Výmeny SIM kariet, úniky údajov a ukradnuté účty: ako podvodníci premieňajú úniky informácií na skutočné peniaze

/Technológia/ Od

Úniky údajov sa stali takou rutinou, že ich mnohí ľudia vnímajú ako hluk v pozadí – otravný e-mail, obnovenie hesla a následný návrat k životu. Skutočné nebezpečenstvo však často prichádza neskôr, keď sa uniknuté detaily spoja do cielených útokov, ktoré sa zdajú byť osobné, vierohodné a ťažko zastaviteľné.

Vyšetrovanie BBC týkajúce sa obetí podvodov ukazuje, ako tento proces funguje v praxi: úniky starých údajov pomáhajú zločincom vykonávať svojeÚtoky na výmenu SIM kariet, uniesť e-mailové účty, otvoriť úver na niekoho meno alebo získať kontrolu nad reklamnými účtami firiem. Čo vyzerá ako „len únik e-mailovej adresy“, sa môže stať priamou cestou k peniazom, podvodom s identitou a mesiacom upratovania.

Toto vysvetlenie rozoberá mechanizmy: ako je výmena SIM kariet úspešná, prečo môže dvojfaktorové overenie zlyhať a aké praktické kroky skutočne znižujú riziko.

Potrubie od narušenia k podvodu (jednoducho povedané)

Väčšina podvodov, ktoré končia krádežou finančných prostriedkov, sa riadi opakujúcou sa postupnosťou:

  1. Osobné údaje sú zverejnené(prostredníctvom narušenia spoločnosti, ktorú ste pred rokmi využívali).
  2. Zločinci to obohacujúkombináciou viacerých porušení, verejne dostupných informácií a niekedy aj zdrojov od sprostredkovateľov údajov.
  3. Zameriavajú sa na najslabší článok(číslo mobilného telefónu, e-mailová schránka alebo pracovný postup „zabudnuté heslo“).
  4. Eskalujú— použitie prvého kompromitovaného útoku na obnovenie hesiel a prevzatie kontroly nad inými účtami.

Kybernetický korešpondent BBC Joe Tidy poznamenáva, že byť obeťou narušenia bezpečnosti zvyšujete šancu stať sa terčom útoku. Kľúčové nie je v tom, že každé narušenie bezpečnosti vedie k podvodu, ale v tom, že narušenia poskytujú zločincom suroviny potrebné na uveriteľné vydávanie sa za vinných.

Útoky na výmenu SIM karty: prečo je vaše telefónne číslo hlavným kľúčom

V jednom prípade žena menom Sue povedala BBC, že jej digitálny život bol unesený prostredníctvomVýmena SIM karty.

Útok na výmenu SIM karty funguje takto:

  • Zločinec presvedčí mobilného operátora, že je skutočným majiteľom účtu.
  • Operátor vydá novú SIM kartu (alebo prenesie číslo) a telefón obete stratí signál.
  • Zločinec teraz prijíma hovory a textové správy určené pre obeť – vrátane overovacích kódov.

Keď útočníci získajú kontrolu nad vaším číslom, môžu ho zachytiťBezpečnostné kódy založené na SMSpoužíva sa na obnovenie hesla a overenie prihlásenia.

Sue povedala, že ju ovládli podvodníciGmaila potom ju zamkol vonbankové účtypo neúspešných bezpečnostných kontrolách. Mala tiežkreditná karta otvorená na jej menoa zločinci si kúpilipoukážky v hodnote viac ako 3 000 libierZískanie kontroly nad ňou si vyžadovalo niekoľko návštev banky a mobilného operátora.

Tento príbeh je učebnicovým príkladom toho, prečo bezpečnostní odborníci odporúčajú prestať používať SMS ako primárny druhý faktor pre dôležité účty.

Odkiaľ podvodníci získali Sueine údaje

BBC informuje, že Suetelefónne číslo, e-mailová adresa, dátum narodenia a fyzická adresaboli odhalené pri skorších porušeniach – vrátane hazardných platforiemPaddyPower (2010)a nástroj na overenie e-mailovVerifikácie.io (2019)Jej údaje obsahovali aj ďalšie kompilácie hacknutých záznamov.

Analytička kybernetickej bezpečnosti Hannah Baumgaertnerová zo Silobreaker, ktorú citovala BBC, uviedla, že útočníci pravdepodobne použili uniknuté osobné údaje na vykonanie výmeny SIM karty. Keď získali Sueino telefónne číslo, mohli zachytiť bezpečnostné kódy odoslané na overenie totožnosti pre Gmail.

Toto je problém „dotrasenia po narušení“: aj keď je pôvodné narušenie staré desať rokov, dáta môžu naďalej kolovať, byť prebaľované a používané ako dôkaz sociálneho inžinierstva.

Ako sa rozširujú malé hackerské útoky: trh s unesenými predplatnými

Správa BBC tiež poukazuje na menej rizikový, ale mimoriadne bežný druh kybernetickej kriminality: prevzatie predplatného účtu.

Fran z Brazílie povedala BBC, že zistila, že sa na ňu niekto zaregistroval.Netflixúčet a zvýšila jej mesačné predplatné – klasický únos „darebáka“.

V článku sa uvádza, že nie vždy je možné určiť jediný únik ako hlavnú príčinu. BBC však zistila, že Franina e-mailová adresa bola odhalená pri najmenej štyroch únikoch, vrátane...Internetový archív (2024),Trellov (2024),Rozmodlitovanie (2021)aWattpad (2020).

Bezpečnostný výskumník citovaný v článku, Alon Gal z Hudson Rock, opísal trh s prelomenými streamovacími účtami, ktorý premenil únik informácií jednej spoločnosti na pokračujúce zneužívanie.

Keď dvojfaktorové overenie stále zlyháva

Jednou z najznepokojivejších stránok moderných podvodov je, že útočníci niekedy dokážu obísť ochrany, o ktorých používatelia predpokladajú, že sú „dostatočné“.

BBC opisuje majiteľku malej firmy Leah, ktorá sa stala terčom phishingového e-mailu, ktorý zdanlivo pochádzal z Facebooku. Klikla na odkaz, zadala údaje na falošnej meta stránke a podvodníci sa zmocnili jej firemného účtu, hoci mala...dvojfaktorové overenie.

Útočníci potom pod jej menom zverejnili videá o sexuálnom zneužívaní detí (čím ju zablokovali) a počas troch dní, ktoré trvalo, kým znovu získala kontrolu (peniaze nakoniec dostala späť), spustili reklamy za stovky libier, za ktoré zaplatila.

Ako môže 2FA stále zlyhať? Medzi bežné cesty patria:

  • Phishing cez proxy v reálnom čase:Falošná stránka odošle prihlasovacie údaje skutočnej stránke a požiada o kód 2FA, ktorý okamžite použije.
  • Krádež relácie / zachytenie tokenu:Niektoré phishingové súpravy zachytávajú súbor cookie relácie po prihlásení.
  • Medzery v obnovení účtu:Ak je napadnutý e-mail/telefón na obnovenie, útočníci obnovia prístup bez spustenia bežných kontrol.

Nejde o to, že 2FA je zbytočné – ide o to, žeNajsilnejší účet je ten s viacerými vrstvami, ani jedno zaškrtávacie políčko.

Úloha dátových brokerov a „obohacovanie“

Aj keď narušenie nezahŕňa všetko, čo útočník chce, zločinci môžu zdroje kombinovať.

BBC poznamenáva, že podvodníci často miešajú ukradnuté súkromné ​​informácie s verejne dostupnými informáciami. Vyšetrovatelia opísali, ako by útočník mohol prepojiť ukradnutú e-mailovú adresu s verejne uvedeným firemným číslom, aby odoslal presvedčivejšiu phishingovú správu.

To je to, čo robí moderné podvody strašidelnými: správa nevyzerá ako spam. Vyzerá, akoby bola napísanápre teba.

Problém rozsahu: hromadné narušenia poháňajú globálnu podvodnú ekonomiku

BBC poznamenáva, že niekoľko významných útokov v2025odhalili milióny záznamov, pričom uviedli príklady ako:

  • 6,5 miliónapostihnutý porušením Co-op (apríl)
  • hackerský útok, ktorý ovplyvnil zákazníkov spoločnosti Marks & Spencer (spoločnosť neuviedla, koľko ich bolo)
  • 400 000Dotknutí zákazníci Harrodsu
  • 5,7 miliónaovplyvnený hackerským útokom spoločnosti Qantas

Taktiež cituje Observatórium úniku údajov spoločnosti Proton Mail:794 overených porušeníz identifikovateľných zdrojov objavených doteraz v roku 2025, ktoré odhaľujúviac ako 300 miliónovjednotlivé záznamy.

V takomto rozsahu nemusia byť zločinci geniálni. Musia byť vytrvalí a pracovití.

Čo spoločnosti robia (a nerobia) po narušeniach bezpečnosti

Obete často zistia, že neexistuje štandardná „následná starostlivosť po porušení“.

BBC uvádza, že ponúkanie bezplatného monitorovania úverovej histórie bolo kedysi bežné, ale teraz to robí menej firiem. Poznamenáva, že niektoré spoločnosti tieto služby neponúkali, zatiaľ čo Co-op ponúkal poukážku za určitých podmienok.

Článok tiež spomína rastúci trend hromadných žalôb – hoci je ťažké ich vyhrať, pretože preukázanie individuálneho dopadu je náročné – a pozoruhodnú dohodu: T-Mobile súhlasil s platbou350 miliónov dolárovpo narušení v roku 2021, ktoré ovplyvnilo76 mzákazníkov s hlásenými platbami v rozmedzí od50 až 300 dolárov.

Realistický plán reakcie, ak máte podozrenie na výmenu SIM karty

Keďže výmena SIM kariet je časovo citlivá, je užitočné mať kontrolný zoznam.

  1. Ak váš telefón náhle stratí signál(a nie ste v mŕtvej zóne), berte to ako urgentné.
  2. Zavolajte svojmu operátorovi z iného telefónua opýtajte sa, či došlo k prenosu SIM karty alebo portu čísla.
  3. Požiadať o okamžité uzamknutiepri ďalších zmenách SIM karty a resetovaní prihlasovacích údajov k účtu/PIN kódu.
  4. Zabezpečte si svoj primárny e-mailový účetďalej, pretože môže resetovať všetko ostatné.
  5. Zmena hesielpre bankovníctvo, platobné aplikácie a akékoľvek účty viazané na SMS kódy.
  6. Skontrolujte nové účty/úverovú aktivituvo vašom mene.

Aj keď sa ukáže, že útok je problémom v sieti, rýchlym konaním veľa nestratíte.

Praktické kroky, ktoré znižujú riziko (bez paranoje)

Nemôžete zabrániť narušeniu bezpečnosti spoločnosti, ktorú ste používali pred rokmi. Môžete však znížiť užitočnosť uniknutých údajov pre útočníkov.

1) Chráňte svoj mobilný účet

  • Spýtajte sa svojho operátora naPINy účtu, zámky na portovanie a dodatočné overenie.
  • Minimalizujte počet služieb, ktoré používajú SMS ako metódu obnovenia.

2) Používajte silnejšie overovanie, kde je to možné

Pre vaše najdôležitejšie účty (e-mail, bankovníctvo, správca hesiel) uprednostňujte:

  • autentifikačné aplikácie (TOTP)
  • prístupové kľúče
  • alebo hardvérové ​​bezpečnostné kľúče

...prostredníctvom SMS kódov.

3) Používajte správcu hesiel + jedinečné heslá

Vyhadzovanie prihlasovacích údajov je stále lacné. Unikátne heslá zabránia tomu, aby jedno narušenie odomklo všetko.

4) Zaobchádzajte so svojím primárnym e-mailom ako s „root účtom“

Ak sa zločinci dostanú k vašej e-mailovej schránke, môžu obnoviť takmer každý iný účet. Vytvorte si e-mail:

  • silne overený
  • zabezpečené možnosti obnovy
  • a monitorované na podozrivé prihlásenia

Zrátané a podčiarknuté

Úniky údajov nie sú len problémom súkromia – sú dodávateľským reťazcom pre podvody. Staré úniky údajov sa dajú kombinovať s verejne dostupnými informáciami, aby sa ľudia vydávali za vás, ukradli vaše telefónne číslo prostredníctvom výmeny SIM karty, obišli prihlásenia a premenili jedno narušenie na kaskádu naprieč e-mailom, finančnými účtami a profilmi na sociálnych sieťach. Najúčinnejšia obrana je viacvrstvová: chráňte svoje telefónne číslo, zabezpečte svoj primárny e-mail a všade, kde je to možné, sa vzdiaľte od zabezpečenia založeného na SMS.

Zdroje

Document Title
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Page Content
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Nature
Climate
/
Technology
/ By
Admin
Data breaches have become so routine that many people treat them like background noise — an annoying email, a password reset, then back to life. But the real danger often arrives later, when leaked details are stitched together into targeted attacks that feel personal, plausible, and hard to stop.
A BBC investigation into scam victims shows how this pipeline works in practice: old data leaks help criminals perform
SIM swap attacks
, hijack email accounts, open credit in someone’s name, or seize control of business advertising accounts. What looks like “just an email address leak” can become a direct route to money, identity fraud, and months of cleanup.
This explainer breaks down the mechanics: how SIM swaps succeed, why two-factor authentication can fail, and what practical steps actually reduce risk.
The breach-to-scam pipeline (in plain English)
Most scams that end in stolen funds follow a repeatable sequence:
Personal data is exposed
(through a breach of a company you used years ago).
Criminals enrich it
by combining multiple breaches, public info, and sometimes data-broker sources.
They target the weakest link
(a mobile number, an email inbox, or a “forgot password” workflow).
They escalate
— using the first compromise to reset passwords and take over other accounts.
The BBC’s cyber correspondent Joe Tidy notes that being a victim of a breach increases your chance of being targeted. The key is not that every breach leads to a scam, but that breaches supply the raw materials criminals need for believable impersonation.
SIM swap attacks: why your phone number is a master key
In one case, a woman named Sue told the BBC her digital life was hijacked via a
SIM swap
.
A SIM swap attack works like this:
A criminal convinces a mobile network operator they are the real account holder.
The operator issues a new SIM (or transfers the number), and the victim’s phone loses service.
The criminal now receives calls and texts meant for the victim — including verification codes.
Once attackers control your number, they can intercept
SMS-based security codes
used for password resets and login verification.
Sue said scammers took over her
Gmail
and then locked her out of
bank accounts
after failed security checks. She also had a
credit card opened in her name
, and criminals purchased
more than £3,000 in vouchers
. Getting control back required several trips to her bank and mobile phone provider.
This story is a textbook example of why security professionals recommend moving away from SMS as your primary second factor for important accounts.
Where the scammers got Sue’s details
The BBC reports that Sue’s
phone number, email address, date of birth and physical address
were exposed in earlier breaches — including gambling platform
PaddyPower (2010)
and email validation tool
Verifications.io (2019)
. Other compilations of hacked records also included her details.
A cybersecurity analyst cited by the BBC, Hannah Baumgaertner of Silobreaker, said attackers likely used leaked personal data to conduct the SIM swap. Once they had Sue’s phone number, they could intercept security codes sent to verify identity for Gmail.
This is the “breach aftershock” problem: even if the original breach is a decade old, the data can keep circulating, being repackaged, and being used as social-engineering proof.
How small hacks scale: the market for hijacked subscriptions
The BBC story also highlights a lower-stakes but extremely common kind of cybercrime: subscription account takeover.
Fran, in Brazil, told the BBC she found someone had registered to her
Netflix
account and increased her monthly subscription — a classic “freeloader” hijack.
The article says it’s not always possible to pinpoint a single breach as the root cause. But the BBC found Fran’s email address had been exposed in at least four breaches, including
Internet Archive (2024)
,
Trellov (2024)
Descomplica (2021)
and
Wattpad (2020)
A security researcher quoted in the piece, Alon Gal of Hudson Rock, described a market for cracked streaming accounts, turning one company’s leak into ongoing abuse.
When two-factor authentication still fails
One of the most unsettling parts of modern scams is that attackers can sometimes bypass protections users assume are “enough.”
The BBC describes a small business owner, Leah, targeted by a phishing email that appeared to come from Facebook. She clicked a link, entered details on a fake Meta page, and scammers took over her business account even though she had
two-factor authentication
Attackers then posted child sexual abuse videos under her name (getting her blocked) and ran hundreds of pounds of adverts paid for by her in the three days it took to regain control (she eventually got the money back).
How can 2FA still fail? Common paths include:
Real-time proxy phishing:
the fake site relays credentials to the real site and asks for the 2FA code, using it immediately.
Session theft / token capture:
some phishing kits capture the session cookie after login.
Account recovery loopholes:
if recovery email/phone is compromised, attackers reset access without triggering normal checks.
The point isn’t that 2FA is pointless — it’s that
the strongest account is the one with multiple layers
, not a single checkbox.
The role of data brokers and “enrichment”
Even when a breach doesn’t include everything an attacker wants, criminals can combine sources.
The BBC notes that scammers often mix stolen private information with public information. Investigators described how an attacker could connect a stolen email address with a publicly listed business number to send a more convincing phishing message.
That’s what makes modern scams feel creepy: the message doesn’t look like spam. It looks like it was written
for you
The scale problem: mass breaches fuel a global scam economy
The BBC notes that several high-profile attacks in
2025
exposed millions of records, listing examples such as:
6.5 million
affected by a Co-op breach (April)
a hack affecting Marks & Spencer customers (the company did not specify how many)
400,000
Harrods customers affected
5.7 million
impacted in a Qantas hack
It also cites Proton Mail’s Data Breach Observatory:
794 verified breaches
from identifiable sources discovered so far in 2025, exposing
more than 300 million
individual records.
At that scale, criminals don’t need to be brilliant. They need to be persistent and industrial.
What companies do (and don’t do) after breaches
Victims often discover there is no standard “breach aftercare.”
The BBC reports that offering free credit monitoring used to be common, but fewer firms are doing it now. It notes that some companies did not offer these services, while Co-op offered a voucher under conditions.
The article also mentions a growing trend of class action lawsuits — though hard to win because proving individual impact is difficult — and a notable settlement: T-Mobile agreed to pay
$350m
after a 2021 breach affecting
76m
customers, with reported payments ranging from
$50 to $300
A realistic response plan if you suspect a SIM swap
Because SIM swaps are time-sensitive, it helps to have a checklist.
If your phone suddenly loses service
(and you’re not in a dead zone), treat it as urgent.
Call your carrier from another phone
and ask if a SIM transfer or number port happened.
Request an immediate lock
on further SIM changes and reset the account credentials/PIN.
Secure your primary email account
next, because it can reset everything else.
Change passwords
for banking, payment apps, and any accounts tied to SMS codes.
Check for new accounts/credit activity
in your name.
Even if the attack turns out to be a network issue, you lose little by moving fast.
Practical steps that reduce risk (without paranoia)
You can’t prevent a company you used years ago from being breached. But you can make leaked data less useful to attackers.
1) Protect your mobile account
Ask your carrier about
account PINs
, port-out locks, and extra verification.
Minimise how many services use SMS as a recovery method.
2) Use stronger authentication where possible
For your most important accounts (email, banking, password manager), prefer:
authenticator apps (TOTP)
passkeys
or hardware security keys
…over SMS codes.
3) Use a password manager + unique passwords
Credential stuffing is still cheap. Unique passwords stop one breach from unlocking everything.
4) Treat your primary email like the “root account”
If criminals get your email inbox, they can reset almost every other account. Make your email:
strongly authenticated
recovery options secured
and monitored for suspicious logins
Bottom line
Data breaches aren’t just a privacy problem — they’re the supply chain for scams. Old leaks can be combined with public information to impersonate you, steal your phone number through a SIM swap, bypass logins, and turn a single compromise into a cascade across email, financial accounts, and social profiles. The most effective defence is layered: protect your phone number, secure your primary email, and move away from SMS-based security wherever you can.
Sources
https://www.bbc.com/news/articles/czrk7gxk2l6o?at_medium=RSS&at_campaign=rss
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
l Slovenčina