SIM-Karten-Tausch, Datendiebstahl und gestohlene Konten: Wie Betrüger aus Datenlecks echtes Geld machen

/Technologie/ Von

Datenlecks sind so alltäglich geworden, dass viele sie als Nebengeräusch hinnehmen – eine lästige E-Mail, ein Passwort-Reset, und dann geht der Alltag weiter. Doch die eigentliche Gefahr lauert oft erst später, wenn durchgesickerte Daten zu gezielten Angriffen zusammengefügt werden, die sich persönlich, plausibel und schwer abzuwehren anfühlen.

Eine BBC-Recherche über Betrugsopfer zeigt, wie diese Masche in der Praxis funktioniert: Alte Datenlecks helfen Kriminellen bei ihren Machenschaften.SIM-Swap-AngriffeSie können E-Mail-Konten kapern, Kredite im Namen anderer eröffnen oder die Kontrolle über Werbekonten von Unternehmen übernehmen. Was wie ein „bloßes E-Mail-Adressenleck“ aussieht, kann schnell zu Geld, Identitätsdiebstahl und monatelangen Aufräumarbeiten führen.

Diese Erklärung erläutert die Mechanismen: wie SIM-Swaps gelingen, warum die Zwei-Faktor-Authentifizierung fehlschlagen kann und welche praktischen Schritte das Risiko tatsächlich verringern.

Der Weg vom Datenleck zum Betrug (in einfachen Worten)

Die meisten Betrugsmaschen, die mit dem Diebstahl von Geldern enden, folgen einem wiederholbaren Ablauf:

  1. Persönliche Daten werden offengelegt(durch einen Verstoß gegen die Sicherheitsvorkehrungen eines Unternehmens, das Sie vor Jahren genutzt haben).
  2. Kriminelle bereichern esdurch die Kombination mehrerer Datenlecks, öffentlicher Informationen und manchmal auch Datenbroker-Quellen.
  3. Sie zielen auf das schwächste Glied ab.(eine Handynummer, ein E-Mail-Postfach oder ein „Passwort vergessen“-Workflow).
  4. Sie eskalieren— um den ersten Kompromittierungsversuch zu nutzen, um Passwörter zurückzusetzen und andere Konten zu übernehmen.

Der BBC-Cyberkorrespondent Joe Tidy merkt an, dass die Wahrscheinlichkeit, selbst Ziel eines Datenlecks zu werden, steigt, wenn man Opfer eines solchen Vorfalls wird. Entscheidend ist nicht, dass jedes Datenleck zu einem Betrug führt, sondern dass Datenlecks Kriminellen das nötige Material für glaubwürdige Identitätsfälschung liefern.

SIM-Swap-Angriffe: Warum Ihre Telefonnummer ein Generalschlüssel ist

In einem Fall berichtete eine Frau namens Sue der BBC, dass ihr digitales Leben über einSIM-TauschDie

Ein SIM-Swap-Angriff funktioniert folgendermaßen:

  • Ein Krimineller überzeugt einen Mobilfunknetzbetreiber davon, dass er der eigentliche Kontoinhaber ist.
  • Der Netzbetreiber stellt eine neue SIM-Karte aus (oder überträgt die Nummer), und das Telefon des Opfers verliert den Empfang.
  • Der Täter erhält nun Anrufe und SMS, die eigentlich für das Opfer bestimmt sind – einschließlich Bestätigungscodes.

Sobald Angreifer Ihre Nummer kontrollieren, können sie diese abfangen.SMS-basierte SicherheitscodesWird für Passwortzurücksetzungen und Anmeldeüberprüfungen verwendet.

Sue sagte, Betrüger hätten ihr Konto übernommen.Gmailund sperrte sie dann aus.Bankkontennach fehlgeschlagenen Sicherheitsüberprüfungen. Sie hatte auch eineKreditkarte auf ihren Namen eröffnetund Kriminelle kauftenGutscheine im Wert von mehr als 3.000 £Um die Kontrolle zurückzuerlangen, waren mehrere Besuche bei ihrer Bank und ihrem Mobilfunkanbieter nötig.

Diese Geschichte ist ein Paradebeispiel dafür, warum Sicherheitsexperten davon abraten, SMS als primären zweiten Faktor für wichtige Konten zu verwenden.

Woher die Betrüger Sues Daten hatten

Die BBC berichtet, dass SueTelefonnummer, E-Mail-Adresse, Geburtsdatum und Anschriftwurden bei früheren Sicherheitslücken aufgedeckt – darunter auch bei der GlücksspielplattformPaddyPower (2010)und E-Mail-ValidierungstoolVerifications.io (2019)Auch andere Zusammenstellungen gehackter Datensätze enthielten ihre Daten.

Hannah Baumgaertner von Silobreaker, eine Cybersicherheitsanalystin, die von der BBC zitiert wurde, erklärte, die Angreifer hätten wahrscheinlich durchgesickerte persönliche Daten für den SIM-Karten-Tausch verwendet. Sobald sie Sues Telefonnummer hatten, konnten sie die Sicherheitscodes abfangen, die zur Identitätsprüfung für Gmail gesendet wurden.

Dies ist das Problem der „Nachwirkungen eines Datenlecks“: Selbst wenn das ursprüngliche Datenleck ein Jahrzehnt zurückliegt, können die Daten weiterhin zirkulieren, neu verpackt und als Beweismittel für Social Engineering verwendet werden.

Wie kleine Hacks skalieren: Der Markt für gehackte Abonnements

Der BBC-Bericht hebt auch eine weniger schwerwiegende, aber extrem häufige Art von Cyberkriminalität hervor: die Übernahme von Abonnementkonten.

Fran erzählte der BBC in Brasilien, dass sie festgestellt habe, dass sich jemand auf ihren Namen registriert hatte.NetflixSie hat ihr Konto übernommen und ihr monatliches Abonnement erhöht – ein klassischer Fall von Trittbrettfahrer-Attacke.

Der Artikel besagt, dass es nicht immer möglich ist, einen einzelnen Datenverstoß als Hauptursache zu identifizieren. Die BBC fand jedoch heraus, dass Frans E-Mail-Adresse bei mindestens vier Datenverstößen offengelegt worden war, darunterInternet Archive (2024),Trellov (2024),Descomplica (2021)UndWattpad (2020)Die

Ein in dem Artikel zitierter Sicherheitsforscher, Alon Gal von Hudson Rock, beschrieb einen Markt für gehackte Streaming-Konten, bei dem das Leck eines Unternehmens zu anhaltendem Missbrauch führte.

Wenn die Zwei-Faktor-Authentifizierung weiterhin fehlschlägt

Einer der beunruhigendsten Aspekte moderner Betrugsmaschen ist, dass Angreifer manchmal Schutzmechanismen umgehen können, die Benutzer für „ausreichend“ halten.

Die BBC berichtet über den Fall der Kleinunternehmerin Leah, die Opfer einer Phishing-E-Mail wurde, die scheinbar von Facebook stammte. Sie klickte auf einen Link, gab Daten auf einer gefälschten Meta-Seite ein, und Betrüger übernahmen ihren Geschäftsaccount, obwohl sie ihn gesperrt hatte.Zwei-Faktor-AuthentifizierungDie

Die Angreifer veröffentlichten daraufhin unter ihrem Namen Videos mit Kindesmissbrauchsdarstellungen (wodurch sie gesperrt wurde) und schalteten in den drei Tagen, die sie benötigte, um die Kontrolle wiederzuerlangen, Anzeigen im Wert von Hunderten von Pfund, die sie selbst bezahlt hatte (sie bekam das Geld schließlich zurück).

Warum kann die Zwei-Faktor-Authentifizierung (2FA) dennoch fehlschlagen? Häufige Ursachen sind:

  • Echtzeit-Proxy-Phishing:Die gefälschte Website leitet die Zugangsdaten an die echte Website weiter und fragt nach dem 2FA-Code, den sie sofort verwendet.
  • Sitzungsdiebstahl / Token-Abfangen:Manche Phishing-Kits erfassen den Session-Cookie nach dem Login.
  • Schlupflöcher bei der Kontowiederherstellung:Wenn die Wiederherstellungs-E-Mail-Adresse/Telefonnummer kompromittiert wurde, setzen die Angreifer den Zugriff zurück, ohne die üblichen Überprüfungen auszulösen.

Es geht nicht darum, dass 2FA sinnlos ist – sondern darum, dassDas sicherste Konto ist dasjenige mit mehreren Ebenen., kein einziges Kontrollkästchen.

Die Rolle von Datenbrokern und „Anreicherung“

Selbst wenn ein Sicherheitsvorfall nicht alles umfasst, was ein Angreifer haben möchte, können Kriminelle die Quellen kombinieren.

Die BBC weist darauf hin, dass Betrüger häufig gestohlene private Daten mit öffentlichen Informationen vermischen. Ermittler beschrieben, wie ein Angreifer eine gestohlene E-Mail-Adresse mit einer öffentlich zugänglichen Telefonnummer verknüpfen kann, um eine überzeugendere Phishing-Nachricht zu versenden.

Genau das macht moderne Betrugsmaschen so unheimlich: Die Nachricht sieht nicht wie Spam aus. Sie sieht aus, als wäre sie von einem Experten verfasst worden.für dichDie

Das Problem des Ausmaßes: Massenhafte Datenlecks befeuern eine globale Betrugswirtschaft

Die BBC merkt an, dass es mehrere aufsehenerregende Angriffe in2025legte Millionen von Datensätzen offen und nannte Beispiele wie:

  • 6,5 Millionenvon einem Datenleck bei der Genossenschaft betroffen (April)
  • ein Hackerangriff, der Kunden von Marks & Spencer betrifft (das Unternehmen hat die genaue Anzahl nicht angegeben).
  • 400.000Betroffene Harrods-Kunden
  • 5,7 Millionenvon einem Qantas-Hack betroffen

Es verweist außerdem auf das Data Breach Observatory von Proton Mail:794 bestätigte Verstößeaus identifizierbaren Quellen, die bisher im Jahr 2025 entdeckt wurden, aufdeckenmehr als 300 MillionenEinzeldatensätze.

In diesem Ausmaß müssen Kriminelle nicht brillant sein. Sie müssen ausdauernd und fleißig sein.

Was Unternehmen nach Datenschutzverletzungen tun (und nicht tun)

Opfer stellen oft fest, dass es keine standardisierte „Nachsorge nach einem Sicherheitsvorfall“ gibt.

Die BBC berichtet, dass kostenlose Bonitätsüberwachung früher weit verbreitet war, heute aber weniger Unternehmen diesen Service anbieten. Einige Firmen boten diese Dienstleistung gar nicht an, während die Co-op unter bestimmten Bedingungen einen Gutschein ausstellte.

Der Artikel erwähnt auch einen zunehmenden Trend zu Sammelklagen – die allerdings schwer zu gewinnen sind, da der Nachweis individueller Auswirkungen schwierig ist – und einen bemerkenswerten Vergleich: T-Mobile erklärte sich bereit zu zahlen350 Millionen US-Dollarnach einem Datenleck im Jahr 202176 mKunden, deren Zahlungen sich auf Folgendes belaufen:50 bis 300 US-DollarDie

Ein realistischer Reaktionsplan bei Verdacht auf SIM-Karten-Tausch

Da SIM-Karten-Tauschvorgänge zeitkritisch sind, ist eine Checkliste hilfreich.

  1. Wenn Ihr Telefon plötzlich den Empfang verliert(Und falls Sie sich nicht in einer Funklochzone befinden), behandeln Sie es als dringend.
  2. Rufen Sie Ihren Mobilfunkanbieter von einem anderen Telefon aus an.und fragen Sie, ob ein SIM-Kartenwechsel oder eine Rufnummernmitnahme stattgefunden hat.
  3. Fordern Sie eine sofortige Sperrung an.bei weiteren SIM-Kartenwechseln und Zurücksetzen der Kontodaten/PIN.
  4. Sichern Sie Ihr primäres E-Mail-KontoUnd zwar als Nächstes, weil es alles andere zurücksetzen kann.
  5. Passwörter ändernfür Bankgeschäfte, Zahlungs-Apps und alle Konten, die mit SMS-Codes verknüpft sind.
  6. Prüfen Sie auf neue Konten/Kreditaktivitätenin Ihrem Namen.

Selbst wenn sich der Angriff als Netzwerkproblem herausstellt, verliert man durch schnelles Handeln wenig.

Praktische Schritte zur Risikominderung (ohne Paranoia)

Man kann nicht verhindern, dass ein Unternehmen, dessen Daten man vor Jahren verwendet hat, gehackt wird. Aber man kann die durchgesickerten Daten für Angreifer weniger wertvoll machen.

1) Schützen Sie Ihr Mobilfunkkonto

  • Fragen Sie Ihren Mobilfunkanbieter nachKonto-PINs, Port-Ausgangssperren und zusätzliche Überprüfung.
  • Minimieren Sie die Anzahl der Dienste, die SMS als Wiederherstellungsmethode verwenden.

2) Verwenden Sie nach Möglichkeit stärkere Authentifizierungsmethoden.

Für Ihre wichtigsten Konten (E-Mail, Online-Banking, Passwort-Manager) empfehlen wir Folgendes:

  • Authentifizierungs-Apps (TOTP)
  • Passkeys
  • oder Hardware-Sicherheitsschlüssel

…über SMS-Codes.

3) Verwenden Sie einen Passwort-Manager + einzigartige Passwörter

Credential Stuffing ist nach wie vor kostengünstig. Einzigartige Passwörter verhindern, dass ein einziger Datenverlust alle Systeme entsperrt.

4) Behandeln Sie Ihre primäre E-Mail-Adresse wie das „Hauptkonto“.

Wenn Kriminelle Zugriff auf Ihr E-Mail-Postfach erlangen, können sie fast alle anderen Konten zurücksetzen. Schützen Sie Ihr E-Mail-Postfach:

  • stark authentifiziert
  • Wiederherstellungsoptionen gesichert
  • und wird auf verdächtige Anmeldungen überwacht

Fazit

Datenlecks sind nicht nur ein Datenschutzproblem – sie bilden die Grundlage für Betrug. Ältere Datenlecks können mit öffentlich zugänglichen Informationen kombiniert werden, um sich als Sie auszugeben, Ihre Telefonnummer durch SIM-Karten-Tausch zu stehlen, Anmeldedaten zu umgehen und eine einzige Kompromittierung zu einer Kettenreaktion von Angriffen auf E-Mails, Finanzkonten und Social-Media-Profile zu führen. Der effektivste Schutz ist mehrschichtig: Schützen Sie Ihre Telefonnummer, sichern Sie Ihre primäre E-Mail-Adresse und verzichten Sie nach Möglichkeit auf SMS-basierte Sicherheitslösungen.

Quellen

Document Title
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Page Content
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Nature
Climate
/
Technology
/ By
Admin
Data breaches have become so routine that many people treat them like background noise — an annoying email, a password reset, then back to life. But the real danger often arrives later, when leaked details are stitched together into targeted attacks that feel personal, plausible, and hard to stop.
A BBC investigation into scam victims shows how this pipeline works in practice: old data leaks help criminals perform
SIM swap attacks
, hijack email accounts, open credit in someone’s name, or seize control of business advertising accounts. What looks like “just an email address leak” can become a direct route to money, identity fraud, and months of cleanup.
This explainer breaks down the mechanics: how SIM swaps succeed, why two-factor authentication can fail, and what practical steps actually reduce risk.
The breach-to-scam pipeline (in plain English)
Most scams that end in stolen funds follow a repeatable sequence:
Personal data is exposed
(through a breach of a company you used years ago).
Criminals enrich it
by combining multiple breaches, public info, and sometimes data-broker sources.
They target the weakest link
(a mobile number, an email inbox, or a “forgot password” workflow).
They escalate
— using the first compromise to reset passwords and take over other accounts.
The BBC’s cyber correspondent Joe Tidy notes that being a victim of a breach increases your chance of being targeted. The key is not that every breach leads to a scam, but that breaches supply the raw materials criminals need for believable impersonation.
SIM swap attacks: why your phone number is a master key
In one case, a woman named Sue told the BBC her digital life was hijacked via a
SIM swap
.
A SIM swap attack works like this:
A criminal convinces a mobile network operator they are the real account holder.
The operator issues a new SIM (or transfers the number), and the victim’s phone loses service.
The criminal now receives calls and texts meant for the victim — including verification codes.
Once attackers control your number, they can intercept
SMS-based security codes
used for password resets and login verification.
Sue said scammers took over her
Gmail
and then locked her out of
bank accounts
after failed security checks. She also had a
credit card opened in her name
, and criminals purchased
more than £3,000 in vouchers
. Getting control back required several trips to her bank and mobile phone provider.
This story is a textbook example of why security professionals recommend moving away from SMS as your primary second factor for important accounts.
Where the scammers got Sue’s details
The BBC reports that Sue’s
phone number, email address, date of birth and physical address
were exposed in earlier breaches — including gambling platform
PaddyPower (2010)
and email validation tool
Verifications.io (2019)
. Other compilations of hacked records also included her details.
A cybersecurity analyst cited by the BBC, Hannah Baumgaertner of Silobreaker, said attackers likely used leaked personal data to conduct the SIM swap. Once they had Sue’s phone number, they could intercept security codes sent to verify identity for Gmail.
This is the “breach aftershock” problem: even if the original breach is a decade old, the data can keep circulating, being repackaged, and being used as social-engineering proof.
How small hacks scale: the market for hijacked subscriptions
The BBC story also highlights a lower-stakes but extremely common kind of cybercrime: subscription account takeover.
Fran, in Brazil, told the BBC she found someone had registered to her
Netflix
account and increased her monthly subscription — a classic “freeloader” hijack.
The article says it’s not always possible to pinpoint a single breach as the root cause. But the BBC found Fran’s email address had been exposed in at least four breaches, including
Internet Archive (2024)
,
Trellov (2024)
Descomplica (2021)
and
Wattpad (2020)
A security researcher quoted in the piece, Alon Gal of Hudson Rock, described a market for cracked streaming accounts, turning one company’s leak into ongoing abuse.
When two-factor authentication still fails
One of the most unsettling parts of modern scams is that attackers can sometimes bypass protections users assume are “enough.”
The BBC describes a small business owner, Leah, targeted by a phishing email that appeared to come from Facebook. She clicked a link, entered details on a fake Meta page, and scammers took over her business account even though she had
two-factor authentication
Attackers then posted child sexual abuse videos under her name (getting her blocked) and ran hundreds of pounds of adverts paid for by her in the three days it took to regain control (she eventually got the money back).
How can 2FA still fail? Common paths include:
Real-time proxy phishing:
the fake site relays credentials to the real site and asks for the 2FA code, using it immediately.
Session theft / token capture:
some phishing kits capture the session cookie after login.
Account recovery loopholes:
if recovery email/phone is compromised, attackers reset access without triggering normal checks.
The point isn’t that 2FA is pointless — it’s that
the strongest account is the one with multiple layers
, not a single checkbox.
The role of data brokers and “enrichment”
Even when a breach doesn’t include everything an attacker wants, criminals can combine sources.
The BBC notes that scammers often mix stolen private information with public information. Investigators described how an attacker could connect a stolen email address with a publicly listed business number to send a more convincing phishing message.
That’s what makes modern scams feel creepy: the message doesn’t look like spam. It looks like it was written
for you
The scale problem: mass breaches fuel a global scam economy
The BBC notes that several high-profile attacks in
2025
exposed millions of records, listing examples such as:
6.5 million
affected by a Co-op breach (April)
a hack affecting Marks & Spencer customers (the company did not specify how many)
400,000
Harrods customers affected
5.7 million
impacted in a Qantas hack
It also cites Proton Mail’s Data Breach Observatory:
794 verified breaches
from identifiable sources discovered so far in 2025, exposing
more than 300 million
individual records.
At that scale, criminals don’t need to be brilliant. They need to be persistent and industrial.
What companies do (and don’t do) after breaches
Victims often discover there is no standard “breach aftercare.”
The BBC reports that offering free credit monitoring used to be common, but fewer firms are doing it now. It notes that some companies did not offer these services, while Co-op offered a voucher under conditions.
The article also mentions a growing trend of class action lawsuits — though hard to win because proving individual impact is difficult — and a notable settlement: T-Mobile agreed to pay
$350m
after a 2021 breach affecting
76m
customers, with reported payments ranging from
$50 to $300
A realistic response plan if you suspect a SIM swap
Because SIM swaps are time-sensitive, it helps to have a checklist.
If your phone suddenly loses service
(and you’re not in a dead zone), treat it as urgent.
Call your carrier from another phone
and ask if a SIM transfer or number port happened.
Request an immediate lock
on further SIM changes and reset the account credentials/PIN.
Secure your primary email account
next, because it can reset everything else.
Change passwords
for banking, payment apps, and any accounts tied to SMS codes.
Check for new accounts/credit activity
in your name.
Even if the attack turns out to be a network issue, you lose little by moving fast.
Practical steps that reduce risk (without paranoia)
You can’t prevent a company you used years ago from being breached. But you can make leaked data less useful to attackers.
1) Protect your mobile account
Ask your carrier about
account PINs
, port-out locks, and extra verification.
Minimise how many services use SMS as a recovery method.
2) Use stronger authentication where possible
For your most important accounts (email, banking, password manager), prefer:
authenticator apps (TOTP)
passkeys
or hardware security keys
…over SMS codes.
3) Use a password manager + unique passwords
Credential stuffing is still cheap. Unique passwords stop one breach from unlocking everything.
4) Treat your primary email like the “root account”
If criminals get your email inbox, they can reset almost every other account. Make your email:
strongly authenticated
recovery options secured
and monitored for suspicious logins
Bottom line
Data breaches aren’t just a privacy problem — they’re the supply chain for scams. Old leaks can be combined with public information to impersonate you, steal your phone number through a SIM swap, bypass logins, and turn a single compromise into a cascade across email, financial accounts, and social profiles. The most effective defence is layered: protect your phone number, secure your primary email, and move away from SMS-based security wherever you can.
Sources
https://www.bbc.com/news/articles/czrk7gxk2l6o?at_medium=RSS&at_campaign=rss
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
e Deutsch