing phishing message.
That’s what makes modern scams feel creepy: the message doesn’t look like spam. It looks like it was written
for you
The scale problem: mass breaches fuel a global scam economy
The BBC notes that several high-profile attacks in
2025
exposed millions of records, listing examples such as:
6.5 million
affected by a Co-op breach (April)
a hack affecting Marks & Spencer customers (the company did not specify how many)
400,000
Harrods customers affected
5.7 million
impacted in a Qantas hack
It also cites Proton Mail’s Data Breach Observatory:
794 verified breaches
from identifiable sources discovered so far in 2025, exposing
more than 300 million
individual records.
At that scale, criminals don’t need to be brilliant. They need to be persistent and industrial.
What companies do (and don’t do) after breaches
Victims often discover there is no standard “breach aftercare.”
The BBC reports that offering free credit monitoring used to be common, but fewer firms are doing it now. It notes that some companies did not offer these services, while Co-op offered a voucher under conditions.
The article also mentions a growing trend of class action lawsuits — though hard to win because proving individual impact is difficult — and a notable settlement: T-Mobile agreed to pay
$350m
after a 2021 breach affecting
76m
customers, with reported payments ranging from
$50 to $300
A realistic response plan if you suspect a SIM swap
Because SIM swaps are time-sensitive, it helps to have a checklist.
If your phone suddenly loses service
(and you’re not in a dead zone), treat it as urgent.
Call your carrier from another phone
and ask if a SIM transfer or number port happened.
Request an immediate lock
on further SIM changes and reset the account credentials/PIN.
Secure your primary email account
next, because it can reset everything else.
Change passwords
for banking, payment apps, and any accounts tied to SMS codes.
Check for new accounts/credit activity
in your name.
Even if the attack turns out to be a network issue, you lose little by moving fast.
Practical steps that reduce risk (without paranoia)
You can’t prevent a company you used years ago from being breached. But you can make leaked data less useful to attackers.
1) Protect your mobile account
Ask your carrier about
account PINs
, port-out locks, and extra verification.
Minimise how many services use SMS as a recovery method.
2) Use stronger authentication where possible
For your most important accounts (email, banking, password manager), prefer:
authenticator apps (TOTP)
passkeys
or hardware security keys
…over SMS codes.
3) Use a password manager + unique passwords
Credential stuffing is still cheap. Unique passwords stop one breach from unlocking everything.
4) Treat your primary email like the “root account”
If criminals get your email inbox, they can reset almost every other account. Make your email:
strongly authenticated
recovery options secured
and monitored for suspicious logins
Bottom line
Data breaches aren’t just a privacy problem — they’re the supply chain for scams. Old leaks can be combined with public information to impersonate you, steal your phone number through a SIM swap, bypass logins, and turn a single compromise into a cascade across email, financial accounts, and social profiles. The most effective defence is layered: protect your phone number, secure your primary email, and move away from SMS-based security wherever you can.
Sources
https://www.bbc.com/news/articles/czrk7gxk2l6o?at_medium=RSS&at_campaign=rss
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
العربية