Scambi di SIM, dati violati e account rubati: come i truffatori trasformano le fughe di notizie in denaro reale

/Tecnologia/ Di

Le violazioni dei dati sono diventate così comuni che molte persone le considerano un rumore di fondo: un'e-mail fastidiosa, una reimpostazione della password e poi un ritorno alla normalità. Ma il vero pericolo spesso arriva più tardi, quando i dettagli trapelati vengono assemblati in attacchi mirati che sembrano personali, plausibili e difficili da fermare.

Un'indagine della BBC sulle vittime di truffe mostra come funziona in pratica questa pipeline: le vecchie perdite di dati aiutano i criminali a eseguireAttacchi di scambio SIM, dirottare account di posta elettronica, aprire una carta di credito a nome di qualcuno o prendere il controllo di account pubblicitari aziendali. Quella che sembra una "semplice fuga di dati di un indirizzo email" può trasformarsi in una strada diretta verso denaro, furto di identità e mesi di operazioni di pulizia.

Questa spiegazione analizza i meccanismi: come funzionano gli scambi di SIM, perché l'autenticazione a due fattori può fallire e quali misure pratiche riducono effettivamente i rischi.

Il passaggio dalla violazione alla truffa (in parole povere)

La maggior parte delle truffe che si concludono con il furto di fondi seguono una sequenza ripetibile:

  1. I dati personali sono esposti(attraverso una violazione di un'azienda a cui ti sei rivolto anni fa).
  2. I criminali lo arricchisconocombinando più violazioni, informazioni pubbliche e talvolta fonti di data broker.
  3. Prendono di mira l'anello più debole(un numero di cellulare, una casella di posta elettronica o un flusso di lavoro "password dimenticata").
  4. Si intensificano— utilizzando il primo compromesso per reimpostare le password e prendere il controllo di altri account.

Joe Tidy, corrispondente informatico della BBC, osserva che essere vittima di una violazione aumenta le probabilità di essere presi di mira. Il punto non è che ogni violazione porti a una truffa, ma che le violazioni forniscano ai criminali le materie prime di cui hanno bisogno per impersonificarsi in modo credibile.

Attacchi di scambio SIM: perché il tuo numero di telefono è una chiave passepartout

In un caso, una donna di nome Sue ha detto alla BBC che la sua vita digitale è stata dirottata tramite unSostituzione SIM.

Un attacco di scambio SIM funziona in questo modo:

  • Un criminale convince un operatore di rete mobile di essere il vero titolare dell'account.
  • L'operatore emette una nuova SIM (o trasferisce il numero) e il telefono della vittima perde il servizio.
  • Il criminale ora riceve chiamate e messaggi di testo destinati alla vittima, compresi i codici di verifica.

Una volta che gli aggressori controllano il tuo numero, possono intercettarloCodici di sicurezza basati su SMSutilizzato per il ripristino della password e la verifica dell'accesso.

Sue ha detto che i truffatori hanno preso il controllo di leiGmaile poi l'ha chiusa fuoriconti bancaridopo aver fallito i controlli di sicurezza. Aveva anche uncarta di credito aperta a suo nome, e i criminali acquistatipiù di £ 3.000 in buoniPer riprendere il controllo sono stati necessari diversi viaggi in banca e presso il suo operatore di telefonia mobile.

Questa storia è un esempio lampante del motivo per cui i professionisti della sicurezza consigliano di abbandonare gli SMS come secondo fattore principale per gli account importanti.

Dove i truffatori hanno preso i dati di Sue

La BBC riporta che Suenumero di telefono, indirizzo email, data di nascita e indirizzo fisicosono stati esposti in precedenti violazioni, tra cui la piattaforma di gioco d'azzardoPaddy Power (2010)e strumento di convalida e-mailVerifications.io (2019)Anche altre raccolte di documenti hackerati includevano i suoi dati.

Un'analista di sicurezza informatica citata dalla BBC, Hannah Baumgaertner di Silobreaker, ha affermato che gli aggressori hanno probabilmente utilizzato dati personali trapelati per effettuare lo scambio di SIM. Una volta ottenuto il numero di telefono di Sue, hanno potuto intercettare i codici di sicurezza inviati per verificare l'identità di Gmail.

Questo è il problema della “scossa di assestamento della violazione”: anche se la violazione originale risale a dieci anni fa, i dati possono continuare a circolare, essere riconfezionati e utilizzati come prova di ingegneria sociale.

Come si espandono i piccoli attacchi informatici: il mercato degli abbonamenti dirottati

L'articolo della BBC mette in luce anche un tipo di crimine informatico meno rischioso ma estremamente comune: l'appropriazione indebita di un account di abbonamento.

Fran, in Brasile, ha detto alla BBC di aver trovato qualcuno che si era registrato a suo nomeNetflixaccount e aumentato il suo abbonamento mensile, un classico dirottamento da "parassita".

L'articolo afferma che non è sempre possibile individuare una singola violazione come causa principale. Ma la BBC ha scoperto che l'indirizzo email di Fran era stato esposto in almeno quattro violazioni, tra cui:Archivio Internet (2024),Trellov (2024),Descomplica (2021)EWattpad (2020).

Un ricercatore di sicurezza citato nell'articolo, Alon Gal di Hudson Rock, ha descritto un mercato di account di streaming violati, che ha trasformato la fuga di notizie di un'azienda in un abuso continuo.

Quando l'autenticazione a due fattori fallisce ancora

Uno degli aspetti più inquietanti delle truffe moderne è che a volte gli aggressori riescono a eludere le protezioni che gli utenti ritengono "sufficienti".

La BBC descrive la storia di Leah, una piccola imprenditrice, presa di mira da un'email di phishing che sembrava provenire da Facebook. Ha cliccato su un link, ha inserito i propri dati su una falsa pagina Meta e dei truffatori hanno preso il controllo del suo account aziendale, nonostante avesse...autenticazione a due fattori.

Gli aggressori hanno poi pubblicato video di abusi sessuali su minori sotto il suo nome (facendola bloccare) e hanno diffuso centinaia di sterline di pubblicità pagate da lei nei tre giorni che ci sono voluti per riprendere il controllo (alla fine ha recuperato i soldi).

Come può la 2FA fallire? I percorsi più comuni includono:

  • Phishing proxy in tempo reale:il sito falso trasmette le credenziali al sito reale e chiede il codice 2FA, utilizzandolo immediatamente.
  • Furto di sessione/cattura di token:Alcuni kit di phishing catturano il cookie di sessione dopo l'accesso.
  • Scappatoie nel recupero dell'account:se l'email/telefono di recupero viene compromesso, gli aggressori ripristinano l'accesso senza attivare i normali controlli.

Il punto non è che la 2FA sia inutile, ma chel'account più forte è quello con più livelli, non una sola casella di controllo.

Il ruolo dei data broker e dell’“arricchimento”

Anche quando una violazione non include tutto ciò che un aggressore desidera, i criminali possono combinare le fonti.

La BBC osserva che i truffatori spesso mescolano informazioni private rubate con informazioni pubbliche. Gli investigatori hanno descritto come un aggressore potrebbe collegare un indirizzo email rubato con un numero aziendale pubblico per inviare un messaggio di phishing più convincente.

Ecco cosa rende le truffe moderne così inquietanti: il messaggio non sembra spam. Sembra scrittoper te.

Il problema della scala: le violazioni di massa alimentano un'economia globale di truffe

La BBC nota che diversi attacchi di alto profilo in2025ha esposto milioni di record, elencando esempi come:

  • 6,5 milionicolpiti da una violazione della Co-op (aprile)
  • un attacco informatico che ha colpito i clienti di Marks & Spencer (l'azienda non ha specificato quanti)
  • 400.000I clienti di Harrods interessati
  • 5,7 milionicolpito da un attacco informatico alla Qantas

Cita anche il Data Breach Observatory di Proton Mail:794 violazioni verificateda fonti identificabili scoperte finora nel 2025, esponendopiù di 300 milionirecord individuali.

A quella scala, i criminali non hanno bisogno di essere brillanti. Devono essere tenaci e produttivi.

Cosa fanno (e cosa non fanno) le aziende dopo le violazioni

Spesso le vittime scoprono che non esiste un sistema standard di "assistenza post-violazione".

La BBC riporta che in passato offrire un monitoraggio gratuito del credito era una prassi comune, ma ora sono sempre meno le aziende che lo fanno. Si sottolinea che alcune aziende non offrivano questi servizi, mentre Co-op offriva un buono a determinate condizioni.

L’articolo menziona anche una tendenza crescente di azioni legali collettive – sebbene difficili da vincere perché è difficile dimostrare l’impatto individuale – e un accordo degno di nota: T-Mobile ha accettato di pagare350 milioni di dollaridopo una violazione del 2021 che ha interessato76 metriclienti, con pagamenti segnalati che vanno dada $ 50 a $ 300.

Un piano di risposta realistico se si sospetta uno scambio di SIM

Poiché la sostituzione della SIM è un'operazione che richiede tempo, è utile avere una lista di controllo.

  1. Se il tuo telefono perde improvvisamente il servizio(e non ti trovi in ​​una zona morta), trattalo come urgente.
  2. Chiama il tuo operatore da un altro telefonoe chiedere se è avvenuto un trasferimento della SIM o del numero.
  3. Richiedi un blocco immediatoin caso di ulteriori modifiche della SIM e reimpostare le credenziali dell'account/PIN.
  4. Proteggi il tuo account di posta elettronica principalepoi, perché può resettare tutto il resto.
  5. Cambiare le passwordper servizi bancari, app di pagamento e qualsiasi conto collegato a codici SMS.
  6. Controllare nuovi conti/attività di creditonel tuo nome.

Anche se l'attacco si rivelasse un problema di rete, si perderebbe poco agendo rapidamente.

Misure pratiche per ridurre il rischio (senza paranoia)

Non puoi impedire che un'azienda di cui ti servivi anni fa venga violata. Ma puoi rendere i dati trapelati meno utili agli aggressori.

1) Proteggi il tuo account mobile

  • Chiedi al tuo operatore informazioniPIN dell'account, serrature di uscita e verifica aggiuntiva.
  • Ridurre al minimo il numero di servizi che utilizzano gli SMS come metodo di recupero.

2) Utilizzare un'autenticazione più forte ove possibile

Per i tuoi account più importanti (e-mail, servizi bancari, gestore password), preferisci:

  • app di autenticazione (TOTP)
  • chiavi di accesso
  • o chiavi di sicurezza hardware

…tramite codici SMS.

3) Utilizzare un gestore di password + password univoche

Il credential stuffing è ancora un'attività poco costosa. Le password univoche impediscono a una sola violazione di sbloccare tutto.

4) Tratta la tua email principale come l'"account root"

Se i criminali riescono a entrare nella tua casella di posta elettronica, possono reimpostare quasi tutti gli altri account. Crea la tua email:

  • fortemente autenticato
  • opzioni di recupero garantite
  • e monitorato per accessi sospetti

In conclusione

Le violazioni dei dati non sono solo un problema di privacy: sono la catena di approvvigionamento delle truffe. Vecchie fughe di notizie possono essere combinate con informazioni pubbliche per impersonarti, rubare il tuo numero di telefono tramite uno scambio di SIM, bypassare gli accessi e trasformare una singola compromissione in una cascata che coinvolge email, account finanziari e profili social. La difesa più efficace è a più livelli: proteggi il tuo numero di telefono, metti in sicurezza la tua email principale e, ove possibile, evita la sicurezza basata sugli SMS.

Fonti

Document Title
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Page Content
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Nature
Climate
/
Technology
/ By
Admin
Data breaches have become so routine that many people treat them like background noise — an annoying email, a password reset, then back to life. But the real danger often arrives later, when leaked details are stitched together into targeted attacks that feel personal, plausible, and hard to stop.
A BBC investigation into scam victims shows how this pipeline works in practice: old data leaks help criminals perform
SIM swap attacks
, hijack email accounts, open credit in someone’s name, or seize control of business advertising accounts. What looks like “just an email address leak” can become a direct route to money, identity fraud, and months of cleanup.
This explainer breaks down the mechanics: how SIM swaps succeed, why two-factor authentication can fail, and what practical steps actually reduce risk.
The breach-to-scam pipeline (in plain English)
Most scams that end in stolen funds follow a repeatable sequence:
Personal data is exposed
(through a breach of a company you used years ago).
Criminals enrich it
by combining multiple breaches, public info, and sometimes data-broker sources.
They target the weakest link
(a mobile number, an email inbox, or a “forgot password” workflow).
They escalate
— using the first compromise to reset passwords and take over other accounts.
The BBC’s cyber correspondent Joe Tidy notes that being a victim of a breach increases your chance of being targeted. The key is not that every breach leads to a scam, but that breaches supply the raw materials criminals need for believable impersonation.
SIM swap attacks: why your phone number is a master key
In one case, a woman named Sue told the BBC her digital life was hijacked via a
SIM swap
.
A SIM swap attack works like this:
A criminal convinces a mobile network operator they are the real account holder.
The operator issues a new SIM (or transfers the number), and the victim’s phone loses service.
The criminal now receives calls and texts meant for the victim — including verification codes.
Once attackers control your number, they can intercept
SMS-based security codes
used for password resets and login verification.
Sue said scammers took over her
Gmail
and then locked her out of
bank accounts
after failed security checks. She also had a
credit card opened in her name
, and criminals purchased
more than £3,000 in vouchers
. Getting control back required several trips to her bank and mobile phone provider.
This story is a textbook example of why security professionals recommend moving away from SMS as your primary second factor for important accounts.
Where the scammers got Sue’s details
The BBC reports that Sue’s
phone number, email address, date of birth and physical address
were exposed in earlier breaches — including gambling platform
PaddyPower (2010)
and email validation tool
Verifications.io (2019)
. Other compilations of hacked records also included her details.
A cybersecurity analyst cited by the BBC, Hannah Baumgaertner of Silobreaker, said attackers likely used leaked personal data to conduct the SIM swap. Once they had Sue’s phone number, they could intercept security codes sent to verify identity for Gmail.
This is the “breach aftershock” problem: even if the original breach is a decade old, the data can keep circulating, being repackaged, and being used as social-engineering proof.
How small hacks scale: the market for hijacked subscriptions
The BBC story also highlights a lower-stakes but extremely common kind of cybercrime: subscription account takeover.
Fran, in Brazil, told the BBC she found someone had registered to her
Netflix
account and increased her monthly subscription — a classic “freeloader” hijack.
The article says it’s not always possible to pinpoint a single breach as the root cause. But the BBC found Fran’s email address had been exposed in at least four breaches, including
Internet Archive (2024)
,
Trellov (2024)
Descomplica (2021)
and
Wattpad (2020)
A security researcher quoted in the piece, Alon Gal of Hudson Rock, described a market for cracked streaming accounts, turning one company’s leak into ongoing abuse.
When two-factor authentication still fails
One of the most unsettling parts of modern scams is that attackers can sometimes bypass protections users assume are “enough.”
The BBC describes a small business owner, Leah, targeted by a phishing email that appeared to come from Facebook. She clicked a link, entered details on a fake Meta page, and scammers took over her business account even though she had
two-factor authentication
Attackers then posted child sexual abuse videos under her name (getting her blocked) and ran hundreds of pounds of adverts paid for by her in the three days it took to regain control (she eventually got the money back).
How can 2FA still fail? Common paths include:
Real-time proxy phishing:
the fake site relays credentials to the real site and asks for the 2FA code, using it immediately.
Session theft / token capture:
some phishing kits capture the session cookie after login.
Account recovery loopholes:
if recovery email/phone is compromised, attackers reset access without triggering normal checks.
The point isn’t that 2FA is pointless — it’s that
the strongest account is the one with multiple layers
, not a single checkbox.
The role of data brokers and “enrichment”
Even when a breach doesn’t include everything an attacker wants, criminals can combine sources.
The BBC notes that scammers often mix stolen private information with public information. Investigators described how an attacker could connect a stolen email address with a publicly listed business number to send a more convincing phishing message.
That’s what makes modern scams feel creepy: the message doesn’t look like spam. It looks like it was written
for you
The scale problem: mass breaches fuel a global scam economy
The BBC notes that several high-profile attacks in
2025
exposed millions of records, listing examples such as:
6.5 million
affected by a Co-op breach (April)
a hack affecting Marks & Spencer customers (the company did not specify how many)
400,000
Harrods customers affected
5.7 million
impacted in a Qantas hack
It also cites Proton Mail’s Data Breach Observatory:
794 verified breaches
from identifiable sources discovered so far in 2025, exposing
more than 300 million
individual records.
At that scale, criminals don’t need to be brilliant. They need to be persistent and industrial.
What companies do (and don’t do) after breaches
Victims often discover there is no standard “breach aftercare.”
The BBC reports that offering free credit monitoring used to be common, but fewer firms are doing it now. It notes that some companies did not offer these services, while Co-op offered a voucher under conditions.
The article also mentions a growing trend of class action lawsuits — though hard to win because proving individual impact is difficult — and a notable settlement: T-Mobile agreed to pay
$350m
after a 2021 breach affecting
76m
customers, with reported payments ranging from
$50 to $300
A realistic response plan if you suspect a SIM swap
Because SIM swaps are time-sensitive, it helps to have a checklist.
If your phone suddenly loses service
(and you’re not in a dead zone), treat it as urgent.
Call your carrier from another phone
and ask if a SIM transfer or number port happened.
Request an immediate lock
on further SIM changes and reset the account credentials/PIN.
Secure your primary email account
next, because it can reset everything else.
Change passwords
for banking, payment apps, and any accounts tied to SMS codes.
Check for new accounts/credit activity
in your name.
Even if the attack turns out to be a network issue, you lose little by moving fast.
Practical steps that reduce risk (without paranoia)
You can’t prevent a company you used years ago from being breached. But you can make leaked data less useful to attackers.
1) Protect your mobile account
Ask your carrier about
account PINs
, port-out locks, and extra verification.
Minimise how many services use SMS as a recovery method.
2) Use stronger authentication where possible
For your most important accounts (email, banking, password manager), prefer:
authenticator apps (TOTP)
passkeys
or hardware security keys
…over SMS codes.
3) Use a password manager + unique passwords
Credential stuffing is still cheap. Unique passwords stop one breach from unlocking everything.
4) Treat your primary email like the “root account”
If criminals get your email inbox, they can reset almost every other account. Make your email:
strongly authenticated
recovery options secured
and monitored for suspicious logins
Bottom line
Data breaches aren’t just a privacy problem — they’re the supply chain for scams. Old leaks can be combined with public information to impersonate you, steal your phone number through a SIM swap, bypass logins, and turn a single compromise into a cascade across email, financial accounts, and social profiles. The most effective defence is layered: protect your phone number, secure your primary email, and move away from SMS-based security wherever you can.
Sources
https://www.bbc.com/news/articles/czrk7gxk2l6o?at_medium=RSS&at_campaign=rss
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
t Italiano