Schimbări de cartele SIM, date sparte și conturi furate: cum transformă escrocii scurgerile de informații în bani reali

/Tehnologie/ De

Încălcările de date au devenit atât de obișnuite încât mulți oameni le tratează ca pe un zgomot de fundal - un e-mail enervant, o resetare a parolei, apoi o revenire la viață. Însă adevăratul pericol apare adesea mai târziu, când detaliile scurse sunt combinate în atacuri direcționate care par personale, plauzibile și greu de oprit.

O investigație BBC asupra victimelor escrocheriilor arată cum funcționează această rețea în practică: scurgerile de date vechi îi ajută pe infractori să performeze.Atacuri de schimbare a cartelei SIM, deturnarea conturilor de e-mail, deschiderea de credit pe numele cuiva sau preluarea controlului asupra conturilor de publicitate ale afacerilor. Ceea ce pare a fi „doar o scurgere de adresă de e-mail” poate deveni o cale directă către bani, fraudă de identitate și luni de curățenie.

Această explicație analizează mecanismele: cum reușesc schimbările de cartele SIM, de ce poate eșua autentificarea cu doi factori și ce pași practici reduc de fapt riscul.

Canalul de la încălcare la înșelătorie (în engleză simplă)

Majoritatea escrocheriilor care se termină cu furtul de fonduri urmează o secvență repetabilă:

  1. Datele personale sunt expuse(printr-o breșă de securitate a unei companii pe care ai folosit-o cu ani în urmă).
  2. Criminalii îl îmbogățescprin combinarea mai multor breșe de securitate, informații publice și uneori surse de brokeri de date.
  3. Ei vizează veriga cea mai slabă(un număr de telefon mobil, o căsuță poștală de e-mail sau un flux de lucru de tipul „parolă uitată”).
  4. Acestea escaladează— folosind primul compromis pentru a reseta parolele și a prelua controlul altor conturi.

Corespondentul cibernetic al BBC, Joe Tidy, observă că a fi victima unei breșe de securitate crește șansele de a fi vizat. Cheia nu este că fiecare breșă de securitate duce la o înșelătorie, ci că breșele de securitate furnizează materia primă de care infractorii au nevoie pentru o uzurpare credibilă a identității.

Atacuri pentru schimbarea cartelei SIM: de ce numărul tău de telefon este o cheie principală

Într-un caz, o femeie pe nume Sue a declarat pentru BBC că viața ei digitală a fost deturnată prin intermediul unui...Schimbare cartelă SIM.

Un atac de tip SIM swap funcționează astfel:

  • Un infractor convinge un operator de rețea mobilă că el este titularul real al contului.
  • Operatorul emite o nouă cartelă SIM (sau transferă numărul), iar telefonul victimei pierde semnalul.
  • Infractorul primește acum apeluri și mesaje text destinate victimei — inclusiv coduri de verificare.

Odată ce atacatorii controlează numărul dvs., aceștia pot interceptaCoduri de securitate bazate pe SMSutilizat pentru resetarea parolei și verificarea autentificării.

Sue a spus că escrocii au preluat-o.Gmailși apoi a încuiat-o afarăconturi bancaredupă ce verificările de securitate au eșuat. De asemenea, ea a avut ocard de credit deschis pe numele eiși infractorii au cumpăratvouchere în valoare de peste 3.000 de lire sterlineRecuperarea controlului a necesitat mai multe vizite la bancă și la furnizorul ei de telefonie mobilă.

Această poveste este un exemplu unic al motivului pentru care profesioniștii în domeniul securității recomandă renunțarea la SMS-uri ca al doilea factor principal pentru conturile importante.

De unde au obținut escrocii datele lui Sue

BBC relatează că Sue...număr de telefon, adresă de e-mail, data nașterii și adresă fizicăau fost expuse în breșe anterioare — inclusiv în cadrul platformei de jocuri de norocPaddyPower (2010)și instrument de validare a e-mailurilorVerifications.io (2019)Alte compilații de înregistrări sparte au inclus și detalii despre ea.

O analistă în domeniul securității cibernetice, citată de BBC, Hannah Baumgaertner de la Silobreaker, a declarat că atacatorii au folosit probabil date personale scurse pentru a efectua schimbul de cartele SIM. Odată ce aveau numărul de telefon al lui Sue, puteau intercepta codurile de securitate trimise pentru a verifica identitatea pentru Gmail.

Aceasta este problema „replicii breșei”: chiar dacă breșa inițială are o vechime de un deceniu, datele pot continua să circule, să fie reîmpachetate și utilizate ca dovezi de inginerie socială.

Cât de mari sunt micile atacuri cibernetice: piața abonamentelor deturnate

Reportajul BBC evidențiază, de asemenea, un tip de infracțiune cibernetică cu miză mai mică, dar extrem de comun: preluarea controlului asupra conturilor de abonament.

Fran, din Brazilia, a declarat pentru BBC că a descoperit că cineva se înregistrase pe numele ei.Netflixcontul și și-a mărit abonamentul lunar — un atac clasic de tip „freeloader”.

Articolul spune că nu este întotdeauna posibil să se identifice o singură breșă de securitate drept cauză principală. Însă BBC a descoperit că adresa de e-mail a lui Fran a fost expusă în cel puțin patru breșe de securitate, inclusivArhiva Internet (2024),Trellov (2024),Descomplica (2021)şiWattpad (2020).

Un cercetător în domeniul securității citat în articol, Alon Gal de la Hudson Rock, a descris o piață pentru conturile de streaming sparte, transformând scurgerea de informații a unei companii într-un abuz continuu.

Când autentificarea cu doi factori eșuează în continuare

Unul dintre cele mai tulburătoare aspecte ale escrocheriilor moderne este faptul că atacatorii pot uneori ocoli protecțiile pe care utilizatorii le consideră „suficiente”.

BBC descrie o proprietară de mică afacere, Leah, vizată de un e-mail de phishing care părea să provină de pe Facebook. Ea a dat clic pe un link, a introdus detalii pe o pagină Meta falsă, iar escrocii i-au preluat contul de afaceri, chiar dacă avea...autentificare cu doi factori.

Atacatorii au postat apoi videoclipuri cu abuzuri sexuale asupra copiilor sub numele ei (blocând-o) și au difuzat reclame în valoare de sute de lire sterline plătite de ea în cele trei zile necesare pentru a recăpăta controlul (în cele din urmă a primit banii înapoi).

Cum poate 2FA să eșueze în continuare? Printre căile comune se numără:

  • Phishing prin proxy în timp real:Site-ul fals transmite acreditările către site-ul real și solicită codul 2FA, utilizându-l imediat.
  • Furt de sesiune / captura de token-uri:Unele kituri de phishing capturează cookie-ul de sesiune după autentificare.
  • Lacune în recuperarea contului:Dacă adresa de e-mail/telefonul de recuperare este compromisă, atacatorii resetează accesul fără a declanșa verificările normale.

Ideea nu este că 2FA este inutilă, ci căCel mai puternic cont este cel cu mai multe straturi, nicio casetă de selectare.

Rolul brokerilor de date și „îmbogățirea”

Chiar și atunci când o încălcare nu include tot ce își dorește un atacator, infractorii pot combina sursele.

BBC notează că escrocii amestecă adesea informații private furate cu informații publice. Anchetatorii au descris cum un atacator ar putea conecta o adresă de e-mail furată cu un număr de telefon de firmă listat public pentru a trimite un mesaj de phishing mai convingător.

Asta face ca escrocheriile moderne să pară ciudate: mesajul nu arată ca spam. Pare că a fost scris.Pentru dumneavoastră.

Problema de scară: breșele de atac în masă alimentează o economie globală frauduloasă

BBC notează că mai multe atacuri de mare amploare au avut loc în2025a expus milioane de înregistrări, enumerând exemple precum:

  • 6,5 milioaneafectat de o încălcare a securității Co-op (aprilie)
  • un atac cibernetic care afectează clienții Marks & Spencer (compania nu a specificat câți)
  • 400.000Clienții Harrods afectați
  • 5,7 milioaneafectat de un atac cibernetic al Qantas

De asemenea, citează Observatorul privind încălcările de date al Proton Mail:794 de încălcări verificatedin surse identificabile descoperite până acum în 2025, expunândpeste 300 de milioaneînregistrări individuale.

La o asemenea scară, infractorii nu trebuie să fie inteligenți. Trebuie să fie perseverenți și industrioși.

Ce fac (și ce nu fac) companiile după încălcări de securitate

Victimele descoperă adesea că nu există o „îngrijire ulterioară” standard în caz de încălcare.

BBC relatează că oferirea gratuită de monitorizare a creditului era o practică obișnuită, dar acum mai puține firme o fac. Se observă că unele companii nu ofereau aceste servicii, în timp ce Co-op oferea un voucher în anumite condiții.

Articolul menționează, de asemenea, o tendință tot mai mare de procese colective — deși greu de câștigat, deoarece demonstrarea impactului individual este dificilă — și o înțelegere notabilă: T-Mobile a fost de acord să plătească350 de milioane de dolaridupă o încălcare din 2021 care a afectat76 de milioaneclienți, cu plăți raportate cuprinse între50 până la 300 USD.

Un plan de răspuns realist dacă suspectați o schimbare de cartelă SIM

Deoarece schimbările de cartele SIM sunt urgente, este util să aveți o listă de verificare.

  1. Dacă telefonul tău pierde brusc semnalul(și nu te afli într-o zonă inactivă), tratează-o ca fiind urgentă.
  2. Sunați-vă operatorul de pe un alt telefonși întrebați dacă a avut loc un transfer de cartelă SIM sau o portare a numărului.
  3. Solicitați o blocare imediatăla modificările ulterioare ale cartelei SIM și resetarea acreditărilor/codului PIN al contului.
  4. Securizați-vă contul principal de e-mailapoi, pentru că poate reseta orice altceva.
  5. Schimbați parolelepentru servicii bancare, aplicații de plată și orice conturi legate de coduri SMS.
  6. Verificați dacă există conturi noi/activitate de creditîn numele tău.

Chiar dacă atacul se dovedește a fi o problemă de rețea, nu pierzi prea mult mișcându-te rapid.

Pași practici care reduc riscul (fără paranoia)

Nu poți împiedica o companie pe care ai folosit-o cu ani în urmă să fie atacată. Dar poți face ca datele scurse să fie mai puțin utile atacatorilor.

1) Protejați-vă contul de mobil

  • Întreabă-ți operatorul desprePIN-uri de cont, încuietori pentru portabilitate și verificare suplimentară.
  • Minimizează numărul de servicii care utilizează SMS-urile ca metodă de recuperare.

2) Folosiți o autentificare mai puternică acolo unde este posibil

Pentru cele mai importante conturi (e-mail, servicii bancare, administrator de parole), preferați:

  • aplicații de autentificare (TOTP)
  • chei de acces
  • sau chei de securitate hardware

...prin coduri SMS.

3) Folosește un manager de parole + parole unice

Umplerea securității datelor este încă ieftină. Parolele unice împiedică o singură breșă de securitate să deblocheze totul.

4) Tratați adresa dvs. de e-mail principală ca și cum ar fi „contul root”

Dacă infractorii îți accesează căsuța poștală de e-mail, pot reseta aproape orice alt cont. Modifică-ți adresa de e-mail pentru:

  • puternic autentificat
  • opțiuni de recuperare securizate
  • și monitorizate pentru autentificări suspecte

Concluzie

Încălcările de date nu sunt doar o problemă de confidențialitate - ele reprezintă lanțul de aprovizionare pentru escrocherii. Scurgerile de informații vechi pot fi combinate cu informații publice pentru a vă uzurpa identitatea, a vă fura numărul de telefon printr-o schimbare de cartelă SIM, a ocoli datele de autentificare și a transforma un singur compromis într-o cascadă prin e-mail, conturi financiare și profiluri sociale. Cea mai eficientă apărare este stratificată: protejați-vă numărul de telefon, securizați-vă adresa de e-mail principală și renunțați la securitatea bazată pe SMS oriunde puteți.

Surse

Document Title
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Page Content
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Nature
Climate
/
Technology
/ By
Admin
Data breaches have become so routine that many people treat them like background noise — an annoying email, a password reset, then back to life. But the real danger often arrives later, when leaked details are stitched together into targeted attacks that feel personal, plausible, and hard to stop.
A BBC investigation into scam victims shows how this pipeline works in practice: old data leaks help criminals perform
SIM swap attacks
, hijack email accounts, open credit in someone’s name, or seize control of business advertising accounts. What looks like “just an email address leak” can become a direct route to money, identity fraud, and months of cleanup.
This explainer breaks down the mechanics: how SIM swaps succeed, why two-factor authentication can fail, and what practical steps actually reduce risk.
The breach-to-scam pipeline (in plain English)
Most scams that end in stolen funds follow a repeatable sequence:
Personal data is exposed
(through a breach of a company you used years ago).
Criminals enrich it
by combining multiple breaches, public info, and sometimes data-broker sources.
They target the weakest link
(a mobile number, an email inbox, or a “forgot password” workflow).
They escalate
— using the first compromise to reset passwords and take over other accounts.
The BBC’s cyber correspondent Joe Tidy notes that being a victim of a breach increases your chance of being targeted. The key is not that every breach leads to a scam, but that breaches supply the raw materials criminals need for believable impersonation.
SIM swap attacks: why your phone number is a master key
In one case, a woman named Sue told the BBC her digital life was hijacked via a
SIM swap
.
A SIM swap attack works like this:
A criminal convinces a mobile network operator they are the real account holder.
The operator issues a new SIM (or transfers the number), and the victim’s phone loses service.
The criminal now receives calls and texts meant for the victim — including verification codes.
Once attackers control your number, they can intercept
SMS-based security codes
used for password resets and login verification.
Sue said scammers took over her
Gmail
and then locked her out of
bank accounts
after failed security checks. She also had a
credit card opened in her name
, and criminals purchased
more than £3,000 in vouchers
. Getting control back required several trips to her bank and mobile phone provider.
This story is a textbook example of why security professionals recommend moving away from SMS as your primary second factor for important accounts.
Where the scammers got Sue’s details
The BBC reports that Sue’s
phone number, email address, date of birth and physical address
were exposed in earlier breaches — including gambling platform
PaddyPower (2010)
and email validation tool
Verifications.io (2019)
. Other compilations of hacked records also included her details.
A cybersecurity analyst cited by the BBC, Hannah Baumgaertner of Silobreaker, said attackers likely used leaked personal data to conduct the SIM swap. Once they had Sue’s phone number, they could intercept security codes sent to verify identity for Gmail.
This is the “breach aftershock” problem: even if the original breach is a decade old, the data can keep circulating, being repackaged, and being used as social-engineering proof.
How small hacks scale: the market for hijacked subscriptions
The BBC story also highlights a lower-stakes but extremely common kind of cybercrime: subscription account takeover.
Fran, in Brazil, told the BBC she found someone had registered to her
Netflix
account and increased her monthly subscription — a classic “freeloader” hijack.
The article says it’s not always possible to pinpoint a single breach as the root cause. But the BBC found Fran’s email address had been exposed in at least four breaches, including
Internet Archive (2024)
,
Trellov (2024)
Descomplica (2021)
and
Wattpad (2020)
A security researcher quoted in the piece, Alon Gal of Hudson Rock, described a market for cracked streaming accounts, turning one company’s leak into ongoing abuse.
When two-factor authentication still fails
One of the most unsettling parts of modern scams is that attackers can sometimes bypass protections users assume are “enough.”
The BBC describes a small business owner, Leah, targeted by a phishing email that appeared to come from Facebook. She clicked a link, entered details on a fake Meta page, and scammers took over her business account even though she had
two-factor authentication
Attackers then posted child sexual abuse videos under her name (getting her blocked) and ran hundreds of pounds of adverts paid for by her in the three days it took to regain control (she eventually got the money back).
How can 2FA still fail? Common paths include:
Real-time proxy phishing:
the fake site relays credentials to the real site and asks for the 2FA code, using it immediately.
Session theft / token capture:
some phishing kits capture the session cookie after login.
Account recovery loopholes:
if recovery email/phone is compromised, attackers reset access without triggering normal checks.
The point isn’t that 2FA is pointless — it’s that
the strongest account is the one with multiple layers
, not a single checkbox.
The role of data brokers and “enrichment”
Even when a breach doesn’t include everything an attacker wants, criminals can combine sources.
The BBC notes that scammers often mix stolen private information with public information. Investigators described how an attacker could connect a stolen email address with a publicly listed business number to send a more convincing phishing message.
That’s what makes modern scams feel creepy: the message doesn’t look like spam. It looks like it was written
for you
The scale problem: mass breaches fuel a global scam economy
The BBC notes that several high-profile attacks in
2025
exposed millions of records, listing examples such as:
6.5 million
affected by a Co-op breach (April)
a hack affecting Marks & Spencer customers (the company did not specify how many)
400,000
Harrods customers affected
5.7 million
impacted in a Qantas hack
It also cites Proton Mail’s Data Breach Observatory:
794 verified breaches
from identifiable sources discovered so far in 2025, exposing
more than 300 million
individual records.
At that scale, criminals don’t need to be brilliant. They need to be persistent and industrial.
What companies do (and don’t do) after breaches
Victims often discover there is no standard “breach aftercare.”
The BBC reports that offering free credit monitoring used to be common, but fewer firms are doing it now. It notes that some companies did not offer these services, while Co-op offered a voucher under conditions.
The article also mentions a growing trend of class action lawsuits — though hard to win because proving individual impact is difficult — and a notable settlement: T-Mobile agreed to pay
$350m
after a 2021 breach affecting
76m
customers, with reported payments ranging from
$50 to $300
A realistic response plan if you suspect a SIM swap
Because SIM swaps are time-sensitive, it helps to have a checklist.
If your phone suddenly loses service
(and you’re not in a dead zone), treat it as urgent.
Call your carrier from another phone
and ask if a SIM transfer or number port happened.
Request an immediate lock
on further SIM changes and reset the account credentials/PIN.
Secure your primary email account
next, because it can reset everything else.
Change passwords
for banking, payment apps, and any accounts tied to SMS codes.
Check for new accounts/credit activity
in your name.
Even if the attack turns out to be a network issue, you lose little by moving fast.
Practical steps that reduce risk (without paranoia)
You can’t prevent a company you used years ago from being breached. But you can make leaked data less useful to attackers.
1) Protect your mobile account
Ask your carrier about
account PINs
, port-out locks, and extra verification.
Minimise how many services use SMS as a recovery method.
2) Use stronger authentication where possible
For your most important accounts (email, banking, password manager), prefer:
authenticator apps (TOTP)
passkeys
or hardware security keys
…over SMS codes.
3) Use a password manager + unique passwords
Credential stuffing is still cheap. Unique passwords stop one breach from unlocking everything.
4) Treat your primary email like the “root account”
If criminals get your email inbox, they can reset almost every other account. Make your email:
strongly authenticated
recovery options secured
and monitored for suspicious logins
Bottom line
Data breaches aren’t just a privacy problem — they’re the supply chain for scams. Old leaks can be combined with public information to impersonate you, steal your phone number through a SIM swap, bypass logins, and turn a single compromise into a cascade across email, financial accounts, and social profiles. The most effective defence is layered: protect your phone number, secure your primary email, and move away from SMS-based security wherever you can.
Sources
https://www.bbc.com/news/articles/czrk7gxk2l6o?at_medium=RSS&at_campaign=rss
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
o Română