Подмена SIM-карт, утечки данных и кража аккаунтов: как мошенники превращают утечки в реальные деньги.

/Технологии/ К

Утечки данных стали настолько обыденным явлением, что многие люди воспринимают их как фоновый шум — раздражающее электронное письмо, сброс пароля, а затем возвращение к нормальной жизни. Но реальная опасность часто возникает позже, когда просочившиеся данные объединяются в целенаправленные атаки, которые кажутся личными, правдоподобными и трудноостанавливаемыми.

Расследование BBC, посвященное жертвам мошенничества, показывает, как эта схема работает на практике: утечки старых данных помогают преступникам совершать преступления.атаки с подменой SIM-картыВзлом электронных почтовых аккаунтов, открытие кредитных карт на чужое имя или захват рекламных аккаунтов компании — то, что выглядит как «просто утечка адреса электронной почты», может стать прямым путем к финансовым потерям, мошенничеству с личными данными и многомесячным восстановительным работам.

В этом пояснительном материале подробно разбирается механика процесса: как происходит успешная замена SIM-карт, почему двухфакторная аутентификация может дать сбой и какие практические шаги действительно снижают риск.

Процесс от взлома до мошенничества (простым языком)

Большинство мошеннических схем, заканчивающихся кражей средств, следуют повторяющейся последовательности:

  1. Персональные данные раскрыты(в результате взлома компании, услугами которой вы пользовались много лет назад).
  2. Преступники обогащают егопутем объединения данных из многочисленных утечек, общедоступной информации, а иногда и источников, предоставляемых брокерами данных.
  3. Они нацелены на самое слабое звено.(номер мобильного телефона, почтовый ящик или механизм "забыли пароль").
  4. Они обостряют ситуацию.— используя первый взлом для сброса паролей и захвата других учетных записей.

Киберкорреспондент BBC Джо Тайди отмечает, что, став жертвой утечки данных, вы увеличиваете вероятность стать мишенью для мошенников. Ключевой момент заключается не в том, что каждая утечка данных приводит к мошенничеству, а в том, что утечки предоставляют преступникам необходимые материалы для убедительной имитации.

Атаки с подменой SIM-карты: почему ваш номер телефона — это главный ключ.

В одном случае женщина по имени Сью рассказала Би-би-си, что ее цифровая жизнь была захвачена с помощью...Замена SIM-карты.

Атака с использованием подмены SIM-карты работает следующим образом:

  • Преступник убеждает оператора мобильной связи, что он является настоящим владельцем счета.
  • Оператор выпускает новую SIM-карту (или переносит номер), и телефон жертвы теряет связь.
  • Теперь преступник получает звонки и сообщения, предназначенные для жертвы, включая коды подтверждения.

Как только злоумышленники получат контроль над вашим номером, они смогут его перехватить.Коды безопасности на основе SMSИспользуется для сброса паролей и подтверждения входа в систему.

Сью сказала, что мошенники захватили ее бизнес.Гмайла затем запер ее снаружибанковские счетапосле провала проверок безопасности. У нее также былокредитная карта, открытая на ее имя.и преступники приобрелиболее 3000 фунтов стерлингов в ваучерахДля восстановления контроля ей потребовалось несколько поездок в банк и к оператору мобильной связи.

Эта история — классический пример того, почему специалисты по безопасности рекомендуют отказаться от SMS в качестве основного второго фактора аутентификации для важных учетных записей.

Откуда мошенники получили данные Сью?

Би-би-си сообщает, что Сьюномер телефона, адрес электронной почты, дата рождения и физический адресбыли выявлены в ходе предыдущих утечек данных, в том числе на игровой платформе.PaddyPower (2010)и инструмент проверки электронной почтыVerifications.io (2019)В других подборках взломанных записей также содержались её данные.

Аналитик по кибербезопасности Ханна Баумгартнер из компании Silobreaker, слова которой приводит BBC, заявила, что злоумышленники, вероятно, использовали утечку личных данных для подмены SIM-карты. Получив номер телефона Сью, они смогли перехватить коды безопасности, отправляемые для подтверждения личности в Gmail.

Это проблема «последствий после взлома»: даже если с момента первоначального взлома прошло десять лет, данные могут продолжать циркулировать, переупаковываться и использоваться в качестве доказательства для социальной инженерии.

Как масштабируются небольшие хакерские атаки: рынок взломанных подписок.

В репортаже BBC также освещается менее значимый, но крайне распространенный вид киберпреступлений: захват учетных записей подписчиков.

Фран, проживающая в Бразилии, рассказала Би-би-си, что обнаружила, что кто-то зарегистрировался на её имя.NetflixОна завела аккаунт и увеличила ежемесячную подписку — классический пример «халявщика», попытавшегося её обмануть.

В статье говорится, что не всегда возможно точно определить причину утечки данных. Но BBC обнаружила, что адрес электронной почты Фрэн был раскрыт как минимум в четырех случаях утечки, включаяИнтернет-архив (2024),Треллов (2024),Дескомплика (2021)иWattpad (2020).

Исследователь в области безопасности Алон Гал из Hudson Rock, цитируемый в статье, описал рынок взломанных аккаунтов стриминговых сервисов, превратив утечку данных одной компании в продолжающееся злоупотребление.

Когда двухфакторная аутентификация по-прежнему не работает

Одна из самых тревожных особенностей современных мошеннических схем заключается в том, что злоумышленники иногда могут обходить средства защиты, которые пользователи считают «достаточными».

BBC рассказывает о владелице малого бизнеса, Лии, ставшей жертвой фишингового письма, которое выглядело так, будто пришло из Facebook. Она перешла по ссылке, ввела данные на поддельной странице Meta, и мошенники захватили ее бизнес-аккаунт, хотя у нее не было...двухфакторная аутентификация.

Затем злоумышленники разместили под ее именем видеоролики с сексуальным насилием над детьми (из-за чего она была заблокирована) и за три дня, пока она восстанавливала контроль над аккаунтом, разместили рекламу на сотни фунтов, оплаченную ею (в конце концов, деньги ей вернули).

Почему двухфакторная аутентификация может по-прежнему давать сбой? Наиболее распространенные причины:

  • Фишинг через прокси в режиме реального времени:Поддельный сайт пересылает учетные данные на настоящий сайт и запрашивает код двухфакторной аутентификации, который немедленно используется.
  • Кража сессии / захват токенов:Некоторые фишинговые наборы перехватывают сессионный cookie-файл после входа в систему.
  • Уязвимости при восстановлении аккаунта:Если электронная почта/телефон для восстановления доступа взломаны, злоумышленники восстанавливают доступ, не запуская обычные проверки.

Дело не в том, что двухфакторная аутентификация бесполезна — дело в том, чтоСамый надежный аккаунт — это тот, который имеет несколько уровней.Ни одного флажка.

Роль брокеров данных и «обогащение»

Даже если в результате взлома не удается получить все, что нужно злоумышленнику, преступники могут комбинировать различные источники.

BBC отмечает, что мошенники часто смешивают украденную личную информацию с общедоступной. Следователи описали, как злоумышленник может связать украденный адрес электронной почты с публично указанным номером телефона компании, чтобы отправить более убедительное фишинговое сообщение.

Вот что делает современные мошеннические схемы такими жуткими: сообщение не выглядит как спам. Оно выглядит так, будто написано кем-то другим.для тебя.

Проблема масштаба: массовые утечки данных подпитывают глобальную экономику мошенничества.

Как сообщает BBC, в нескольких громких терактах...2025Были раскрыты миллионы записей, в том числе следующие:

  • 6,5 миллионапострадали от утечки данных в Co-op (апрель)
  • Взлом затронул клиентов Marks & Spencer (компания не уточнила, сколько именно).
  • 400 000Это затронуло покупателей Harrods.
  • 5,7 миллионапострадали в результате взлома Qantas

В нем также цитируется Data Breach Observatory от Proton Mail:794 подтвержденных нарушенияиз идентифицируемых источников, обнаруженных к 2025 году, что раскрываетболее 300 миллионовиндивидуальные записи.

При таких масштабах преступникам не обязательно быть гениальными. Им необходимы настойчивость и трудолюбие.

Что компании делают (и чего не делают) после утечек данных

Пострадавшие часто обнаруживают, что стандартной программы «помощи после взлома» не существует.

BBC сообщает, что раньше бесплатная услуга мониторинга кредитной истории была распространена, но сейчас ее предоставляют все меньше компаний. Отмечается, что некоторые компании не предлагали такие услуги, в то время как Co-op предлагал ваучер при определенных условиях.

В статье также упоминается растущая тенденция коллективных исков — хотя выиграть их сложно, поскольку доказать индивидуальный ущерб непросто — и примечательное соглашение: T-Mobile согласилась выплатить компенсацию.350 миллионов долларовпосле утечки данных в 2021 году, затронувшей76 мклиенты, с заявленными платежами в диапазоне отот 50 до 300 долларов.

Реалистичный план действий в случае подозрения на подмену SIM-карты.

Поскольку замена SIM-карты требует оперативного выполнения, полезно иметь контрольный список.

  1. Если ваш телефон внезапно теряет связь(и если вы не находитесь в мертвой зоне), отнеситесь к этому как к срочному делу.
  2. Позвоните своему оператору связи с другого телефона.и спросите, была ли произведена переадресация SIM-карты или перенос номера.
  3. Запросить немедленную блокировкуПри последующих заменах SIM-карт необходимо сбросить учетные данные/PIN-код.
  4. Защитите свой основной почтовый ящик.Далее, потому что это может сбросить все остальное.
  5. Сменить паролидля банковских операций, платежных приложений и любых учетных записей, привязанных к SMS-кодам.
  6. Проверьте наличие новых счетов/кредитной активности.от вашего имени.

Даже если выяснится, что атака связана с проблемами в сети, вы мало что потеряете, если будете действовать быстро.

Практические шаги по снижению риска (без паранойи)

Вы не можете предотвратить взлом компании, услугами которой пользовались много лет назад. Но вы можете сделать так, чтобы утечка данных стала менее полезной для злоумышленников.

1) Защитите свой мобильный аккаунт

  • Уточните у своего оператора связи.ПИН-коды учетных записейблокировка исходящих портов и дополнительная проверка.
  • Сведите к минимуму количество сервисов, использующих SMS в качестве способа восстановления доступа.

2) По возможности используйте более надежную аутентификацию.

Для наиболее важных учетных записей (электронная почта, банковские операции, менеджер паролей) отдавайте предпочтение следующим:

  • Приложения-аутентификаторы (TOTP)
  • ключи доступа
  • или аппаратные ключи безопасности

…по SMS-кодам.

3) Используйте менеджер паролей и уникальные пароли.

Подбор учетных данных по-прежнему обходится дешево. Уникальные пароли предотвращают взлом всего системы за один раз.

4) Относитесь к своему основному почтовому ящику как к «корневой учетной записи».

Если преступники получат доступ к вашей электронной почте, они смогут сбросить настройки почти всех остальных учетных записей. Настройте свою электронную почту следующим образом:

  • строго аутентифицированный
  • обеспечены варианты восстановления
  • и отслеживались на предмет подозрительных входов в систему.

Итог

Утечки данных — это не просто проблема конфиденциальности, это цепочка поставок для мошеннических схем. Старые утечки могут быть объединены с общедоступной информацией, чтобы выдать себя за вас, украсть ваш номер телефона путем подмены SIM-карты, обойти авторизацию и превратить единичный взлом в каскад атак на электронную почту, финансовые счета и профили в социальных сетях. Наиболее эффективная защита — многоуровневая: защитите свой номер телефона, обеспечьте безопасность основной электронной почты и по возможности откажитесь от защиты на основе SMS.

Источники

Document Title
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Page Content
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Nature
Climate
/
Technology
/ By
Admin
Data breaches have become so routine that many people treat them like background noise — an annoying email, a password reset, then back to life. But the real danger often arrives later, when leaked details are stitched together into targeted attacks that feel personal, plausible, and hard to stop.
A BBC investigation into scam victims shows how this pipeline works in practice: old data leaks help criminals perform
SIM swap attacks
, hijack email accounts, open credit in someone’s name, or seize control of business advertising accounts. What looks like “just an email address leak” can become a direct route to money, identity fraud, and months of cleanup.
This explainer breaks down the mechanics: how SIM swaps succeed, why two-factor authentication can fail, and what practical steps actually reduce risk.
The breach-to-scam pipeline (in plain English)
Most scams that end in stolen funds follow a repeatable sequence:
Personal data is exposed
(through a breach of a company you used years ago).
Criminals enrich it
by combining multiple breaches, public info, and sometimes data-broker sources.
They target the weakest link
(a mobile number, an email inbox, or a “forgot password” workflow).
They escalate
— using the first compromise to reset passwords and take over other accounts.
The BBC’s cyber correspondent Joe Tidy notes that being a victim of a breach increases your chance of being targeted. The key is not that every breach leads to a scam, but that breaches supply the raw materials criminals need for believable impersonation.
SIM swap attacks: why your phone number is a master key
In one case, a woman named Sue told the BBC her digital life was hijacked via a
SIM swap
.
A SIM swap attack works like this:
A criminal convinces a mobile network operator they are the real account holder.
The operator issues a new SIM (or transfers the number), and the victim’s phone loses service.
The criminal now receives calls and texts meant for the victim — including verification codes.
Once attackers control your number, they can intercept
SMS-based security codes
used for password resets and login verification.
Sue said scammers took over her
Gmail
and then locked her out of
bank accounts
after failed security checks. She also had a
credit card opened in her name
, and criminals purchased
more than £3,000 in vouchers
. Getting control back required several trips to her bank and mobile phone provider.
This story is a textbook example of why security professionals recommend moving away from SMS as your primary second factor for important accounts.
Where the scammers got Sue’s details
The BBC reports that Sue’s
phone number, email address, date of birth and physical address
were exposed in earlier breaches — including gambling platform
PaddyPower (2010)
and email validation tool
Verifications.io (2019)
. Other compilations of hacked records also included her details.
A cybersecurity analyst cited by the BBC, Hannah Baumgaertner of Silobreaker, said attackers likely used leaked personal data to conduct the SIM swap. Once they had Sue’s phone number, they could intercept security codes sent to verify identity for Gmail.
This is the “breach aftershock” problem: even if the original breach is a decade old, the data can keep circulating, being repackaged, and being used as social-engineering proof.
How small hacks scale: the market for hijacked subscriptions
The BBC story also highlights a lower-stakes but extremely common kind of cybercrime: subscription account takeover.
Fran, in Brazil, told the BBC she found someone had registered to her
Netflix
account and increased her monthly subscription — a classic “freeloader” hijack.
The article says it’s not always possible to pinpoint a single breach as the root cause. But the BBC found Fran’s email address had been exposed in at least four breaches, including
Internet Archive (2024)
,
Trellov (2024)
Descomplica (2021)
and
Wattpad (2020)
A security researcher quoted in the piece, Alon Gal of Hudson Rock, described a market for cracked streaming accounts, turning one company’s leak into ongoing abuse.
When two-factor authentication still fails
One of the most unsettling parts of modern scams is that attackers can sometimes bypass protections users assume are “enough.”
The BBC describes a small business owner, Leah, targeted by a phishing email that appeared to come from Facebook. She clicked a link, entered details on a fake Meta page, and scammers took over her business account even though she had
two-factor authentication
Attackers then posted child sexual abuse videos under her name (getting her blocked) and ran hundreds of pounds of adverts paid for by her in the three days it took to regain control (she eventually got the money back).
How can 2FA still fail? Common paths include:
Real-time proxy phishing:
the fake site relays credentials to the real site and asks for the 2FA code, using it immediately.
Session theft / token capture:
some phishing kits capture the session cookie after login.
Account recovery loopholes:
if recovery email/phone is compromised, attackers reset access without triggering normal checks.
The point isn’t that 2FA is pointless — it’s that
the strongest account is the one with multiple layers
, not a single checkbox.
The role of data brokers and “enrichment”
Even when a breach doesn’t include everything an attacker wants, criminals can combine sources.
The BBC notes that scammers often mix stolen private information with public information. Investigators described how an attacker could connect a stolen email address with a publicly listed business number to send a more convincing phishing message.
That’s what makes modern scams feel creepy: the message doesn’t look like spam. It looks like it was written
for you
The scale problem: mass breaches fuel a global scam economy
The BBC notes that several high-profile attacks in
2025
exposed millions of records, listing examples such as:
6.5 million
affected by a Co-op breach (April)
a hack affecting Marks & Spencer customers (the company did not specify how many)
400,000
Harrods customers affected
5.7 million
impacted in a Qantas hack
It also cites Proton Mail’s Data Breach Observatory:
794 verified breaches
from identifiable sources discovered so far in 2025, exposing
more than 300 million
individual records.
At that scale, criminals don’t need to be brilliant. They need to be persistent and industrial.
What companies do (and don’t do) after breaches
Victims often discover there is no standard “breach aftercare.”
The BBC reports that offering free credit monitoring used to be common, but fewer firms are doing it now. It notes that some companies did not offer these services, while Co-op offered a voucher under conditions.
The article also mentions a growing trend of class action lawsuits — though hard to win because proving individual impact is difficult — and a notable settlement: T-Mobile agreed to pay
$350m
after a 2021 breach affecting
76m
customers, with reported payments ranging from
$50 to $300
A realistic response plan if you suspect a SIM swap
Because SIM swaps are time-sensitive, it helps to have a checklist.
If your phone suddenly loses service
(and you’re not in a dead zone), treat it as urgent.
Call your carrier from another phone
and ask if a SIM transfer or number port happened.
Request an immediate lock
on further SIM changes and reset the account credentials/PIN.
Secure your primary email account
next, because it can reset everything else.
Change passwords
for banking, payment apps, and any accounts tied to SMS codes.
Check for new accounts/credit activity
in your name.
Even if the attack turns out to be a network issue, you lose little by moving fast.
Practical steps that reduce risk (without paranoia)
You can’t prevent a company you used years ago from being breached. But you can make leaked data less useful to attackers.
1) Protect your mobile account
Ask your carrier about
account PINs
, port-out locks, and extra verification.
Minimise how many services use SMS as a recovery method.
2) Use stronger authentication where possible
For your most important accounts (email, banking, password manager), prefer:
authenticator apps (TOTP)
passkeys
or hardware security keys
…over SMS codes.
3) Use a password manager + unique passwords
Credential stuffing is still cheap. Unique passwords stop one breach from unlocking everything.
4) Treat your primary email like the “root account”
If criminals get your email inbox, they can reset almost every other account. Make your email:
strongly authenticated
recovery options secured
and monitored for suspicious logins
Bottom line
Data breaches aren’t just a privacy problem — they’re the supply chain for scams. Old leaks can be combined with public information to impersonate you, steal your phone number through a SIM swap, bypass logins, and turn a single compromise into a cascade across email, financial accounts, and social profiles. The most effective defence is layered: protect your phone number, secure your primary email, and move away from SMS-based security wherever you can.
Sources
https://www.bbc.com/news/articles/czrk7gxk2l6o?at_medium=RSS&at_campaign=rss
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
Русский