SIM-swap hujumi: uning telefon raqami o‘zgartirilgani va minglab funt yo‘qolgan — firibgarlar ma’lumotlarni qanday ishlatadi?

Ma’lumotlar buzilishi bugungi kunda keng tarqalgan xavf bo‘lib, odamlar tez-tez qanday javob berishni bilmay qolishadi. SIM-swap kabi hujumlarShaxsiy ma’lumotlar xavfsizligini sezilarli darajada kamaytirishi mumkin. INLIBER News bu mavzuni Sue Shore misolida o‘rgandi va ma’lumotlar oldindan qayerdan kelgani haqida tahlil berdi.

Sim-swap — firibgarlar operatorni aldab, foydalanuvchining kartasini o‘zgartirib, yangi SIM-kartani olishadi. Bu yordamida ular telefon orqali faol bo‘lgan ko‘plab onlayn akkauntlarga kirishni yo‘lga qo‘yishi mumkin.

Sue Shore ning holati

Sue telefon raqami orqali ko‘p onlayn hisoblarini yo‘qotdi. Gmail hisobini qulflab qo‘yildi, bank hisoblari xavfsizlik tekshiruvi o‘tkazilayotgani sababli bloklandi; firibgarlar uning nomiga kartochka ochib, 3 000 funtdan oshiq xaridlar amalga oshirgan.

Qayta-qayta bank va mobil operator bo‘limlariga borganida u o‘z hisoblarini tiklab oldi. Shuningdek, firibgarlar Sue ning WhatsApp hisobini ham buzib, guruh a’zolariga tahdidli xabarlar yuborishdi: “yoninda bo‘lishi mumkin bo‘lgan yo‘qotishlar” haqida xabarlar tarqatildi.

Ma’lumotlar xavfi tarmog‘i

Biz HaveIBeenPwned (haveibeenpwned.com) va Constella Intelligence kabi vositalar orqali Sue Shore’ning raqami, elektron pochtasi, tug‘ilgan sanasi va manzili ilgari buzilganmi-yo‘qmi, tekshirib ko‘rdik. Ularning PaddyPower (2010) va Verifications.io (2019) kabi buzilishlar natijasida tarqalganligi aniqlangan. Boshqa ma’lumotlar to‘plamlari ham uning ma’lumotlarini o‘z ichiga olgan bo‘lishi mumkin.

Cyber xavfsizlik firmasi Silobreaker dan Xonang Baungartenning so‘zlariga ko‘ra, firibgarlar oldin olingan ma’lumotlarni SIM-swap hujumlarini o‘tkazish uchun ishlatadilar. “Raqamli identifikatsiya kodingizga erishish uchun ularning bunday ma’lumotlari katta yordam beradi”, dedi u.

Netflix akkaunti: misol

Fransiyada Fran degan ayol Netflix akkauntini boshqarishda muammoga duch keladi: uning karta orqali har oy 9.90 dollar to‘lov qilinmoqda, o‘zi bu xaridni amalga oshirmagan edi. “Oilaviy hisobimizga yangi profil qo‘shilganini payqadim,” dedi u. Fran’ning elektron pochta manzili 2020—2024 yillar oralig‘idagi kamida to‘rt buzilish manbalarida paydo bo‘lgan deb aniqlangan: Internet Archive (2024), Trellov (2024), Descomplica (2021) va Wattpad (2020).

Parol jamoat ma’lumotlaridan topilmagan bo‘lishi mumkin, lekin boshqa yerdagi ommaviy ma’lumotlar bo‘lish ehtimoli katta. Hudson Rock kompaniyasidan Alon Galning so‘zlariga ko‘ra, “Netflix, Disney, Spotify kabi xizmatlar uchun mo‘ljallangan akkauntlar bozorida katta talab bor.”

Firibgarlar odatda shaxsiy ma’lumotlarni jamoat ma’lumotlari bilan birlashib kategoriya qiladi. Leah ismli faol tadbirkor oldin Vietnamdan kelgan uzoq muddatli firibgarlik quvvatini boshdan kechirganini aytdi. “Facebook bildirishnomalaridan olingan xabar orqali men o‘z biznes akkauntimni yo‘qotdim. 2FA mavjud bo‘lsa ham, firibgarlar mening biznes sahifamni boshqargan,” dedi.

Constella Intelligence ekspertlaridan Alberto Casares Leah ning elektron pochta manzili va biznes raqami 2020 yilgi Gravatar va 2024 yilgi Qantas buzilishlarida o‘zgarishini ko‘rsatdi. “Xakerlar Leah ning shaxsiy mailini tijorat raqami bilan bog‘lab phishing hujumini amalga oshirdi,” deydi u.

Katta buzilishlar masshtabi

2025 yilda dunyo bo‘yicha ko‘plab yirik buzilishlar ro‘y berdi. Quyidagilar eng ko‘zga ko‘ringan holatlar:

• The Co‑op: 6,5 million kishi ma’lumotlari oshkor bo‘ldi
• Marks & Spencer: miltillab mijozlarning ma’lumotlari ta’sirlandi
• Harrods: 400 000 mijoz ma’lumotlari xavfsizligini yo‘qotdi
• Qantas: 5,7 million yo‘lovchi ma’lumotlari buzildi

Proton Mail Data Breach Observatory ma’lumotlariga ko‘ra, 2025 yilda 794 ta nufuzli buzilish tasdiqlangan, jami 300 milliondan ortiq yozuv oshkor bo‘lgan. Jinoyatchilar bu ma’lumotlarni firibgarlik, talon-torojlik va kiberhujumlar uchun doimiy daromad manbai sifatida foydalandilar, deydi Eamonn Maguire.

Ma’lumotlarni himoya qilish bo‘yicha kompaniyalar mijozlarni ogohlantirish yoki regulyatorlarga xabar berishni amalga oshiradi, lekin har bir holatda yagona majburiyat yo‘q. Ba’zi kompaniyalar bepul kredit monitoringini taklif qiladi, boshqalar esa bu xizmatni chetda qoldiradi. Co‑op mijozlarga £10 kupon berish kabi amaliy misollar mavjud; ba’zi holatlar bo‘yicha sud jarayonlari davom etmoqda, lekin yutuqqa erishish qiyin bo‘ladi. T-Mobile kompaniyasi 2021 yildagi katta buzilish uchun 350 million dollar to‘lov qilgani yodda.

Xulosa

Mass buzilishlar ko‘plab foydalanuvchilar xavfsizligini xavf ostiga qo‘yadi va ko‘p hollarda SIM-swap kabi usullar orqali yanada kengayadi. Bu holatlar shaxsiy ma’lumotlar va bank xavfsizligini himoya qilish uchun yanada kuchli choralarga ehtiyoj borligini ko‘rsatadi.

Kalit xulosalar

• Ma’lumotlar buzilishi nafaqat yo‘qotish, balki kelajakdagi firibgarliklar uchun yo‘l ochadi; SIM-swap xavfi oshadi.
• Har doim kuchli, noyob parollarni ishlating va 2FAni yoqing.
• Hisoblarni muntazam ravishda tekshirib boring, shubhali havolalar va soxta xabarlarga ehtiyot bo‘ling.
• Agar buzilish bo‘lsa, darhol bank yoki xizmat ko‘rsatuvchi kompaniyaga murojaat qiling; kreditingiz monitoringini yoqing yoki zarurat bo‘lsa hisoblarni bloklab qo‘ying.

Mutaxassis izohi: SIM-swap kabi hujumlar endi keng tarqalgan bo‘lib, shaxsiy ma’lumotlar etishtirilgan ma’lumotlar orqali amalga oshiriladi. Tezkor ogohlantirish va xavfsizlik choralarini kuchaytirish eng yaxshi himoyadir.

Qisqa xulosa: Buzilishlar ko‘plab foydalanuvchilarning xavfsizligini xavf ostiga qo‘yadi; shaxsiy parollarni mustahkamlash, 2FA ni yoqish va har qanday xavfli holatda tezkor choralar ko‘rish muhim. Ma’lumotlar buzilishlarining oldini olish uchun yanada diqqatlilik talab qilinadi.

Kalit xulosa: O‘z ma’lumotlaringizni himoya qilish uchun xavfsiz internet amaliyotlarini joriy qiling. BBC News