Как SIM‑swap и утечки данных крадут деньги и доступ к аккаунтам: истории пострадавших и советы по защите

Уровень киберриска растет, и каждый новый взлом может привести к серьёзным последствиям — не только потере денег, но и блокировке важных онлайн‑аккаунтов. Разбор реальных случаев помогает понять, как обезопасить себя и что делать, если вы попали в подобную ситуацию.

История Сью Шор наглядно демонстрирует опасность SIM‑swap — атаки, в ходе которой мошенники выдают себя за владельца номера и добиваются замены SIM‑карты на чужую. Получив контроль над телефоном, они «проходят» проверку в большинстве сервисов и постепенно захватывают доступ к остальным аккаунтам.

«Мошенники взяли под контроль мой почтовый ящик Gmail и затем заблокировали доступ к банковским счетам, ведь они обошли вопросы безопасности», — рассказала Сью. Кроме того, злоумышленники оформили карту в её имя и приобрели более £3 000 в подарочных ваучерах. На возвращение доступа потребовались неоднократные обращения в банк и оператора связи.

Новая волна угроз усилилась: после взлома WhatsApp мошенники отправляли тревожные сообщения из групп по конной езде, где состоит пострадавшая, предупреждая о возможных рисках. Это демонстрирует, что вредоносные действия иногда разворачиваются через доверительные каналы связи.

Чтобы понять масштабы атаки, мы исследовали публикации в базах данных взломов. Сью оказалась среди жертв: её номер телефона, электронная почта, дата рождения и адрес попадали в утечки ещё в далёких случаях — на платформах PaddyPower (2010) и Verifications.io (2019). Другие сборки данных тоже включали её сведения.

Эксперт по кибербезопасности Ханна Баумгартнер из Silobreaker пояснила, что злоумышленники часто пользуются данными из прошлых утечек, чтобы осуществить SIM‑swap и перехватить коды подтверждения через номер телефона. «Как только они получают номер, они intercept кодов, предназначенных для подтверждения личности в Gmail и других сервисах», — сказала она.

Угон учётной записи Netflix

История Фран из Бразилии показывает, что злоумышленники иногда нацелены не на крупные выплаты, а на доступ к подпискам. Её Netflix оказался под чужим профилем, а списания на счёте выросли до выше обычного.

«Мне сняли $9.90, хотя я ничего не покупала», — поделилась она. — «Я спросила у семьи, не добавляли ли кто‑то дополнительный профиль, но ответ был отрицательным». Это классическая схема: чужой доступ к учётной записи становится трамплином для дальнейших махинаций.

По данным HaveIBeenPwned и сопутствующим исследованиям, адрес электронной почты Франции попал в утечки как минимум четырёх сервисов: Internet Archive (2024), Trellov (2024), Descomplica (2021) и Wattpad (2020). Пароль Netflix, которым она пользовалась, не фигурирует в открытых базах, но может попасть в другие источники.

«Существует крупный рынок взломанных учётных записей Netflix, Disney и Spotify», — заметил Алон Гал, сооснователь Hudson Rock. — «Это низко пороговое направление киберпреступности: данные одной утечки дают доступ к множеству сервисов».

Мошенники обычно соединяют украденные данные с открытой информацией, чтобы повысить шанс успешной атаки. Так, владелица малого бизнеса Лия столкнулась с длительной кампанией, исходящей, по её словам, из Вьетнама: фишинговые письма и поддельные страницы позволяли взломать её рабочую учётку, даже несмотря на двухфакторную защиту.

Эксперт: «Обычно злоумышленники добавляют к приватной информации данные, найденные в открытом доступе или приобретают у киберразведчиков через спецплощадки». По его словам, злоумышленники могут использовать столь же простой путь — привязку частной почты к номеру бизнеса, чтобы окрестить фишинговую атаку под реальные контакты.

В ходе расследований был выявлен ряд утечек, затрагивающих не только личные данные, но и бизнес‑активность пользователей. Так, у одной из пострадавших — Leah — её адрес электронной почты был задействован в нескольких взломах и ассоциирован с номером её бизнеса, что позволило мошенникам целиться в её рабочий аккаунт. Взаимосвязь между отдельной утечкой и конкретной жертвой часто трудно проследить без детального анализа.

По данным Alberto Casares из Constella Intelligence, злоумышленники могли использовать данные из нескольких взломов, чтобы «сшить» персональные сведения и адреса для целевых фишинговых атак. Это подчеркивает, как важна прозрачность и мониторинг своих данных во всех онлайн‑активностях.

Массовые утечки и их последствия

• 6,5 млн пользователей пострадали от взлома The Co‑operative Bank в апреле
• Marks & Spencer пережил кибератаку, число пострадавших до сих пор не раскрыто
• Harrods сообщил о потере данных 400 000 клиентов
• Утечки 5,7 млн клиентов в авиакомпании Qantas

По данным Proton Mail Data Breach Observatory, в 2025 году зафиксировано 794 отдельных взлома, затронувших сотни миллионов записей. Преступники охотятся за данными, потому что они окупаются: мошенничество, вымогательство и повторные атаки дают стабильную прибыль.

Компании часто не обязаны предоставлять бесплатное наблюдение за кредитами пострадавших. В то же время некоторые бренды всё же предлагают компенсации или помощь, но вариантов поддержки становится меньше с годами. В роли примера можно привести кейсы регулирования и судебных исков против компаний, где это возможно.

Например, T‑Mobile выплатила пострадавшим после крупного взлома 2021 году общую сумму в 350 млн долларов; выплаты разнятся и часто зависят от уровня ущерба.

Ключевая мысль: утечки данных — не редкость, а системная проблема, требующая ответственного отношения бизнеса к защите клиентов и активной помощи пострадавшим.

Что можно сделать прямо сейчас

1. Укрепляйте защиту учётных записей: используйте приложения‑генераторы кода вместо SMS‑передачи для 2FA.
2. Регулярно проверяйте свои данные в базах утечек (например, HaveIBeenPwned) и своевременно реагируйте на обнаруженные риски.
3. Проверяйте активность аккаунтов на важных сервисах и устанавливайте оповещения о необычных входах и платежах.
4. Будьте бдительны к фишингу: не переходите по подозрительным ссылкам и не отвечайте на запросы персональных данных по неродным каналам.

Как только вы узнаёте о потенциальной утечке, действуйте оперативно: меняйте пароли, отключайте неиспользуемые сервисы и связывайтесь с банком для блокировки подозрительных операций.

Ключевые выводы

• SIM‑swap остается одним из наиболее эффективных методов кражи данных и денег.
• Утечки данных создают «путь» к целевым атакам; контроль за номером телефона и почтой — критически важен.
• Активный мониторинг и продвинутая двухфакторная аутентификация снижают риск нападения.
• Коммуникация с банками и сервисами по быстрому ликвидированию последствий помогает минимизировать ущерб.

Экспертное мнение: Злоумышленники используют данные из прошлых взломов как фундамент для целевых атак. Улучшайте защиту аккаунтов и применяйте многоступенчатые меры безопасности.

Итог: случаи вроде Sue и Fran показывают, что защита начинается с понимания механики атак и профилактических шагов, которые доступны каждому.

Ключевой вывод: утечки данных усиливают риск целевых атак, и только комплексная защита поможет снизить вероятность потери денег и доступа к аккаунтам. Источник: BBC News