SIM karšu maiņa, datu noplūdes un nozagti konti: kā krāpnieki pārvērš noplūdes reālā naudā

/Tehnoloģija/ Autors

Datu noplūdes ir kļuvušas tik ikdienišķas, ka daudzi cilvēki tās uztver kā fona troksni — kaitinošu e-pastu, paroles atiestatīšanu un atgriešanos pie ierastās kārtības. Taču īstās briesmas bieži vien rodas vēlāk, kad nopludinātā informācija tiek apvienota mērķtiecīgos uzbrukumos, kas šķiet personiski, ticami un grūti apturami.

BBC izmeklēšana par krāpniecības upuriem parāda, kā šis kanāls darbojas praksē: vecu datu noplūdes palīdz noziedzniekiem veikt savus pienākumus.SIM maiņas uzbrukumi, nolaupīt e-pasta kontus, atvērt kredītu kāda cita vārdā vai pārņemt kontroli pār uzņēmumu reklāmas kontiem. Tas, kas izskatās pēc "tikai e-pasta adreses noplūdes", var kļūt par tiešu ceļu uz naudu, identitātes krāpšanu un mēnešiem ilgu tīrīšanas darbu.

Šajā skaidrojumā ir paskaidrots mehānika: kā SIM karšu apmaiņa ir veiksmīga, kāpēc divfaktoru autentifikācija var neizdoties un kādi praktiski soļi faktiski samazina risku.

Informācijas noplūdi un krāpšanu veicinošais process (vienkāršā valodā)

Lielākā daļa krāpniecības shēmu, kas beidzas ar līdzekļu zādzību, notiek atkārtojamā secībā:

  1. Personas dati ir atklāti(uzņēmuma, kuru izmantojāt pirms gadiem, pārkāpuma dēļ).
  2. Noziedznieki to bagātinaapvienojot vairākus pārkāpumus, publisku informāciju un dažreiz datu starpnieku avotus.
  3. Viņi mērķē uz vājāko posmu(mobilā tālruņa numurs, e-pasta iesūtne vai darbplūsma “aizmirsta parole”).
  4. Viņi saasinās— izmantojot pirmo kompromitēto informāciju, lai atiestatītu paroles un pārņemtu citus kontus.

BBC kiberkorespondents Džo Taidijs norāda, ka kļūšana par pārkāpuma upuri palielina iespēju kļūt par mērķi. Svarīgākais nav tas, ka katrs pārkāpums noved pie krāpniecības, bet gan tas, ka pārkāpumi nodrošina noziedzniekiem nepieciešamo izejvielu ticamai personības atveidošanai.

SIM maiņas uzbrukumi: kāpēc jūsu tālruņa numurs ir galvenā atslēga

Vienā gadījumā sieviete vārdā Sjū BBC pastāstīja, ka viņas digitālā dzīve tika nolaupīta, izmantojotSIM kartes maiņa.

SIM maiņas uzbrukums darbojas šādi:

  • Noziedznieks pārliecina mobilo sakaru operatoru, ka viņš ir īstais konta īpašnieks.
  • Operators izsniedz jaunu SIM karti (vai pārsūta numuru), un upura tālrunis zaudē sakarus.
  • Noziedznieks tagad saņem zvanus un īsziņas, kas paredzētas upurim, tostarp verifikācijas kodus.

Kad uzbrucēji kontrolē jūsu numuru, viņi var to pārtvertSMS drošības kodiizmanto paroles atiestatīšanai un pieteikšanās verifikācijai.

Sjū teica, ka krāpnieki viņu pārņēmaGmailun tad ieslēdza viņu ārpusēbankas kontipēc neizturētas drošības pārbaudes. Viņai bija arīkredītkarte atvērta viņas vārdāun noziedznieki iegādājāsvairāk nekā 3000 sterliņu mārciņu kuponosLai atgūtu kontroli, bija nepieciešami vairāki viņas bankas un mobilo sakaru operatora apmeklējumi.

Šis stāsts ir mācību grāmatas piemērs tam, kāpēc drošības speciālisti iesaka atteikties no īsziņām kā primārā otrā faktora svarīgiem kontiem.

Kur krāpnieki ieguva Sjū datus

BBC ziņo, ka Sjū...tālruņa numurs, e-pasta adrese, dzimšanas datums un fiziskā adresetika atklāti iepriekšējos pārkāpumos, tostarp azartspēļu platformāsPaddyPower (2010)un e-pasta validācijas rīksVerifications.io (2019)Arī citos uzlauztu ierakstu apkopojumos bija iekļauta viņas informācija.

BBC citētā kiberdrošības analītiķe Hanna Baumgārtnere no Silobreaker sacīja, ka uzbrucēji, visticamāk, izmantoja nopludinātus personas datus, lai veiktu SIM kartes apmaiņu. Kad viņiem bija Sjū tālruņa numurs, viņi varēja pārtvert drošības kodus, kas tika nosūtīti, lai pārbaudītu identitāti pakalpojumā Gmail.

Šī ir “pārkāpuma pēctrieciena” problēma: pat ja sākotnējais pārkāpums ir desmit gadus vecs, dati var turpināt izplatīties, tikt pārpakoti un izmantoti kā sociālās inženierijas pierādījums.

Kā mazi uzlaušanas gadījumi izvēršas: nolaupītu abonementu tirgus

BBC sižetā ir izcelts arī mazāk nopietns, bet ārkārtīgi izplatīts kibernoziegumu veids: abonēšanas kontu pārņemšana.

Frana no Brazīlijas BBC pastāstīja, ka viņa atradusi, ka kāds ir reģistrējies viņas kontā.Netflixkontu un palielināja savu ikmēneša abonementu — klasiska “bezmaksas zagļu” rīcība.

Rakstā teikts, ka ne vienmēr ir iespējams precīzi noteikt vienu pārkāpumu kā galveno cēloni. Taču BBC atklāja, ka Franas e-pasta adrese ir bijusi atklāta vismaz četros pārkāpumos, tostarpInterneta arhīvs (2024),Trellovs (2024),Descomplica (2021)unVattpads (2020).

Rakstā citētais drošības pētnieks Alons Gals no Hudson Rock aprakstīja uzlauztu straumēšanas kontu tirgu, kas viena uzņēmuma noplūdi pārvērš par pastāvīgu ļaunprātīgu izmantošanu.

Ja divfaktoru autentifikācija joprojām neizdodas

Viena no satraucošākajām mūsdienu krāpniecības daļām ir tā, ka uzbrucēji dažreiz var apiet aizsardzības līdzekļus, kurus lietotāji uzskata par “pietiekamiem”.

BBC apraksta mazā uzņēmuma īpašnieci Lī, pret kuru tika nosūtīts pikšķerēšanas e-pasts, kas šķietami nāca no Facebook. Viņa noklikšķināja uz saites, ievadīja informāciju viltotā meta lapā, un krāpnieki pārņēma viņas uzņēmuma kontu, lai gan viņa bijadivfaktoru autentifikācija.

Pēc tam uzbrucēji viņas vārdā ievietoja bērnu seksuālas izmantošanas video (kas viņu bloķēja) un trīs dienu laikā, lai atgūtu kontroli, rādīja simtiem mārciņu reklāmas, par kurām viņa bija samaksājusi (galu galā viņa atguva naudu).

Kā divfaktoru autentifikācija (2FA) joprojām var neizdoties? Bieži sastopamie veidi ir šādi:

  • Reāllaika starpniekservera pikšķerēšana:Viltus vietne nodod akreditācijas datus īstajai vietnei un pieprasa 2FA kodu, ko nekavējoties izmanto.
  • Sesijas zādzība/tokenu iegūšana:Daži pikšķerēšanas komplekti uztver sesijas sīkfailu pēc pieteikšanās.
  • Konta atkopšanas nepilnības:Ja atkopšanas e-pasts/tālrunis tiek apdraudēts, uzbrucēji atiestata piekļuvi, neaktivizējot parastās pārbaudes.

Ne jau tas ir svarīgi, ka 2FA ir bezjēdzīga, bet gan tas, kaspēcīgākais konts ir tas, kuram ir vairāki slāņi, nevienas izvēles rūtiņas.

Datu brokeru loma un “bagātināšana”

Pat ja pārkāpums neietver visu, ko uzbrucējs vēlas, noziedznieki var apvienot avotus.

BBC norāda, ka krāpnieki bieži vien jauc nozagtu privātu informāciju ar publisku informāciju. Izmeklētāji aprakstīja, kā uzbrucējs varēja savienot nozagtu e-pasta adresi ar publiski pieejamu uzņēmuma numuru, lai nosūtītu pārliecinošāku pikšķerēšanas ziņojumu.

Tas ir tas, kas mūsdienu krāpniecības padara biedējošas: ziņojums neizskatās pēc surogātpasta. Tas izskatās tā, it kā tas būtu rakstīts.priekš tevis.

Mēroga problēma: masveida pārkāpumi veicina globālu krāpniecisku ekonomiku

BBC norāda, ka vairāki augsta līmeņa uzbrukumi2025. gadāatklāti miljoniem ierakstu, uzskaitot šādus piemērus:

  • 6,5 miljoniko skāris Co-op pārkāpums (aprīlis)
  • uzlaušana, kas ietekmē Marks & Spencer klientus (uzņēmums nenorādīja, cik daudz)
  • 400 000Harrods klienti cieta
  • 5,7 miljonicietušais Qantas uzlaušanas laikā

Tajā citēta arī Proton Mail datu pārkāpumu observatorija:794 pārbaudīti pārkāpumino identificējamiem avotiem, kas līdz šim atklāti 2025. gadā, atklājotvairāk nekā 300 miljoniindividuālie ieraksti.

Šādā mērogā noziedzniekiem nav jābūt izciliem. Viņiem jābūt neatlaidīgiem un uzņēmīgiem.

Ko uzņēmumi dara (un ko nedara) pēc pārkāpumiem

Cietušie bieži atklāj, ka nav standarta “pārkāpuma pēcaprūpes”.

BBC ziņo, ka agrāk bezmaksas kredītvēstures uzraudzība bija izplatīta, taču tagad to dara mazāk uzņēmumu. Tajā norādīts, ka daži uzņēmumi šos pakalpojumus nepiedāvāja, savukārt Co-op piedāvāja kuponu ar noteiktiem nosacījumiem.

Rakstā minēta arī pieaugoša kolektīvo prasību tendence, kuras gan ir grūti uzvarēt, jo ir grūti pierādīt individuālo ietekmi, un ievērojams izlīgums: T-Mobile piekrita maksāt350 miljoni ASV dolārupēc 2021. gada pārkāpuma, kas skāra76 mklientiem, un ziņotie maksājumi svārstās no50–300 ASV dolāru.

Reālistisks reaģēšanas plāns, ja jums ir aizdomas par SIM kartes maiņu

Tā kā SIM karšu maiņa ir laikietilpīga, ir noderīgi izveidot kontrolsarakstu.

  1. Ja jūsu tālrunis pēkšņi pārtrauc sakarus(un jūs neesat mirušajā zonā), uztveriet to kā steidzamu.
  2. Zvaniet savam operatoram no cita tālruņaun pajautājiet, vai ir notikusi SIM kartes pārsūtīšana vai numura pārnešana.
  3. Pieprasīt tūlītēju bloķēšanupar turpmākām SIM kartes izmaiņām un konta akreditācijas datu/PIN atiestatīšanu.
  4. Nodrošiniet sava galvenā e-pasta konta drošībunākamais, jo tas var atiestatīt visu pārējo.
  5. Mainīt parolesbanku pakalpojumiem, maksājumu lietotnēm un visiem kontiem, kas saistīti ar SMS kodiem.
  6. Pārbaudiet jaunus kontus/kredītvēstures aktivitātestavā vārdā.

Pat ja uzbrukums izrādās tīkla problēma, jūs maz zaudējat, rīkojoties ātri.

Praktiski soļi, kas samazina risku (bez paranojas)

Jūs nevarat novērst uzņēmuma, kuru izmantojāt pirms gadiem, datu noplūdi. Taču jūs varat padarīt nopludinātos datus mazāk noderīgus uzbrucējiem.

1) Aizsargājiet savu mobilā konta

  • Jautājiet savam pārvadātājam parkonta PIN kodi, porta slēdzenes un papildu verifikācija.
  • Samaziniet to pakalpojumu skaitu, kas izmanto īsziņas kā atkopšanas metodi.

2) Ja iespējams, izmantojiet spēcīgāku autentifikāciju

Svarīgākajiem kontiem (e-pasts, bankas pakalpojumi, paroļu pārvaldnieks) izvēlieties:

  • autentifikācijas lietotnes (TOTP)
  • piekļuves atslēgas
  • vai aparatūras drošības atslēgas

...izmantojot īsziņu kodus.

3) Izmantojiet paroļu pārvaldnieku + unikālas paroles

Akreditācijas datu uzlaušana joprojām ir lēta. Unikālas paroles neļauj vienai noplūdei atbloķēt visu.

4) Apstrādājiet savu primāro e-pastu kā “root kontu”

Ja noziedznieki iegūst jūsu e-pasta iesūtni, viņi var atiestatīt gandrīz visus pārējos kontus. Padariet savu e-pastu:

  • stingri autentificēts
  • nodrošinātas atkopšanas iespējas
  • un tiek uzraudzīta aizdomīgu pieteikšanās gadījumu meklēšana

Apakšējā līnija

Datu noplūdes nav tikai privātuma problēma — tās ir krāpniecības piegādes ķēde. Vecas noplūdes var apvienot ar publisku informāciju, lai uzdotos par jums, nozagtu jūsu tālruņa numuru, veicot SIM kartes maiņu, apietu pieteikšanās procesus un pārvērstu vienu apdraudējumu kaskādē visā e-pastā, finanšu kontos un sociālo tīklu profilos. Visefektīvākā aizsardzība ir daudzslāņaina: aizsargājiet savu tālruņa numuru, nodrošiniet sava galvenā e-pasta drošību un, kur vien iespējams, atsakieties no īsziņu drošības.

Avoti

Document Title
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Page Content
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Nature
Climate
/
Technology
/ By
Admin
Data breaches have become so routine that many people treat them like background noise — an annoying email, a password reset, then back to life. But the real danger often arrives later, when leaked details are stitched together into targeted attacks that feel personal, plausible, and hard to stop.
A BBC investigation into scam victims shows how this pipeline works in practice: old data leaks help criminals perform
SIM swap attacks
, hijack email accounts, open credit in someone’s name, or seize control of business advertising accounts. What looks like “just an email address leak” can become a direct route to money, identity fraud, and months of cleanup.
This explainer breaks down the mechanics: how SIM swaps succeed, why two-factor authentication can fail, and what practical steps actually reduce risk.
The breach-to-scam pipeline (in plain English)
Most scams that end in stolen funds follow a repeatable sequence:
Personal data is exposed
(through a breach of a company you used years ago).
Criminals enrich it
by combining multiple breaches, public info, and sometimes data-broker sources.
They target the weakest link
(a mobile number, an email inbox, or a “forgot password” workflow).
They escalate
— using the first compromise to reset passwords and take over other accounts.
The BBC’s cyber correspondent Joe Tidy notes that being a victim of a breach increases your chance of being targeted. The key is not that every breach leads to a scam, but that breaches supply the raw materials criminals need for believable impersonation.
SIM swap attacks: why your phone number is a master key
In one case, a woman named Sue told the BBC her digital life was hijacked via a
SIM swap
.
A SIM swap attack works like this:
A criminal convinces a mobile network operator they are the real account holder.
The operator issues a new SIM (or transfers the number), and the victim’s phone loses service.
The criminal now receives calls and texts meant for the victim — including verification codes.
Once attackers control your number, they can intercept
SMS-based security codes
used for password resets and login verification.
Sue said scammers took over her
Gmail
and then locked her out of
bank accounts
after failed security checks. She also had a
credit card opened in her name
, and criminals purchased
more than £3,000 in vouchers
. Getting control back required several trips to her bank and mobile phone provider.
This story is a textbook example of why security professionals recommend moving away from SMS as your primary second factor for important accounts.
Where the scammers got Sue’s details
The BBC reports that Sue’s
phone number, email address, date of birth and physical address
were exposed in earlier breaches — including gambling platform
PaddyPower (2010)
and email validation tool
Verifications.io (2019)
. Other compilations of hacked records also included her details.
A cybersecurity analyst cited by the BBC, Hannah Baumgaertner of Silobreaker, said attackers likely used leaked personal data to conduct the SIM swap. Once they had Sue’s phone number, they could intercept security codes sent to verify identity for Gmail.
This is the “breach aftershock” problem: even if the original breach is a decade old, the data can keep circulating, being repackaged, and being used as social-engineering proof.
How small hacks scale: the market for hijacked subscriptions
The BBC story also highlights a lower-stakes but extremely common kind of cybercrime: subscription account takeover.
Fran, in Brazil, told the BBC she found someone had registered to her
Netflix
account and increased her monthly subscription — a classic “freeloader” hijack.
The article says it’s not always possible to pinpoint a single breach as the root cause. But the BBC found Fran’s email address had been exposed in at least four breaches, including
Internet Archive (2024)
,
Trellov (2024)
Descomplica (2021)
and
Wattpad (2020)
A security researcher quoted in the piece, Alon Gal of Hudson Rock, described a market for cracked streaming accounts, turning one company’s leak into ongoing abuse.
When two-factor authentication still fails
One of the most unsettling parts of modern scams is that attackers can sometimes bypass protections users assume are “enough.”
The BBC describes a small business owner, Leah, targeted by a phishing email that appeared to come from Facebook. She clicked a link, entered details on a fake Meta page, and scammers took over her business account even though she had
two-factor authentication
Attackers then posted child sexual abuse videos under her name (getting her blocked) and ran hundreds of pounds of adverts paid for by her in the three days it took to regain control (she eventually got the money back).
How can 2FA still fail? Common paths include:
Real-time proxy phishing:
the fake site relays credentials to the real site and asks for the 2FA code, using it immediately.
Session theft / token capture:
some phishing kits capture the session cookie after login.
Account recovery loopholes:
if recovery email/phone is compromised, attackers reset access without triggering normal checks.
The point isn’t that 2FA is pointless — it’s that
the strongest account is the one with multiple layers
, not a single checkbox.
The role of data brokers and “enrichment”
Even when a breach doesn’t include everything an attacker wants, criminals can combine sources.
The BBC notes that scammers often mix stolen private information with public information. Investigators described how an attacker could connect a stolen email address with a publicly listed business number to send a more convincing phishing message.
That’s what makes modern scams feel creepy: the message doesn’t look like spam. It looks like it was written
for you
The scale problem: mass breaches fuel a global scam economy
The BBC notes that several high-profile attacks in
2025
exposed millions of records, listing examples such as:
6.5 million
affected by a Co-op breach (April)
a hack affecting Marks & Spencer customers (the company did not specify how many)
400,000
Harrods customers affected
5.7 million
impacted in a Qantas hack
It also cites Proton Mail’s Data Breach Observatory:
794 verified breaches
from identifiable sources discovered so far in 2025, exposing
more than 300 million
individual records.
At that scale, criminals don’t need to be brilliant. They need to be persistent and industrial.
What companies do (and don’t do) after breaches
Victims often discover there is no standard “breach aftercare.”
The BBC reports that offering free credit monitoring used to be common, but fewer firms are doing it now. It notes that some companies did not offer these services, while Co-op offered a voucher under conditions.
The article also mentions a growing trend of class action lawsuits — though hard to win because proving individual impact is difficult — and a notable settlement: T-Mobile agreed to pay
$350m
after a 2021 breach affecting
76m
customers, with reported payments ranging from
$50 to $300
A realistic response plan if you suspect a SIM swap
Because SIM swaps are time-sensitive, it helps to have a checklist.
If your phone suddenly loses service
(and you’re not in a dead zone), treat it as urgent.
Call your carrier from another phone
and ask if a SIM transfer or number port happened.
Request an immediate lock
on further SIM changes and reset the account credentials/PIN.
Secure your primary email account
next, because it can reset everything else.
Change passwords
for banking, payment apps, and any accounts tied to SMS codes.
Check for new accounts/credit activity
in your name.
Even if the attack turns out to be a network issue, you lose little by moving fast.
Practical steps that reduce risk (without paranoia)
You can’t prevent a company you used years ago from being breached. But you can make leaked data less useful to attackers.
1) Protect your mobile account
Ask your carrier about
account PINs
, port-out locks, and extra verification.
Minimise how many services use SMS as a recovery method.
2) Use stronger authentication where possible
For your most important accounts (email, banking, password manager), prefer:
authenticator apps (TOTP)
passkeys
or hardware security keys
…over SMS codes.
3) Use a password manager + unique passwords
Credential stuffing is still cheap. Unique passwords stop one breach from unlocking everything.
4) Treat your primary email like the “root account”
If criminals get your email inbox, they can reset almost every other account. Make your email:
strongly authenticated
recovery options secured
and monitored for suspicious logins
Bottom line
Data breaches aren’t just a privacy problem — they’re the supply chain for scams. Old leaks can be combined with public information to impersonate you, steal your phone number through a SIM swap, bypass logins, and turn a single compromise into a cascade across email, financial accounts, and social profiles. The most effective defence is layered: protect your phone number, secure your primary email, and move away from SMS-based security wherever you can.
Sources
https://www.bbc.com/news/articles/czrk7gxk2l6o?at_medium=RSS&at_campaign=rss
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
a Latviešu valoda