SIM kortelių keitimas, duomenų nutekėjimas ir pavogtos paskyros: kaip sukčiai nutekėjusius duomenis paverčia tikrais pinigais

/Technologijos/ Autorius

Duomenų nutekėjimai tapo tokie įprasti, kad daugelis žmonių juos traktuoja kaip foninį triukšmą – erzinantį el. laišką, slaptažodžio nustatymą iš naujo ir vėl pradinį gyvenimą. Tačiau tikrasis pavojus dažnai kyla vėliau, kai nutekinta informacija sujungiama į tikslines atakas, kurios atrodo asmeninės, patikimos ir sunkiai sustabdomos.

BBC tyrimas dėl sukčiavimo aukų rodo, kaip šis kanalas veikia praktiškai: seni duomenų nutekėjimai padeda nusikaltėliams atlikti savo darbą.SIM kortelių keitimo atakos, užgrobti el. pašto paskyras, atidaryti kreditą kažkieno vardu arba perimti verslo reklamos paskyrų kontrolę. Tai, kas atrodo kaip „tik el. pašto adreso nutekinimas“, gali tapti tiesioginiu keliu į pinigus, tapatybės sukčiavimą ir mėnesius trunkantį valymą.

Šiame paaiškinime aprašoma mechanika: kaip sėkmingai keičiamos SIM kortelės, kodėl dviejų veiksnių autentifikavimas gali nepavykti ir kokie praktiniai žingsniai iš tikrųjų sumažina riziką.

Pažeidimo ir sukčiavimo schema (paprasta anglų kalba)

Dauguma sukčiavimo atvejų, pasibaigiančių lėšų vagyste, vyksta tam tikra pasikartojanti seka:

  1. Asmens duomenys yra atskleidžiami(dėl įmonės, kuria naudojotės prieš daugelį metų, pažeidimo).
  2. Nusikaltėliai tai praturtinaderinant kelis pažeidimus, viešą informaciją ir kartais duomenų tarpininkų šaltinius.
  3. Jie taikosi į silpniausią grandį(mobiliojo telefono numeris, el. pašto dėžutė arba „pamiršote slaptažodį“ darbo eiga).
  4. Jie eskaluojasi— naudojant pirmąjį įsilaužimą slaptažodžiams atkurti ir kitoms paskyroms perimti.

BBC kibernetinio saugumo korespondentas Joe Tidy pažymi, kad tapus įsilaužimo auka, padidėja tikimybė tapti taikiniu. Svarbiausia ne tai, kad kiekvienas įsilaužimas veda prie sukčiavimo, o tai, kad įsilaužimai suteikia nusikaltėliams žaliavų, kurių reikia įtikinamai apsimetinėjimui.

SIM kortelių keitimo atakos: kodėl jūsų telefono numeris yra pagrindinis raktas

Vienu atveju moteris, vardu Sue, BBC pasakojo, kad jos skaitmeninis gyvenimas buvo užgrobtas perSIM kortelės keitimas.

SIM kortelės keitimo ataka veikia taip:

  • Nusikaltėlis įtikina mobiliojo ryšio operatorių, kad jis yra tikrasis sąskaitos savininkas.
  • Operatorius išduoda naują SIM kortelę (arba perkelia numerį), ir aukos telefonas praranda ryšį.
  • Nusikaltėlis dabar gauna aukai skirtus skambučius ir žinutes, įskaitant patvirtinimo kodus.

Kai užpuolikai kontroliuoja jūsų numerį, jie gali jį perimtiSMS žinutėmis siunčiami saugos kodainaudojamas slaptažodžio atkūrimui ir prisijungimo patvirtinimui.

Sue teigė, kad sukčiai ją užvaldė„Gmail“ir tada ją uždarėbanko sąskaitospo nesėkmingo saugumo patikrinimo. Ji taip pat turėjojos vardu atidaryta kreditinė kortelėir nusikaltėliai įsigijodaugiau nei 3000 svarų sterlingų vertės kuponųKad atgautų kontrolę, jai prireikė kelių apsilankymų banke ir mobiliojo ryšio tiekėjo paslaugoje.

Ši istorija yra vadovėlinis pavyzdys, kodėl saugumo specialistai rekomenduoja atsisakyti SMS žinučių kaip pagrindinio antrojo veiksnio svarbioms paskyroms.

Iš kur sukčiai gavo Sue duomenis

BBC praneša, kad Sue'stelefono numeris, el. pašto adresas, gimimo data ir fizinis adresasbuvo atskleisti ankstesnių pažeidimų metu, įskaitant lošimų platformąPaddyPower (2010)ir el. pašto patvirtinimo įrankisVerifications.io (2019 m.)Kituose nulaužtų įrašų rinkiniuose taip pat buvo jos duomenys.

BBC cituojama kibernetinio saugumo analitikė Hannah Baumgaertner iš „Silobreaker“ teigė, kad užpuolikai greičiausiai panaudojo nutekintus asmens duomenis SIM kortelei pakeisti. Gavę Sue telefono numerį, jie galėjo perimti saugos kodus, siunčiamus tapatybei patvirtinti „Gmail“.

Tai yra „įsilaužimo pasekmės“ problema: net jei pradinis įsilaužimas įvyko prieš dešimtmetį, duomenys gali toliau cirkuliuoti, būti perpakuojami ir naudojami kaip socialinės inžinerijos įrodymas.

Kaip plečiasi maži įsilaužimai: užgrobtų prenumeratų rinka

BBC istorijoje taip pat atkreipiamas dėmesys į mažiau pavojingą, bet itin dažną kibernetinių nusikaltimų rūšį: prenumeratos paskyrų perėmimą.

Brazilijoje gyvenanti Fran BBC pasakojo, kad rado kažką užsiregistravusį jos vardu.„Netflix“paskyrą ir padidino savo mėnesinį prenumeratą – klasikinis „nemokamo turto“ užgrobimas.

Straipsnyje teigiama, kad ne visada įmanoma nustatyti vieną pažeidimą kaip pagrindinę priežastį. Tačiau BBC nustatė, kad Fran el. pašto adresas buvo paviešintas mažiausiai keturių pažeidimų metu, įskaitantInterneto archyvas (2024 m.),Trellovas (2024 m.),Descomplica (2021)ir„Wattpad“ (2020 m.).

Straipsnyje cituojamas saugumo tyrėjas Alonas Galas iš „Hudson Rock“ aprašė nulaužtų srautinių transliacijų paskyrų rinką, kuri vienos bendrovės informacijos nutekėjimą pavertė nuolatiniu piktnaudžiavimu.

Kai dviejų veiksnių autentifikavimas vis tiek nepavyksta

Vienas labiausiai nerimą keliančių šiuolaikinių sukčiavimo aspektų yra tai, kad užpuolikai kartais gali apeiti apsaugos priemones, kurias vartotojai laiko „pakankamomis“.

BBC aprašo smulkaus verslo savininkę Leah, kuri tapo sukčiavimo el. laiško, atrodytų, atsiųsto iš „Facebook“, taikiniu. Ji spustelėjo nuorodą, įvedė duomenis netikruose „Meta“ puslapiuose, ir sukčiai užgrobė jos verslo paskyrą, nors ji...dviejų veiksnių autentifikavimas.

Tada užpuolikai jos vardu paskelbė vaikų seksualinio išnaudojimo vaizdo įrašus (dėl to ji buvo užblokuota) ir per tris dienas, kol atgavo kontrolę, rodė šimtus svarų sterlingų vertės reklamų, už kurias ji sumokėjo. (galiausiai ji atgavo pinigus.)

Kodėl 2FA vis tiek gali nepavykti? Įprasti keliai:

  • Realaus laiko tarpinio serverio sukčiavimas:Netikra svetainė perduoda prisijungimo duomenis tikrai svetainei ir prašo 2FA kodo, kurį nedelsdama panaudoja.
  • Sesijos vagystė / žetonų užgrobimas:Kai kurie sukčiavimo rinkiniai fiksuoja sesijos slapuką po prisijungimo.
  • Paskyros atkūrimo spragos:Jei atkūrimo el. pašto adresas / telefono numeris yra pažeistas, užpuolikai atkuria prieigą nesuaktyvindami įprastų patikrinimų.

Esmė ne ta, kad 2FA yra beprasmis, o ta, kadStipriausia sąskaita yra ta, kuri turi kelis sluoksnius, nė vieno žymimojo langelio.

Duomenų tarpininkų vaidmuo ir „praturtinimas“

Net kai įsilaužimas neapima visko, ko nori užpuolikas, nusikaltėliai gali sujungti šaltinius.

BBC pažymi, kad sukčiai dažnai painioja pavogtą privačią informaciją su vieša. Tyrėjai aprašė, kaip užpuolikas galėjo susieti pavogtą el. pašto adresą su viešai skelbiamu įmonės numeriu, kad išsiųstų įtikinamesnį sukčiavimo pranešimą.

Štai kodėl šiuolaikinės sukčiavimo schemos atrodo šiurpios: žinutė neatrodo kaip šlamštas. Atrodo, kad ji buvo parašyta...tau.

Masto problema: masiniai pažeidimai kursto pasaulinę sukčiavimo ekonomiką

BBC atkreipia dėmesį į keletą didelio atgarsio sulaukusių išpuolių2025 m.paviešino milijonus įrašų, pateikdami tokius pavyzdžius:

  • 6,5 milijononukentėjo nuo „Co-op“ pažeidimo (balandis)
  • įsilaužimas, paveikusis „Marks & Spencer“ klientus (bendrovė nenurodė, kiek)
  • 400 000„Harrods“ klientai nukentėjo
  • 5,7 milijononukentėjo nuo „Qantas“ įsilaužimo

Taip pat cituojama „Proton Mail“ duomenų pažeidimų observatorija:794 patvirtinti pažeidimaiiš iki šiol 2025 m. atrastų atpažįstamų šaltinių, atskleidžiančiųdaugiau nei 300 milijonųindividualūs įrašai.

Tokiu mastu nusikaltėliams nereikia būti genialiems. Jie turi būti atkaklūs ir darbštūs.

Ką įmonės daro (ir ko nedaro) po pažeidimų

Aukos dažnai supranta, kad nėra standartinės „priežiūros po pažeidimo“.

BBC praneša, kad anksčiau buvo įprasta siūlyti nemokamą kredito stebėseną, tačiau dabar tai daro mažiau įmonių. Pažymima, kad kai kurios įmonės šių paslaugų nesiūlė, o „Co-op“ siūlė kuponą su tam tikromis sąlygomis.

Straipsnyje taip pat minima auganti kolektyvinių ieškinių tendencija, kurią sunku laimėti, nes sunku įrodyti individualų poveikį, ir pastebimas susitarimas: „T-Mobile“ sutiko sumokėti.350 mln. doleriųpo pažeidimo, kuris paveikė 2021 m.76 mklientų, o pranešami mokėjimai svyravo nuo50–300 USD.

Realus reagavimo planas, jei įtariate SIM kortelės pakeitimą

Kadangi SIM kortelių keitimas yra ribotas laiko, pravartu turėti kontrolinį sąrašą.

  1. Jei jūsų telefonas staiga praranda ryšį(ir nesate aklavietėje), traktuokite tai kaip skubų reikalą.
  2. Skambinkite savo operatoriui iš kito telefonoir paklauskite, ar įvyko SIM kortelės perkėlimas ar numerio perkėlimas.
  3. Prašyti nedelsiant užrakintidėl tolesnių SIM kortelės pakeitimų ir paskyros kredencialų / PIN kodo nustatymo iš naujo.
  4. Apsaugokite savo pagrindinę el. pašto paskyrątoliau, nes jis gali viską iš naujo nustatyti.
  5. Keisti slaptažodžiusbankininkystei, mokėjimo programėlėms ir visoms paskyroms, susietoms su SMS kodais.
  6. Patikrinkite, ar nėra naujų sąskaitų / kredito veiklostavo vardu.

Net jei ataka paaiškės esanti tinklo problema, veikdami greitai, mažai ką prarasite.

Praktiniai žingsniai, kurie sumažina riziką (be paranojos)

Negalite užkirsti kelio įmonės, kuria naudojotės prieš daugelį metų, įsilaužimui. Tačiau galite padaryti nutekėjusius duomenis mažiau naudingus užpuolikams.

1) Apsaugokite savo mobiliojo telefono paskyrą

  • Paklauskite savo operatoriaus apiepaskyros PIN kodai, išėjimo užraktai ir papildomas patvirtinimas.
  • Sumažinkite SMS žinučių naudojimą kaip atkūrimo būdą daugelyje paslaugų.

2) Jei įmanoma, naudokite stipresnį autentifikavimą

Svarbiausioms paskyroms (el. paštui, bankininkystei, slaptažodžių tvarkyklei) rinkitės:

  • autentifikavimo programėlės (TOTP)
  • prieigos raktai
  • arba aparatinės įrangos saugos raktai

...per SMS kodus.

3) Naudokite slaptažodžių tvarkyklę + unikalius slaptažodžius

Įgaliojimų įkėlimas vis dar pigus. Unikalūs slaptažodžiai neleidžia vienu įsilaužimu atrakinti visko.

4) Su pagrindiniu el. pašto adresu elkitės kaip su „root“ paskyra

Jei nusikaltėliai gauna jūsų el. pašto dėžutę, jie gali atkurti beveik visas kitas paskyras. Padarykite savo el. pašto adresą:

  • stipriai autentifikuotas
  • užtikrintos atkūrimo parinktys
  • ir stebima, ar nėra įtartinų prisijungimų

Esmė

Duomenų nutekėjimai yra ne tik privatumo problema – tai sukčiavimo tiekimo grandinė. Seni nutekėjimai gali būti derinami su vieša informacija, siekiant apsimesti jumis, pavogti jūsų telefono numerį keičiant SIM kortelę, apeiti prisijungimus ir paversti vieną pažeidimą kaskadu el. pašte, finansinėse sąskaitose ir socialinių tinklų profiliuose. Veiksmingiausia apsauga yra daugiasluoksnė: apsaugokite savo telefono numerį, apsaugokite pagrindinį el. paštą ir, kur tik įmanoma, atsisakykite SMS žinutėmis pagrįsto saugumo.

Šaltiniai

Document Title
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Page Content
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Nature
Climate
/
Technology
/ By
Admin
Data breaches have become so routine that many people treat them like background noise — an annoying email, a password reset, then back to life. But the real danger often arrives later, when leaked details are stitched together into targeted attacks that feel personal, plausible, and hard to stop.
A BBC investigation into scam victims shows how this pipeline works in practice: old data leaks help criminals perform
SIM swap attacks
, hijack email accounts, open credit in someone’s name, or seize control of business advertising accounts. What looks like “just an email address leak” can become a direct route to money, identity fraud, and months of cleanup.
This explainer breaks down the mechanics: how SIM swaps succeed, why two-factor authentication can fail, and what practical steps actually reduce risk.
The breach-to-scam pipeline (in plain English)
Most scams that end in stolen funds follow a repeatable sequence:
Personal data is exposed
(through a breach of a company you used years ago).
Criminals enrich it
by combining multiple breaches, public info, and sometimes data-broker sources.
They target the weakest link
(a mobile number, an email inbox, or a “forgot password” workflow).
They escalate
— using the first compromise to reset passwords and take over other accounts.
The BBC’s cyber correspondent Joe Tidy notes that being a victim of a breach increases your chance of being targeted. The key is not that every breach leads to a scam, but that breaches supply the raw materials criminals need for believable impersonation.
SIM swap attacks: why your phone number is a master key
In one case, a woman named Sue told the BBC her digital life was hijacked via a
SIM swap
.
A SIM swap attack works like this:
A criminal convinces a mobile network operator they are the real account holder.
The operator issues a new SIM (or transfers the number), and the victim’s phone loses service.
The criminal now receives calls and texts meant for the victim — including verification codes.
Once attackers control your number, they can intercept
SMS-based security codes
used for password resets and login verification.
Sue said scammers took over her
Gmail
and then locked her out of
bank accounts
after failed security checks. She also had a
credit card opened in her name
, and criminals purchased
more than £3,000 in vouchers
. Getting control back required several trips to her bank and mobile phone provider.
This story is a textbook example of why security professionals recommend moving away from SMS as your primary second factor for important accounts.
Where the scammers got Sue’s details
The BBC reports that Sue’s
phone number, email address, date of birth and physical address
were exposed in earlier breaches — including gambling platform
PaddyPower (2010)
and email validation tool
Verifications.io (2019)
. Other compilations of hacked records also included her details.
A cybersecurity analyst cited by the BBC, Hannah Baumgaertner of Silobreaker, said attackers likely used leaked personal data to conduct the SIM swap. Once they had Sue’s phone number, they could intercept security codes sent to verify identity for Gmail.
This is the “breach aftershock” problem: even if the original breach is a decade old, the data can keep circulating, being repackaged, and being used as social-engineering proof.
How small hacks scale: the market for hijacked subscriptions
The BBC story also highlights a lower-stakes but extremely common kind of cybercrime: subscription account takeover.
Fran, in Brazil, told the BBC she found someone had registered to her
Netflix
account and increased her monthly subscription — a classic “freeloader” hijack.
The article says it’s not always possible to pinpoint a single breach as the root cause. But the BBC found Fran’s email address had been exposed in at least four breaches, including
Internet Archive (2024)
,
Trellov (2024)
Descomplica (2021)
and
Wattpad (2020)
A security researcher quoted in the piece, Alon Gal of Hudson Rock, described a market for cracked streaming accounts, turning one company’s leak into ongoing abuse.
When two-factor authentication still fails
One of the most unsettling parts of modern scams is that attackers can sometimes bypass protections users assume are “enough.”
The BBC describes a small business owner, Leah, targeted by a phishing email that appeared to come from Facebook. She clicked a link, entered details on a fake Meta page, and scammers took over her business account even though she had
two-factor authentication
Attackers then posted child sexual abuse videos under her name (getting her blocked) and ran hundreds of pounds of adverts paid for by her in the three days it took to regain control (she eventually got the money back).
How can 2FA still fail? Common paths include:
Real-time proxy phishing:
the fake site relays credentials to the real site and asks for the 2FA code, using it immediately.
Session theft / token capture:
some phishing kits capture the session cookie after login.
Account recovery loopholes:
if recovery email/phone is compromised, attackers reset access without triggering normal checks.
The point isn’t that 2FA is pointless — it’s that
the strongest account is the one with multiple layers
, not a single checkbox.
The role of data brokers and “enrichment”
Even when a breach doesn’t include everything an attacker wants, criminals can combine sources.
The BBC notes that scammers often mix stolen private information with public information. Investigators described how an attacker could connect a stolen email address with a publicly listed business number to send a more convincing phishing message.
That’s what makes modern scams feel creepy: the message doesn’t look like spam. It looks like it was written
for you
The scale problem: mass breaches fuel a global scam economy
The BBC notes that several high-profile attacks in
2025
exposed millions of records, listing examples such as:
6.5 million
affected by a Co-op breach (April)
a hack affecting Marks & Spencer customers (the company did not specify how many)
400,000
Harrods customers affected
5.7 million
impacted in a Qantas hack
It also cites Proton Mail’s Data Breach Observatory:
794 verified breaches
from identifiable sources discovered so far in 2025, exposing
more than 300 million
individual records.
At that scale, criminals don’t need to be brilliant. They need to be persistent and industrial.
What companies do (and don’t do) after breaches
Victims often discover there is no standard “breach aftercare.”
The BBC reports that offering free credit monitoring used to be common, but fewer firms are doing it now. It notes that some companies did not offer these services, while Co-op offered a voucher under conditions.
The article also mentions a growing trend of class action lawsuits — though hard to win because proving individual impact is difficult — and a notable settlement: T-Mobile agreed to pay
$350m
after a 2021 breach affecting
76m
customers, with reported payments ranging from
$50 to $300
A realistic response plan if you suspect a SIM swap
Because SIM swaps are time-sensitive, it helps to have a checklist.
If your phone suddenly loses service
(and you’re not in a dead zone), treat it as urgent.
Call your carrier from another phone
and ask if a SIM transfer or number port happened.
Request an immediate lock
on further SIM changes and reset the account credentials/PIN.
Secure your primary email account
next, because it can reset everything else.
Change passwords
for banking, payment apps, and any accounts tied to SMS codes.
Check for new accounts/credit activity
in your name.
Even if the attack turns out to be a network issue, you lose little by moving fast.
Practical steps that reduce risk (without paranoia)
You can’t prevent a company you used years ago from being breached. But you can make leaked data less useful to attackers.
1) Protect your mobile account
Ask your carrier about
account PINs
, port-out locks, and extra verification.
Minimise how many services use SMS as a recovery method.
2) Use stronger authentication where possible
For your most important accounts (email, banking, password manager), prefer:
authenticator apps (TOTP)
passkeys
or hardware security keys
…over SMS codes.
3) Use a password manager + unique passwords
Credential stuffing is still cheap. Unique passwords stop one breach from unlocking everything.
4) Treat your primary email like the “root account”
If criminals get your email inbox, they can reset almost every other account. Make your email:
strongly authenticated
recovery options secured
and monitored for suspicious logins
Bottom line
Data breaches aren’t just a privacy problem — they’re the supply chain for scams. Old leaks can be combined with public information to impersonate you, steal your phone number through a SIM swap, bypass logins, and turn a single compromise into a cascade across email, financial accounts, and social profiles. The most effective defence is layered: protect your phone number, secure your primary email, and move away from SMS-based security wherever you can.
Sources
https://www.bbc.com/news/articles/czrk7gxk2l6o?at_medium=RSS&at_campaign=rss
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
i Lietuvių kalba