Troca de SIM cards, dados vazados e contas roubadas: como os golpistas transformam vazamentos em dinheiro real.

As violações de dados tornaram-se tão rotineiras que muitas pessoas as tratam como ruído de fundo — um e-mail irritante, uma redefinição de senha e tudo volta à normalidade. Mas o verdadeiro perigo costuma surgir depois, quando os detalhes vazados são reunidos em ataques direcionados que parecem pessoais, plausíveis e difíceis de impedir.

Uma investigação da BBC sobre vítimas de golpes mostra como esse esquema funciona na prática: vazamentos de dados antigos ajudam os criminosos a agir.ataques de troca de SIMInvadir contas de e-mail, abrir crédito em nome de alguém ou assumir o controle de contas de publicidade de empresas. O que parece ser "apenas um vazamento de endereço de e-mail" pode se tornar um caminho direto para dinheiro, fraude de identidade e meses de trabalho para resolver o problema.

Esta explicação detalha o funcionamento: como as trocas de SIM funcionam, por que a autenticação de dois fatores pode falhar e quais medidas práticas realmente reduzem o risco.

O caminho da violação ao golpe (em linguagem simples)

A maioria dos golpes que terminam em roubo de fundos segue uma sequência repetível:

  1. Os dados pessoais são expostos.(por meio de uma violação de segurança de uma empresa que você utilizou anos atrás).
  2. Criminosos enriquecem-nocombinando múltiplas violações de dados, informações públicas e, às vezes, fontes de corretores de dados.
  3. Eles visam o elo mais fraco.(um número de celular, uma caixa de entrada de e-mail ou um fluxo de trabalho de "esqueci minha senha").
  4. Eles intensificam— usando a primeira vulnerabilidade para redefinir senhas e assumir o controle de outras contas.

O correspondente de cibersegurança da BBC, Joe Tidy, observa que ser vítima de uma violação de segurança aumenta a probabilidade de ser alvo de ataques. A questão principal não é que toda violação leve a um golpe, mas sim que as violações fornecem a matéria-prima que os criminosos precisam para se passarem por outros de forma convincente.

Ataques de troca de SIM: por que seu número de telefone é uma chave mestra.

Em um dos casos, uma mulher chamada Sue contou à BBC que sua vida digital foi sequestrada por meio de umTroca de SIM.

Um ataque de troca de SIM funciona assim:

  • Um criminoso convence uma operadora de rede móvel de que é o verdadeiro titular da conta.
  • A operadora emite um novo SIM (ou transfere o número) e o telefone da vítima fica sem serviço.
  • O criminoso agora recebe ligações e mensagens de texto destinadas à vítima — incluindo códigos de verificação.

Assim que os atacantes controlarem seu número, eles poderão interceptá-lo.códigos de segurança via SMSUtilizado para redefinição de senhas e verificação de login.

Sue disse que golpistas tomaram conta dela.Gmaile depois a trancou para fora.contas bancáriasapós falhas nas verificações de segurança. Ela também tinha umcartão de crédito aberto em nome delae criminosos comprarammais de 3.000 libras em vouchersRecuperar o controle exigiu várias visitas ao banco e à operadora de celular.

Essa história é um exemplo clássico de por que os profissionais de segurança recomendam abandonar o SMS como principal segundo fator de segurança para contas importantes.

De onde os golpistas obtiveram os dados de Sue?

A BBC informa que Suenúmero de telefone, endereço de e-mail, data de nascimento e endereço físicoforam expostas em violações anteriores — incluindo a plataforma de jogos de azarPaddyPower (2010)e ferramenta de validação de e-mailVerificações.io (2019)Outras compilações de registros hackeados também incluíam seus dados.

Uma analista de cibersegurança citada pela BBC, Hannah Baumgaertner, da Silobreaker, afirmou que os atacantes provavelmente usaram dados pessoais vazados para realizar a troca do SIM. Uma vez que obtiveram o número de telefone de Sue, eles puderam interceptar os códigos de segurança enviados para verificar a identidade no Gmail.

Esse é o problema das "sequelas violações de segurança": mesmo que a violação original tenha ocorrido há uma década, os dados podem continuar circulando, sendo reempacotados e usados ​​como prova de engenharia social.

Como pequenos golpes se espalham: o mercado de assinaturas sequestradas

A reportagem da BBC também destaca um tipo de cibercrime de menor impacto, mas extremamente comum: a apropriação indevida de contas de assinatura.

Fran, no Brasil, contou à BBC que descobriu que alguém havia se cadastrado em seu nome.Netflixe aumentou sua assinatura mensal — um sequestro clássico de "parasita".

O artigo afirma que nem sempre é possível identificar uma única violação como a causa principal. Mas a BBC descobriu que o endereço de e-mail de Fran havia sido exposto em pelo menos quatro violações, incluindoArquivo da Internet (2024),Trellov (2024),Descomplicar (2021)eWattpad (2020).

Um pesquisador de segurança citado no artigo, Alon Gal, da Hudson Rock, descreveu um mercado de contas de streaming comprometidas, transformando o vazamento de uma empresa em abuso contínuo.

Quando a autenticação de dois fatores ainda falha

Um dos aspectos mais perturbadores dos golpes modernos é que os atacantes às vezes conseguem contornar as proteções que os usuários consideram "suficientes".

A BBC descreve o caso de Leah, uma pequena empresária, que foi alvo de um e-mail de phishing que parecia vir do Facebook. Ela clicou em um link, inseriu seus dados em uma página falsa do Meta e os golpistas assumiram o controle de sua conta comercial, mesmo ela tendo...autenticação de dois fatores.

Os agressores então postaram vídeos de abuso sexual infantil em nome dela (o que fez com que ela fosse bloqueada) e veicularam centenas de libras em anúncios pagos por ela nos três dias que levou para recuperar o controle (ela acabou recuperando o dinheiro).

Como a autenticação de dois fatores ainda pode falhar? Os caminhos mais comuns incluem:

  • Phishing por proxy em tempo real:O site falso retransmite as credenciais para o site verdadeiro e solicita o código de autenticação de dois fatores (2FA), utilizando-o imediatamente.
  • Roubo de sessão / captura de token:Alguns kits de phishing capturam o cookie de sessão após o login.
  • Brechas na recuperação de contas:Se o e-mail/telefone de recuperação for comprometido, os invasores redefinem o acesso sem acionar as verificações normais.

A questão não é que a autenticação de dois fatores seja inútil — é queA conta mais forte é aquela com múltiplas camadas.Nem uma única caixa de seleção.

O papel dos corretores de dados e do “enriquecimento”

Mesmo quando uma violação de segurança não inclui tudo o que um invasor deseja, os criminosos podem combinar diferentes fontes.

A BBC observa que os golpistas frequentemente misturam informações privadas roubadas com informações públicas. Os investigadores descreveram como um atacante pode associar um endereço de e-mail roubado a um número de telefone comercial público para enviar uma mensagem de phishing mais convincente.

É isso que torna os golpes modernos assustadores: a mensagem não parece spam. Parece que foi escrita à mão.para você.

O problema da escala: violações em massa alimentam uma economia global de fraudes.

A BBC observa que vários ataques de grande repercussão ocorreram em2025expôs milhões de registros, citando exemplos como:

  • 6,5 milhõesafetado por uma violação de segurança da Co-op (abril)
  • Um ataque cibernético afetou clientes da Marks & Spencer (a empresa não especificou quantos).
  • 400.000Clientes da Harrods afetados
  • 5,7 milhõesafetados por um ataque hacker à Qantas

O texto também cita o Observatório de Violações de Dados da Proton Mail:794 violações verificadasde fontes identificáveis ​​descobertas até agora em 2025, expondomais de 300 milhõesregistros individuais.

Nessa escala, os criminosos não precisam ser brilhantes. Precisam ser persistentes e industriais.

O que as empresas fazem (e não fazem) após violações de segurança

As vítimas frequentemente descobrem que não existe um "manutenção pós-violação" padrão.

A BBC relata que oferecer monitoramento de crédito gratuito costumava ser comum, mas que menos empresas o fazem atualmente. A emissora observa que algumas empresas não ofereciam esses serviços, enquanto a Co-op oferecia um voucher sob certas condições.

O artigo também menciona uma tendência crescente de ações coletivas — embora difíceis de vencer, pois provar o impacto individual é complicado — e um acordo notável: a T-Mobile concordou em pagarUS$ 350 milhõesapós uma violação de segurança em 2021 que afetou76mclientes, com pagamentos relatados que variam deDe 50 a 300 dólares.

Um plano de resposta realista caso suspeite de troca de SIM.

Como a troca de SIM é uma operação que exige agilidade, ter uma lista de verificação é útil.

  1. Se o seu telefone perder o sinal repentinamente(E se você não estiver em uma área sem sinal), trate isso como urgente.
  2. Ligue para sua operadora de outro telefone.e pergunte se houve transferência de SIM ou portabilidade numérica.
  3. Solicite uma fechadura imediataEm caso de alterações futuras no SIM, redefina as credenciais/PIN da conta.
  4. Proteja sua conta de e-mail principal.Em seguida, porque pode redefinir todo o resto.
  5. Alterar senhasPara serviços bancários, aplicativos de pagamento e quaisquer contas vinculadas a códigos SMS.
  6. Verifique se há novas contas/atividade de créditoEm seu nome.

Mesmo que o ataque se revele um problema de rede, você perde pouco agindo rapidamente.

Medidas práticas que reduzem o risco (sem paranoia)

Você não pode impedir que uma empresa da qual você era cliente anos atrás sofra uma violação de segurança. Mas você pode tornar os dados vazados menos úteis para os invasores.

1) Proteja sua conta móvel

  • Pergunte à sua companhia aérea sobrePINs da conta, fechaduras de saída de porta e verificação adicional.
  • Minimize o número de serviços que utilizam SMS como método de recuperação.

2) Utilize autenticação mais robusta sempre que possível.

Para suas contas mais importantes (e-mail, banco, gerenciador de senhas), prefira:

  • aplicativos de autenticação (TOTP)
  • chaves de acesso
  • ou chaves de segurança de hardware

…por meio de códigos SMS.

3) Use um gerenciador de senhas + senhas exclusivas

Ataques de preenchimento de credenciais ainda são baratos. Senhas exclusivas impedem que uma única violação desbloqueie tudo.

4) Trate seu e-mail principal como a “conta raiz”

Se criminosos tiverem acesso à sua caixa de entrada de e-mail, eles poderão redefinir quase todas as outras contas. Proteja seu e-mail:

  • fortemente autenticado
  • opções de recuperação garantidas
  • e monitorados em busca de logins suspeitos.

Resumindo

As violações de dados não são apenas um problema de privacidade — elas são a base para golpes. Vazamentos antigos podem ser combinados com informações públicas para se passar por você, roubar seu número de telefone por meio de troca de SIM, burlar logins e transformar uma única violação em uma cascata que afeta e-mails, contas bancárias e perfis de redes sociais. A defesa mais eficaz é em camadas: proteja seu número de telefone, mantenha sua conta de e-mail principal segura e abandone a segurança baseada em SMS sempre que possível.


Fontes

Document Title
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Page Content
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Nature
Climate
/
Technology
/ By
Admin
Data breaches have become so routine that many people treat them like background noise — an annoying email, a password reset, then back to life. But the real danger often arrives later, when leaked details are stitched together into targeted attacks that feel personal, plausible, and hard to stop.
A BBC investigation into scam victims shows how this pipeline works in practice: old data leaks help criminals perform
SIM swap attacks
, hijack email accounts, open credit in someone’s name, or seize control of business advertising accounts. What looks like “just an email address leak” can become a direct route to money, identity fraud, and months of cleanup.
This explainer breaks down the mechanics: how SIM swaps succeed, why two-factor authentication can fail, and what practical steps actually reduce risk.
The breach-to-scam pipeline (in plain English)
Most scams that end in stolen funds follow a repeatable sequence:
Personal data is exposed
(through a breach of a company you used years ago).
Criminals enrich it
by combining multiple breaches, public info, and sometimes data-broker sources.
They target the weakest link
(a mobile number, an email inbox, or a “forgot password” workflow).
They escalate
— using the first compromise to reset passwords and take over other accounts.
The BBC’s cyber correspondent Joe Tidy notes that being a victim of a breach increases your chance of being targeted. The key is not that every breach leads to a scam, but that breaches supply the raw materials criminals need for believable impersonation.
SIM swap attacks: why your phone number is a master key
In one case, a woman named Sue told the BBC her digital life was hijacked via a
SIM swap
.
A SIM swap attack works like this:
A criminal convinces a mobile network operator they are the real account holder.
The operator issues a new SIM (or transfers the number), and the victim’s phone loses service.
The criminal now receives calls and texts meant for the victim — including verification codes.
Once attackers control your number, they can intercept
SMS-based security codes
used for password resets and login verification.
Sue said scammers took over her
Gmail
and then locked her out of
bank accounts
after failed security checks. She also had a
credit card opened in her name
, and criminals purchased
more than £3,000 in vouchers
. Getting control back required several trips to her bank and mobile phone provider.
This story is a textbook example of why security professionals recommend moving away from SMS as your primary second factor for important accounts.
Where the scammers got Sue’s details
The BBC reports that Sue’s
phone number, email address, date of birth and physical address
were exposed in earlier breaches — including gambling platform
PaddyPower (2010)
and email validation tool
Verifications.io (2019)
. Other compilations of hacked records also included her details.
A cybersecurity analyst cited by the BBC, Hannah Baumgaertner of Silobreaker, said attackers likely used leaked personal data to conduct the SIM swap. Once they had Sue’s phone number, they could intercept security codes sent to verify identity for Gmail.
This is the “breach aftershock” problem: even if the original breach is a decade old, the data can keep circulating, being repackaged, and being used as social-engineering proof.
How small hacks scale: the market for hijacked subscriptions
The BBC story also highlights a lower-stakes but extremely common kind of cybercrime: subscription account takeover.
Fran, in Brazil, told the BBC she found someone had registered to her
Netflix
account and increased her monthly subscription — a classic “freeloader” hijack.
The article says it’s not always possible to pinpoint a single breach as the root cause. But the BBC found Fran’s email address had been exposed in at least four breaches, including
Internet Archive (2024)
,
Trellov (2024)
Descomplica (2021)
and
Wattpad (2020)
A security researcher quoted in the piece, Alon Gal of Hudson Rock, described a market for cracked streaming accounts, turning one company’s leak into ongoing abuse.
When two-factor authentication still fails
One of the most unsettling parts of modern scams is that attackers can sometimes bypass protections users assume are “enough.”
The BBC describes a small business owner, Leah, targeted by a phishing email that appeared to come from Facebook. She clicked a link, entered details on a fake Meta page, and scammers took over her business account even though she had
two-factor authentication
Attackers then posted child sexual abuse videos under her name (getting her blocked) and ran hundreds of pounds of adverts paid for by her in the three days it took to regain control (she eventually got the money back).
How can 2FA still fail? Common paths include:
Real-time proxy phishing:
the fake site relays credentials to the real site and asks for the 2FA code, using it immediately.
Session theft / token capture:
some phishing kits capture the session cookie after login.
Account recovery loopholes:
if recovery email/phone is compromised, attackers reset access without triggering normal checks.
The point isn’t that 2FA is pointless — it’s that
the strongest account is the one with multiple layers
, not a single checkbox.
The role of data brokers and “enrichment”
Even when a breach doesn’t include everything an attacker wants, criminals can combine sources.
The BBC notes that scammers often mix stolen private information with public information. Investigators described how an attacker could connect a stolen email address with a publicly listed business number to send a more convincing phishing message.
That’s what makes modern scams feel creepy: the message doesn’t look like spam. It looks like it was written
for you
The scale problem: mass breaches fuel a global scam economy
The BBC notes that several high-profile attacks in
2025
exposed millions of records, listing examples such as:
6.5 million
affected by a Co-op breach (April)
a hack affecting Marks & Spencer customers (the company did not specify how many)
400,000
Harrods customers affected
5.7 million
impacted in a Qantas hack
It also cites Proton Mail’s Data Breach Observatory:
794 verified breaches
from identifiable sources discovered so far in 2025, exposing
more than 300 million
individual records.
At that scale, criminals don’t need to be brilliant. They need to be persistent and industrial.
What companies do (and don’t do) after breaches
Victims often discover there is no standard “breach aftercare.”
The BBC reports that offering free credit monitoring used to be common, but fewer firms are doing it now. It notes that some companies did not offer these services, while Co-op offered a voucher under conditions.
The article also mentions a growing trend of class action lawsuits — though hard to win because proving individual impact is difficult — and a notable settlement: T-Mobile agreed to pay
$350m
after a 2021 breach affecting
76m
customers, with reported payments ranging from
$50 to $300
A realistic response plan if you suspect a SIM swap
Because SIM swaps are time-sensitive, it helps to have a checklist.
If your phone suddenly loses service
(and you’re not in a dead zone), treat it as urgent.
Call your carrier from another phone
and ask if a SIM transfer or number port happened.
Request an immediate lock
on further SIM changes and reset the account credentials/PIN.
Secure your primary email account
next, because it can reset everything else.
Change passwords
for banking, payment apps, and any accounts tied to SMS codes.
Check for new accounts/credit activity
in your name.
Even if the attack turns out to be a network issue, you lose little by moving fast.
Practical steps that reduce risk (without paranoia)
You can’t prevent a company you used years ago from being breached. But you can make leaked data less useful to attackers.
1) Protect your mobile account
Ask your carrier about
account PINs
, port-out locks, and extra verification.
Minimise how many services use SMS as a recovery method.
2) Use stronger authentication where possible
For your most important accounts (email, banking, password manager), prefer:
authenticator apps (TOTP)
passkeys
or hardware security keys
…over SMS codes.
3) Use a password manager + unique passwords
Credential stuffing is still cheap. Unique passwords stop one breach from unlocking everything.
4) Treat your primary email like the “root account”
If criminals get your email inbox, they can reset almost every other account. Make your email:
strongly authenticated
recovery options secured
and monitored for suspicious logins
Bottom line
Data breaches aren’t just a privacy problem — they’re the supply chain for scams. Old leaks can be combined with public information to impersonate you, steal your phone number through a SIM swap, bypass logins, and turn a single compromise into a cascade across email, financial accounts, and social profiles. The most effective defence is layered: protect your phone number, secure your primary email, and move away from SMS-based security wherever you can.
Sources
https://www.bbc.com/news/articles/czrk7gxk2l6o?at_medium=RSS&at_campaign=rss
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
o Português