SIM kart değiştirme, veri ihlali ve çalınan hesaplar: Dolandırıcılar sızıntıları nasıl gerçek paraya dönüştürüyor?

/Teknoloji/ İle

Veri ihlalleri o kadar rutin hale geldi ki, birçok insan bunları sıradan bir olay gibi görüyor; can sıkıcı bir e-posta, şifre sıfırlama ve sonra hayata geri dönüş. Ancak gerçek tehlike genellikle daha sonra, sızdırılan bilgiler kişisel, inandırıcı ve durdurulması zor hedefli saldırılar oluşturmak için bir araya getirildiğinde ortaya çıkar.

BBC'nin dolandırıcılık mağdurları üzerine yaptığı bir araştırma, bu sürecin pratikte nasıl işlediğini gösteriyor: eski veri sızıntıları, suçluların faaliyetlerini gerçekleştirmesine yardımcı oluyor.SIM değiştirme saldırılarıE-posta hesaplarını ele geçirmek, birinin adına kredi açmak veya işletme reklam hesaplarının kontrolünü ele geçirmek gibi eylemler, "sadece bir e-posta adresi sızıntısı" gibi görünse de, paraya, kimlik dolandırıcılığına ve aylarca süren temizlik çalışmalarına doğrudan bir yol açabilir.

Bu açıklama, mekanizmayı ayrıntılı olarak ele alıyor: SIM kart değiştirme işlemleri nasıl başarılı oluyor, iki faktörlü kimlik doğrulama neden başarısız olabiliyor ve riskleri azaltmak için hangi pratik adımlar atılabilir.

Veri ihlalinden dolandırıcılığa uzanan süreç (basit bir dille)

Para çalınmasıyla sonuçlanan dolandırıcılıkların çoğu tekrarlanabilir bir sıra izler:

  1. Kişisel veriler ifşa ediliyor.(Yıllar önce kullandığınız bir şirketin veri ihlali nedeniyle).
  2. Suçlular onu zenginleştiriyor.Birden fazla veri ihlalini, kamuya açık bilgileri ve bazen de veri aracı kaynaklarını birleştirerek.
  3. En zayıf halkayı hedef alırlar.(bir cep telefonu numarası, bir e-posta gelen kutusu veya "şifremi unuttum" iş akışı).
  4. Olaylar tırmanıyor.— İlk güvenlik açığını kullanarak şifreleri sıfırlamak ve diğer hesapların kontrolünü ele geçirmek.

BBC'nin siber muhabiri Joe Tidy, bir güvenlik ihlalinin kurbanı olmanın, hedef alınma olasılığınızı artırdığını belirtiyor. Önemli olan her ihlalin bir dolandırıcılığa yol açması değil, ihlallerin suçluların inandırıcı kimlik taklitleri için ihtiyaç duyduğu ham maddeleri sağlamasıdır.

SIM kart değiştirme saldırıları: Telefon numaranız neden bir anahtar niteliğinde?

Bir örnekte, Sue adlı bir kadın BBC'ye dijital hayatının bir siber saldırı yoluyla ele geçirildiğini anlattı.SIM kart değişimi.

SIM değiştirme saldırısı şu şekilde çalışır:

  • Bir suçlu, mobil operatörünü gerçek hesap sahibinin kendisi olduğuna ikna eder.
  • Operatör yeni bir SIM kart çıkarır (veya numarayı taşır) ve mağdurun telefonu hizmet dışı kalır.
  • Suçlu artık kurban için gönderilen aramaları ve mesajları (doğrulama kodları da dahil) alıyor.

Saldırganlar numaranızı ele geçirdikten sonra, size yönelik aramaları engelleyebilirler.SMS tabanlı güvenlik kodlarıParola sıfırlama ve giriş doğrulama işlemleri için kullanılır.

Sue, dolandırıcıların hesabını ele geçirdiğini söyledi.Gmailve sonra onu dışarıda bıraktı.banka hesaplarıGüvenlik kontrollerinin başarısız olmasının ardından. Ayrıca biradına açılmış kredi kartıve suçlular satın aldı3.000 sterlinden fazla değerde hediye çekiKontrolü yeniden ele geçirmek için bankasına ve cep telefonu sağlayıcısına birkaç kez gitmesi gerekti.

Bu hikaye, güvenlik uzmanlarının önemli hesaplarınız için birincil ikinci faktör olarak SMS'ten uzaklaşmayı önermelerinin nedenine dair ders niteliğinde bir örnektir.

Dolandırıcılar Sue'nun bilgilerini nereden elde etti?

BBC'nin haberine göre Sue'nuntelefon numarası, e-posta adresi, doğum tarihi ve fiziksel adresDaha önceki ihlallerde de ortaya çıkmıştı — kumar platformu da dahil.PaddyPower (2010)ve e-posta doğrulama aracıVerifications.io (2019)Ele geçirilen kayıtların diğer derlemelerinde de onun bilgileri yer alıyordu.

BBC'nin aktardığına göre, Silobreaker'dan siber güvenlik analisti Hannah Baumgaertner, saldırganların SIM kart değiştirme işlemini gerçekleştirmek için büyük olasılıkla sızdırılmış kişisel verileri kullandığını söyledi. Sue'nun telefon numarasını ele geçirdikten sonra, Gmail için kimlik doğrulama amacıyla gönderilen güvenlik kodlarını ele geçirebildiler.

Bu, "veri ihlalinin artçı şoku" problemidir: orijinal ihlal on yıl önce gerçekleşmiş olsa bile, veriler dolaşmaya, yeniden paketlenmeye ve sosyal mühendislik kanıtı olarak kullanılmaya devam edebilir.

Küçük çaplı siber saldırılar nasıl büyüyor: Ele geçirilmiş aboneliklerin pazarı

BBC'nin haberinde ayrıca, riskleri daha düşük ancak son derece yaygın bir siber suç türü olan abonelik hesabı ele geçirilmesi de vurgulanıyor.

Brezilya'da bulunan Fran, BBC'ye birinin kendi adına kayıt yaptırdığını fark ettiğini söyledi.Netflixhesabını açtı ve aylık aboneliğini artırdı; bu klasik bir "bedavacı" ele geçirme taktiği.

Makalede, tek bir ihlalin temel neden olarak belirlenmesinin her zaman mümkün olmadığı belirtiliyor. Ancak BBC, Fran'in e-posta adresinin en az dört ihlalde ifşa edildiğini tespit etti.İnternet Arşivi (2024),Trellov (2024),Descomplica (2021)VeWattpad (2020).

Makalede alıntı yapılan güvenlik araştırmacısı Hudson Rock'tan Alon Gal, ele geçirilmiş yayın hesapları için bir pazar oluştuğunu ve bir şirketin sızıntısının sürekli bir suistimale dönüştüğünü anlattı.

İki faktörlü kimlik doğrulama hala başarısız olduğunda

Modern dolandırıcılık yöntemlerinin en rahatsız edici yanlarından biri de, saldırganların bazen kullanıcıların "yeterli" olduğunu düşündüğü koruma önlemlerini aşabilmesidir.

BBC, Facebook'tan gelmiş gibi görünen bir kimlik avı e-postasıyla hedef alınan küçük işletme sahibi Leah'ı anlatıyor. Leah, bir bağlantıya tıkladı, sahte bir Meta sayfasına bilgilerini girdi ve dolandırıcılar, Leah'ın işletme hesabını ele geçirdi.iki faktörlü kimlik doğrulama.

Saldırganlar daha sonra onun adını kullanarak çocuk cinsel istismarı videoları yayınladılar (bu da hesabının engellenmesine neden oldu) ve kontrolü yeniden ele geçirmek için geçen üç gün içinde onun ödediği yüzlerce sterlinlik reklamı yayınladılar (sonunda parasını geri aldı).

İki faktörlü kimlik doğrulama (2FA) nasıl hala başarısız olabilir? Yaygın başarısızlık nedenleri şunlardır:

  • Gerçek zamanlı proxy kimlik avı:Sahte site, kimlik bilgilerini gerçek siteye iletiyor ve iki faktörlü kimlik doğrulama kodunu istiyor, ardından bu kodu hemen kullanıyor.
  • Oturum hırsızlığı / belirteç ele geçirme:Bazı kimlik avı araçları, oturum açıldıktan sonra oturum çerezini ele geçirir.
  • Hesap kurtarma açıkları:Kurtarma e-postası/telefonu ele geçirildiğinde, saldırganlar normal kontrolleri tetiklemeden erişimi sıfırlarlar.

Mesele şu ki, iki faktörlü kimlik doğrulama anlamsız değil; mesele şu ki...En güçlü hesap, birden fazla katmana sahip olan hesaptır.Tek bir onay kutusu bile yok.

Veri aracıları ve "zenginleştirme"nin rolü

Bir güvenlik açığı, saldırganın istediği her şeyi içermese bile, suçlular kaynakları birleştirebilir.

BBC, dolandırıcıların genellikle çalınan özel bilgileri kamuya açık bilgilerle karıştırdığını belirtiyor. Araştırmacılar, bir saldırganın çalınan bir e-posta adresini kamuya açık bir işletme numarasıyla nasıl ilişkilendirerek daha inandırıcı bir kimlik avı mesajı gönderebileceğini açıkladı.

İşte modern dolandırıcılık yöntemlerini ürkütücü kılan da bu: mesaj spam gibi görünmüyor. Sanki biri tarafından yazılmış gibi duruyor.senin için.

Ölçek sorunu: kitlesel veri ihlalleri küresel bir dolandırıcılık ekonomisini besliyor.

BBC, birçok önemli saldırının gerçekleştiğini belirtiyor.2025Milyonlarca kaydı ifşa etti ve bunlara örnek olarak şunları verdi:

  • 6,5 milyonCo-op'un veri ihlalinden etkilenenler (Nisan)
  • Marks & Spencer müşterilerini etkileyen bir siber saldırı (şirket kaç kişinin etkilendiğini belirtmedi)
  • 400.000Harrods müşterileri etkilendi
  • 5,7 milyonQantas siber saldırısından etkilenenler

Ayrıca Proton Mail'in Veri İhlali Gözlem Merkezi'ne de atıfta bulunuyor:794 doğrulanmış ihlal2025 yılında şimdiye kadar keşfedilen tanımlanabilir kaynaklardan elde edilen bilgiler,300 milyondan fazlabireysel kayıtlar.

Bu ölçekte, suçluların zeki olmalarına gerek yok. Azimli ve çalışkan olmaları yeterli.

Veri ihlallerinden sonra şirketlerin yaptığı (ve yapmadığı) şeyler

Mağdurlar çoğu zaman standart bir "veri ihlali sonrası destek" programının olmadığını keşfederler.

BBC'nin haberine göre, ücretsiz kredi takibi hizmeti sunmak eskiden yaygındı, ancak şimdi daha az firma bunu yapıyor. Bazı şirketlerin bu hizmetleri hiç sunmadığı, Co-op'un ise belirli koşullar altında bir kupon sunduğu belirtiliyor.

Makalede ayrıca, bireysel etkiyi kanıtlamanın zor olması nedeniyle kazanılması güç olsa da, toplu davaların giderek artan bir trendinden ve dikkat çekici bir uzlaşmadan bahsediliyor: T-Mobile ödeme yapmayı kabul etti.350 milyon dolar2021'de yaşanan bir ihlalin ardından76 metreMüşterilerin bildirilen ödeme tutarları şu aralıktadır:50 ila 300 dolar.

SIM kart değiştirme şüphesi durumunda gerçekçi bir müdahale planı

SIM kart değişimleri zaman açısından hassas işlemler olduğundan, bir kontrol listesine sahip olmak faydalıdır.

  1. Telefonunuz aniden şebeke bağlantısını kaybederse(ve ölü bölgede değilseniz), durumu acil olarak değerlendirin.
  2. Başka bir telefondan operatörünüzü arayın.ve SIM kart transferi veya numara taşıma işleminin gerçekleşip gerçekleşmediğini sorun.
  3. Hemen kilit isteyinSonraki SIM kart değişikliklerinde ve hesap bilgilerinin/PIN kodunun sıfırlanmasında.
  4. Birincil e-posta hesabınızın güvenliğini sağlayın.Sonra, çünkü diğer her şeyi sıfırlayabilir.
  5. Şifreleri değiştirBankacılık işlemleri, ödeme uygulamaları ve SMS kodlarına bağlı tüm hesaplar için.
  6. Yeni hesapları/kredi işlemlerini kontrol edin.Sizin adınıza.

Saldırının ağ kaynaklı bir sorun olduğu ortaya çıksa bile, hızlı hareket ederek çok az şey kaybedersiniz.

Paranoyaya kapılmadan riski azaltan pratik adımlar

Yıllar önce kullandığınız bir şirketin siber saldırıya uğramasını engelleyemezsiniz. Ancak sızdırılan verileri saldırganlar için daha az kullanışlı hale getirebilirsiniz.

1) Mobil hesabınızı koruyun

  • Operatörünüze sorunhesap PIN'leri, port çıkış kilitleri ve ek doğrulama.
  • Kurtarma yöntemi olarak SMS kullanan hizmet sayısını en aza indirin.

2) Mümkün olan yerlerde daha güçlü kimlik doğrulama yöntemleri kullanın.

En önemli hesaplarınız (e-posta, bankacılık, şifre yöneticisi) için şunları tercih edin:

  • kimlik doğrulama uygulamaları (TOTP)
  • şifreler
  • veya donanım güvenlik anahtarları

…SMS kodları üzerinden.

3) Şifre yöneticisi kullanın ve benzersiz şifreler belirleyin.

Kimlik bilgilerini ele geçirme yöntemleri hala ucuz. Benzersiz şifreler, tek bir güvenlik açığının her şeyi açığa çıkarmasını engeller.

4) Birincil e-postanızı "ana hesap" gibi düşünün.

Eğer suçlular e-posta gelen kutunuza ulaşırsa, neredeyse diğer tüm hesaplarınızı sıfırlayabilirler. E-postanızı şu şekilde güvenli hale getirin:

  • güçlü bir şekilde doğrulanmış
  • kurtarma seçenekleri güvence altına alındı
  • ve şüpheli girişler açısından izlenmektedir.

Özetle

Veri ihlalleri sadece bir gizlilik sorunu değil, aynı zamanda dolandırıcılık için de bir tedarik zinciri oluşturuyor. Eski sızıntılar, kamuya açık bilgilerle birleştirilerek sizin kimliğinize bürünmenize, SIM kart değişimi yoluyla telefon numaranızı çalmanıza, girişleri atlamanıza ve tek bir güvenlik açığını e-posta, finansal hesaplar ve sosyal profillerde zincirleme bir saldırıya dönüştürmenize olanak tanıyor. En etkili savunma katmanlıdır: telefon numaranızı koruyun, birincil e-postanızı güvence altına alın ve mümkün olduğunca SMS tabanlı güvenlikten uzaklaşın.

Kaynaklar

Document Title
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Page Content
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Nature
Climate
/
Technology
/ By
Admin
Data breaches have become so routine that many people treat them like background noise — an annoying email, a password reset, then back to life. But the real danger often arrives later, when leaked details are stitched together into targeted attacks that feel personal, plausible, and hard to stop.
A BBC investigation into scam victims shows how this pipeline works in practice: old data leaks help criminals perform
SIM swap attacks
, hijack email accounts, open credit in someone’s name, or seize control of business advertising accounts. What looks like “just an email address leak” can become a direct route to money, identity fraud, and months of cleanup.
This explainer breaks down the mechanics: how SIM swaps succeed, why two-factor authentication can fail, and what practical steps actually reduce risk.
The breach-to-scam pipeline (in plain English)
Most scams that end in stolen funds follow a repeatable sequence:
Personal data is exposed
(through a breach of a company you used years ago).
Criminals enrich it
by combining multiple breaches, public info, and sometimes data-broker sources.
They target the weakest link
(a mobile number, an email inbox, or a “forgot password” workflow).
They escalate
— using the first compromise to reset passwords and take over other accounts.
The BBC’s cyber correspondent Joe Tidy notes that being a victim of a breach increases your chance of being targeted. The key is not that every breach leads to a scam, but that breaches supply the raw materials criminals need for believable impersonation.
SIM swap attacks: why your phone number is a master key
In one case, a woman named Sue told the BBC her digital life was hijacked via a
SIM swap
.
A SIM swap attack works like this:
A criminal convinces a mobile network operator they are the real account holder.
The operator issues a new SIM (or transfers the number), and the victim’s phone loses service.
The criminal now receives calls and texts meant for the victim — including verification codes.
Once attackers control your number, they can intercept
SMS-based security codes
used for password resets and login verification.
Sue said scammers took over her
Gmail
and then locked her out of
bank accounts
after failed security checks. She also had a
credit card opened in her name
, and criminals purchased
more than £3,000 in vouchers
. Getting control back required several trips to her bank and mobile phone provider.
This story is a textbook example of why security professionals recommend moving away from SMS as your primary second factor for important accounts.
Where the scammers got Sue’s details
The BBC reports that Sue’s
phone number, email address, date of birth and physical address
were exposed in earlier breaches — including gambling platform
PaddyPower (2010)
and email validation tool
Verifications.io (2019)
. Other compilations of hacked records also included her details.
A cybersecurity analyst cited by the BBC, Hannah Baumgaertner of Silobreaker, said attackers likely used leaked personal data to conduct the SIM swap. Once they had Sue’s phone number, they could intercept security codes sent to verify identity for Gmail.
This is the “breach aftershock” problem: even if the original breach is a decade old, the data can keep circulating, being repackaged, and being used as social-engineering proof.
How small hacks scale: the market for hijacked subscriptions
The BBC story also highlights a lower-stakes but extremely common kind of cybercrime: subscription account takeover.
Fran, in Brazil, told the BBC she found someone had registered to her
Netflix
account and increased her monthly subscription — a classic “freeloader” hijack.
The article says it’s not always possible to pinpoint a single breach as the root cause. But the BBC found Fran’s email address had been exposed in at least four breaches, including
Internet Archive (2024)
,
Trellov (2024)
Descomplica (2021)
and
Wattpad (2020)
A security researcher quoted in the piece, Alon Gal of Hudson Rock, described a market for cracked streaming accounts, turning one company’s leak into ongoing abuse.
When two-factor authentication still fails
One of the most unsettling parts of modern scams is that attackers can sometimes bypass protections users assume are “enough.”
The BBC describes a small business owner, Leah, targeted by a phishing email that appeared to come from Facebook. She clicked a link, entered details on a fake Meta page, and scammers took over her business account even though she had
two-factor authentication
Attackers then posted child sexual abuse videos under her name (getting her blocked) and ran hundreds of pounds of adverts paid for by her in the three days it took to regain control (she eventually got the money back).
How can 2FA still fail? Common paths include:
Real-time proxy phishing:
the fake site relays credentials to the real site and asks for the 2FA code, using it immediately.
Session theft / token capture:
some phishing kits capture the session cookie after login.
Account recovery loopholes:
if recovery email/phone is compromised, attackers reset access without triggering normal checks.
The point isn’t that 2FA is pointless — it’s that
the strongest account is the one with multiple layers
, not a single checkbox.
The role of data brokers and “enrichment”
Even when a breach doesn’t include everything an attacker wants, criminals can combine sources.
The BBC notes that scammers often mix stolen private information with public information. Investigators described how an attacker could connect a stolen email address with a publicly listed business number to send a more convincing phishing message.
That’s what makes modern scams feel creepy: the message doesn’t look like spam. It looks like it was written
for you
The scale problem: mass breaches fuel a global scam economy
The BBC notes that several high-profile attacks in
2025
exposed millions of records, listing examples such as:
6.5 million
affected by a Co-op breach (April)
a hack affecting Marks & Spencer customers (the company did not specify how many)
400,000
Harrods customers affected
5.7 million
impacted in a Qantas hack
It also cites Proton Mail’s Data Breach Observatory:
794 verified breaches
from identifiable sources discovered so far in 2025, exposing
more than 300 million
individual records.
At that scale, criminals don’t need to be brilliant. They need to be persistent and industrial.
What companies do (and don’t do) after breaches
Victims often discover there is no standard “breach aftercare.”
The BBC reports that offering free credit monitoring used to be common, but fewer firms are doing it now. It notes that some companies did not offer these services, while Co-op offered a voucher under conditions.
The article also mentions a growing trend of class action lawsuits — though hard to win because proving individual impact is difficult — and a notable settlement: T-Mobile agreed to pay
$350m
after a 2021 breach affecting
76m
customers, with reported payments ranging from
$50 to $300
A realistic response plan if you suspect a SIM swap
Because SIM swaps are time-sensitive, it helps to have a checklist.
If your phone suddenly loses service
(and you’re not in a dead zone), treat it as urgent.
Call your carrier from another phone
and ask if a SIM transfer or number port happened.
Request an immediate lock
on further SIM changes and reset the account credentials/PIN.
Secure your primary email account
next, because it can reset everything else.
Change passwords
for banking, payment apps, and any accounts tied to SMS codes.
Check for new accounts/credit activity
in your name.
Even if the attack turns out to be a network issue, you lose little by moving fast.
Practical steps that reduce risk (without paranoia)
You can’t prevent a company you used years ago from being breached. But you can make leaked data less useful to attackers.
1) Protect your mobile account
Ask your carrier about
account PINs
, port-out locks, and extra verification.
Minimise how many services use SMS as a recovery method.
2) Use stronger authentication where possible
For your most important accounts (email, banking, password manager), prefer:
authenticator apps (TOTP)
passkeys
or hardware security keys
…over SMS codes.
3) Use a password manager + unique passwords
Credential stuffing is still cheap. Unique passwords stop one breach from unlocking everything.
4) Treat your primary email like the “root account”
If criminals get your email inbox, they can reset almost every other account. Make your email:
strongly authenticated
recovery options secured
and monitored for suspicious logins
Bottom line
Data breaches aren’t just a privacy problem — they’re the supply chain for scams. Old leaks can be combined with public information to impersonate you, steal your phone number through a SIM swap, bypass logins, and turn a single compromise into a cascade across email, financial accounts, and social profiles. The most effective defence is layered: protect your phone number, secure your primary email, and move away from SMS-based security wherever you can.
Sources
https://www.bbc.com/news/articles/czrk7gxk2l6o?at_medium=RSS&at_campaign=rss
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
Türkçe