SIM-bytter, datainnbrudd og stjålne kontoer: hvordan svindlere gjør lekkasjer om til ekte penger

/Teknologi/ Av

Datainnbrudd har blitt så rutinemessige at mange behandler dem som bakgrunnsstøy – en irriterende e-post, en tilbakestilling av passord og så tilbake til livet. Men den virkelige faren kommer ofte senere, når lekkede detaljer sys sammen til målrettede angrep som føles personlige, troverdige og vanskelige å stoppe.

En BBC-undersøkelse av svindelofre viser hvordan denne prosessen fungerer i praksis: gamle datalekkasjer hjelper kriminelle med å utføreSIM-bytteangrep, kapre e-postkontoer, åpne kreditt i noens navn eller ta kontroll over bedriftsannonseringskontoer. Det som ser ut som «bare en e-postadresselekkasje» kan bli en direkte rute til penger, identitetssvindel og måneder med opprydding.

Denne forklaringen bryter ned mekanikken: hvordan SIM-bytter lykkes, hvorfor tofaktorautentisering kan mislykkes, og hvilke praktiske trinn som faktisk reduserer risikoen.

Fra brudd til svindel-rørledningen (på vanlig engelsk)

De fleste svindelforsøk som ender med stjålne penger følger en repeterbar sekvens:

  1. Personopplysninger blir eksponert(gjennom et sikkerhetsbrudd hos et selskap du brukte for mange år siden).
  2. Kriminelle beriker detved å kombinere flere brudd, offentlig informasjon og noen ganger datameglerkilder.
  3. De sikter seg inn på det svakeste leddet(et mobilnummer, en e-postinnboks eller en arbeidsflyt for «glemt passord»).
  4. De eskalerer– bruker det første kompromitteret til å tilbakestille passord og ta over andre kontoer.

BBCs cyberkorrespondent Joe Tidy bemerker at det å være offer for et sikkerhetsbrudd øker sjansen for å bli målrettet. Nøkkelen er ikke at alle sikkerhetsbrudd fører til svindel, men at sikkerhetsbrudd forsyner kriminelle med råmaterialene de trenger for troverdig etterligning.

SIM-bytteangrep: hvorfor telefonnummeret ditt er en hovednøkkel

I ett tilfelle fortalte en kvinne ved navn Sue BBC at hennes digitale liv ble kapret via enSIM-bytte.

Et SIM-bytteangrep fungerer slik:

  • En kriminell overbeviser en mobilnettoperatør om at de er den virkelige kontoinnehaveren.
  • Operatøren utsteder et nytt SIM-kort (eller overfører nummeret), og offerets telefon mister dekningen.
  • Kriminelle mottar nå anrop og tekstmeldinger ment for offeret – inkludert verifiseringskoder.

Når angriperne har kontroll over nummeret ditt, kan de avlytteSMS-baserte sikkerhetskoderbrukes til tilbakestilling av passord og verifisering av pålogging.

Sue sa at svindlere tok over henneGmailog deretter låste henne utebankkontoeretter mislykkede sikkerhetskontroller. Hun hadde også enkredittkort åpnet i hennes navn, og kriminelle kjøptemer enn £3000 i gavekortÅ få tilbake kontrollen krevde flere turer til banken og mobilleverandøren hennes.

Denne historien er et skoleeksempel på hvorfor sikkerhetseksperter anbefaler å gå bort fra SMS som din primære andre faktor for viktige kontoer.

Hvor svindlerne fikk tak i Sues opplysninger

BBC melder at Suestelefonnummer, e-postadresse, fødselsdato og fysisk adresseble avslørt i tidligere brudd – inkludert spillplattformPaddyPower (2010)og e-postvalideringsverktøyVerifications.io (2019)Andre samlinger av hackede poster inkluderte også detaljene hennes.

En nettsikkerhetsanalytiker sitert av BBC, Hannah Baumgaertner fra Silobreaker, sa at angriperne sannsynligvis brukte lekkede personopplysninger for å gjennomføre SIM-kortbyttet. Når de hadde Sues telefonnummer, kunne de fange opp sikkerhetskoder som ble sendt for å bekrefte identiteten til Gmail.

Dette er «etterskjelvet etter bruddet»: selv om det opprinnelige bruddet er ti år gammelt, kan dataene fortsette å sirkulere, bli ompakket og brukt som sosialteknisk bevis.

Hvordan små hacks skaleres: markedet for kaprede abonnementer

BBC-historien fremhever også en type nettkriminalitet med lavere innsats, men ekstremt vanlig: overtakelse av abonnementskontoer.

Fran, i Brasil, fortalte BBC at hun fant ut at noen hadde registrert seg på henne.Netflixkonto og økte det månedlige abonnementet hennes – en klassisk «freeloader»-kapring.

Artikkelen sier at det ikke alltid er mulig å peke ut ett enkelt sikkerhetsbrudd som rotårsaken. Men BBC fant at Frans e-postadresse hadde blitt eksponert i minst fire sikkerhetsbrudd, inkludertInternettarkivet (2024),Trellov (2024),Descomplica (2021)ogWattpad (2020).

En sikkerhetsforsker sitert i artikkelen, Alon Gal fra Hudson Rock, beskrev et marked for hackede strømmekontoer, som gjorde ett selskaps lekkasje til kontinuerlig misbruk.

Når tofaktorautentisering fortsatt mislykkes

En av de mest urovekkende delene av moderne svindel er at angripere noen ganger kan omgå beskyttelser brukere antar er «nok».

BBC beskriver en liten bedriftseier, Leah, som ble målrettet mot en phishing-e-post som så ut til å komme fra Facebook. Hun klikket på en lenke, la inn detaljer på en falsk metaside, og svindlere tok over bedriftskontoen hennes selv om hun haddetofaktorautentisering.

Angriperne publiserte deretter videoer av seksuelt misbruk av barn i hennes navn (og fikk henne blokkert) og kjørte hundrevis av kilo med annonser betalt av henne i løpet av de tre dagene det tok å gjenvinne kontrollen (hun fikk til slutt pengene tilbake).

Hvordan kan 2FA fortsatt mislykkes? Vanlige metoder inkluderer:

  • Proxy-phishing i sanntid:Det falske nettstedet videresender legitimasjon til det virkelige nettstedet og ber om 2FA-koden, og bruker den umiddelbart.
  • Økttyveri / tokenfangst:Noen phishing-sett fanger opp øktinformasjonskapselen etter innlogging.
  • Smutthull i kontogjenoppretting:Hvis gjenopprettings-e-postadressen/telefonen kompromitteres, tilbakestiller angriperne tilgangen uten å utløse normale kontroller.

Poenget er ikke at 2FA er meningsløst – det er atDen sterkeste kontoen er den med flere lag, ikke en eneste avkrysningsboks.

Rollen til datameglere og «berikelse»

Selv når et brudd ikke inkluderer alt en angriper ønsker, kan kriminelle kombinere kilder.

BBC bemerker at svindlere ofte blander stjålet privat informasjon med offentlig informasjon. Etterforskere beskrev hvordan en angriper kunne koble en stjålet e-postadresse med et offentlig oppført bedriftsnummer for å sende en mer overbevisende phishing-melding.

Det er det som gjør moderne svindelforsøk skummelt: meldingen ser ikke ut som spam. Den ser ut som den ble skrevet.for deg.

Skalaproblemet: massebrudd gir næring til en global svindeløkonomi

BBC bemerker at flere høyprofilerte angrep i2025eksponerte millioner av poster, med eksempler som:

  • 6,5 millionerrammet av et brudd på Co-op-kontoen (april)
  • et hackingangrep som rammer Marks & Spencer-kunder (selskapet spesifiserte ikke hvor mange)
  • 400 000Harrods-kunder berørt
  • 5,7 millionerrammet av et Qantas-hack

Den siterer også Proton Mails observatorium for datainnbrudd:794 bekreftede bruddfra identifiserbare kilder oppdaget så langt i 2025, som avslørermer enn 300 millionerindividuelle poster.

I den skalaen trenger ikke kriminelle å være briljante. De må være utholdende og flittige.

Hva selskaper gjør (og ikke gjør) etter sikkerhetsbrudd

Ofre oppdager ofte at det ikke finnes noen standard «ettervern etter brudd».

BBC rapporterer at det tidligere var vanlig å tilby gratis kredittovervåking, men færre firmaer gjør det nå. De bemerker at noen selskaper ikke tilbød disse tjenestene, mens Co-op tilbød en kupong under betingelser.

Artikkelen nevner også en økende trend med gruppesøksmål – selv om de er vanskelige å vinne fordi det er vanskelig å bevise individuell innvirkning – og et bemerkelsesverdig forlik: T-Mobile gikk med på å betale350 millioner dollaretter et brudd i 2021 som påvirket76mkunder, med rapporterte betalinger fra$50 til $300.

En realistisk responsplan hvis du mistenker et SIM-kortbytte

Fordi SIM-bytter er tidssensitive, er det nyttig å ha en sjekkliste.

  1. Hvis telefonen din plutselig mister dekningen(og du er ikke i en dødsone), betrakt det som haster.
  2. Ring operatøren din fra en annen telefonog spør om det har skjedd en SIM-kortoverføring eller nummerportering.
  3. Be om en umiddelbar låsingved ytterligere SIM-kortendringer og tilbakestill kontoinformasjonen/PIN-koden.
  4. Sikre den primære e-postkontoen dinneste, fordi den kan tilbakestille alt annet.
  5. Endre passordfor banktjenester, betalingsapper og alle kontoer knyttet til SMS-koder.
  6. Sjekk etter nye kontoer/kredittaktiviteti ditt navn.

Selv om angrepet viser seg å være et nettverksproblem, taper du lite ved å handle raskt.

Praktiske tiltak som reduserer risiko (uten paranoia)

Du kan ikke forhindre at et selskap du brukte for mange år siden blir hacket. Men du kan gjøre lekkede data mindre nyttige for angripere.

1) Beskytt mobilkontoen din

  • Spør operatøren din omPIN-koder for kontoen, port-out-låser og ekstra verifisering.
  • Minimer hvor mange tjenester som bruker SMS som gjenopprettingsmetode.

2) Bruk sterkere autentisering der det er mulig

For de viktigste kontoene dine (e-post, bank, passordbehandling), foretrekk:

  • autentiseringsapper (TOTP)
  • passord
  • eller maskinvaresikkerhetsnøkler

…over SMS-koder.

3) Bruk en passordbehandler + unike passord

Det er fortsatt billig å fylle ut legitimasjon. Unike passord hindrer at ett enkelt sikkerhetsbrudd låser opp alt.

4) Behandle din primære e-postadresse som «root-kontoen»

Hvis kriminelle får tak i e-postinnboksen din, kan de tilbakestille nesten alle andre kontoer. Gjør e-posten din:

  • sterkt autentisert
  • gjenopprettingsalternativer sikret
  • og overvåket for mistenkelige pålogginger

Konklusjon

Datainnbrudd er ikke bare et personvernproblem – de er forsyningskjeden for svindel. Gamle lekkasjer kan kombineres med offentlig informasjon for å utgi seg for å være deg, stjele telefonnummeret ditt gjennom et SIM-kortbytte, omgå pålogginger og gjøre et enkelt kompromiss til en kaskade på tvers av e-post, økonomiske kontoer og sosiale profiler. Det mest effektive forsvaret er lagdelt: beskytt telefonnummeret ditt, sikre din primære e-postadresse og flytt bort fra SMS-basert sikkerhet der du kan.

Kilder

Document Title
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Page Content
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Nature
Climate
/
Technology
/ By
Admin
Data breaches have become so routine that many people treat them like background noise — an annoying email, a password reset, then back to life. But the real danger often arrives later, when leaked details are stitched together into targeted attacks that feel personal, plausible, and hard to stop.
A BBC investigation into scam victims shows how this pipeline works in practice: old data leaks help criminals perform
SIM swap attacks
, hijack email accounts, open credit in someone’s name, or seize control of business advertising accounts. What looks like “just an email address leak” can become a direct route to money, identity fraud, and months of cleanup.
This explainer breaks down the mechanics: how SIM swaps succeed, why two-factor authentication can fail, and what practical steps actually reduce risk.
The breach-to-scam pipeline (in plain English)
Most scams that end in stolen funds follow a repeatable sequence:
Personal data is exposed
(through a breach of a company you used years ago).
Criminals enrich it
by combining multiple breaches, public info, and sometimes data-broker sources.
They target the weakest link
(a mobile number, an email inbox, or a “forgot password” workflow).
They escalate
— using the first compromise to reset passwords and take over other accounts.
The BBC’s cyber correspondent Joe Tidy notes that being a victim of a breach increases your chance of being targeted. The key is not that every breach leads to a scam, but that breaches supply the raw materials criminals need for believable impersonation.
SIM swap attacks: why your phone number is a master key
In one case, a woman named Sue told the BBC her digital life was hijacked via a
SIM swap
.
A SIM swap attack works like this:
A criminal convinces a mobile network operator they are the real account holder.
The operator issues a new SIM (or transfers the number), and the victim’s phone loses service.
The criminal now receives calls and texts meant for the victim — including verification codes.
Once attackers control your number, they can intercept
SMS-based security codes
used for password resets and login verification.
Sue said scammers took over her
Gmail
and then locked her out of
bank accounts
after failed security checks. She also had a
credit card opened in her name
, and criminals purchased
more than £3,000 in vouchers
. Getting control back required several trips to her bank and mobile phone provider.
This story is a textbook example of why security professionals recommend moving away from SMS as your primary second factor for important accounts.
Where the scammers got Sue’s details
The BBC reports that Sue’s
phone number, email address, date of birth and physical address
were exposed in earlier breaches — including gambling platform
PaddyPower (2010)
and email validation tool
Verifications.io (2019)
. Other compilations of hacked records also included her details.
A cybersecurity analyst cited by the BBC, Hannah Baumgaertner of Silobreaker, said attackers likely used leaked personal data to conduct the SIM swap. Once they had Sue’s phone number, they could intercept security codes sent to verify identity for Gmail.
This is the “breach aftershock” problem: even if the original breach is a decade old, the data can keep circulating, being repackaged, and being used as social-engineering proof.
How small hacks scale: the market for hijacked subscriptions
The BBC story also highlights a lower-stakes but extremely common kind of cybercrime: subscription account takeover.
Fran, in Brazil, told the BBC she found someone had registered to her
Netflix
account and increased her monthly subscription — a classic “freeloader” hijack.
The article says it’s not always possible to pinpoint a single breach as the root cause. But the BBC found Fran’s email address had been exposed in at least four breaches, including
Internet Archive (2024)
,
Trellov (2024)
Descomplica (2021)
and
Wattpad (2020)
A security researcher quoted in the piece, Alon Gal of Hudson Rock, described a market for cracked streaming accounts, turning one company’s leak into ongoing abuse.
When two-factor authentication still fails
One of the most unsettling parts of modern scams is that attackers can sometimes bypass protections users assume are “enough.”
The BBC describes a small business owner, Leah, targeted by a phishing email that appeared to come from Facebook. She clicked a link, entered details on a fake Meta page, and scammers took over her business account even though she had
two-factor authentication
Attackers then posted child sexual abuse videos under her name (getting her blocked) and ran hundreds of pounds of adverts paid for by her in the three days it took to regain control (she eventually got the money back).
How can 2FA still fail? Common paths include:
Real-time proxy phishing:
the fake site relays credentials to the real site and asks for the 2FA code, using it immediately.
Session theft / token capture:
some phishing kits capture the session cookie after login.
Account recovery loopholes:
if recovery email/phone is compromised, attackers reset access without triggering normal checks.
The point isn’t that 2FA is pointless — it’s that
the strongest account is the one with multiple layers
, not a single checkbox.
The role of data brokers and “enrichment”
Even when a breach doesn’t include everything an attacker wants, criminals can combine sources.
The BBC notes that scammers often mix stolen private information with public information. Investigators described how an attacker could connect a stolen email address with a publicly listed business number to send a more convincing phishing message.
That’s what makes modern scams feel creepy: the message doesn’t look like spam. It looks like it was written
for you
The scale problem: mass breaches fuel a global scam economy
The BBC notes that several high-profile attacks in
2025
exposed millions of records, listing examples such as:
6.5 million
affected by a Co-op breach (April)
a hack affecting Marks & Spencer customers (the company did not specify how many)
400,000
Harrods customers affected
5.7 million
impacted in a Qantas hack
It also cites Proton Mail’s Data Breach Observatory:
794 verified breaches
from identifiable sources discovered so far in 2025, exposing
more than 300 million
individual records.
At that scale, criminals don’t need to be brilliant. They need to be persistent and industrial.
What companies do (and don’t do) after breaches
Victims often discover there is no standard “breach aftercare.”
The BBC reports that offering free credit monitoring used to be common, but fewer firms are doing it now. It notes that some companies did not offer these services, while Co-op offered a voucher under conditions.
The article also mentions a growing trend of class action lawsuits — though hard to win because proving individual impact is difficult — and a notable settlement: T-Mobile agreed to pay
$350m
after a 2021 breach affecting
76m
customers, with reported payments ranging from
$50 to $300
A realistic response plan if you suspect a SIM swap
Because SIM swaps are time-sensitive, it helps to have a checklist.
If your phone suddenly loses service
(and you’re not in a dead zone), treat it as urgent.
Call your carrier from another phone
and ask if a SIM transfer or number port happened.
Request an immediate lock
on further SIM changes and reset the account credentials/PIN.
Secure your primary email account
next, because it can reset everything else.
Change passwords
for banking, payment apps, and any accounts tied to SMS codes.
Check for new accounts/credit activity
in your name.
Even if the attack turns out to be a network issue, you lose little by moving fast.
Practical steps that reduce risk (without paranoia)
You can’t prevent a company you used years ago from being breached. But you can make leaked data less useful to attackers.
1) Protect your mobile account
Ask your carrier about
account PINs
, port-out locks, and extra verification.
Minimise how many services use SMS as a recovery method.
2) Use stronger authentication where possible
For your most important accounts (email, banking, password manager), prefer:
authenticator apps (TOTP)
passkeys
or hardware security keys
…over SMS codes.
3) Use a password manager + unique passwords
Credential stuffing is still cheap. Unique passwords stop one breach from unlocking everything.
4) Treat your primary email like the “root account”
If criminals get your email inbox, they can reset almost every other account. Make your email:
strongly authenticated
recovery options secured
and monitored for suspicious logins
Bottom line
Data breaches aren’t just a privacy problem — they’re the supply chain for scams. Old leaks can be combined with public information to impersonate you, steal your phone number through a SIM swap, bypass logins, and turn a single compromise into a cascade across email, financial accounts, and social profiles. The most effective defence is layered: protect your phone number, secure your primary email, and move away from SMS-based security wherever you can.
Sources
https://www.bbc.com/news/articles/czrk7gxk2l6o?at_medium=RSS&at_campaign=rss
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
o Norsk bokmål