स्कॅमर्सनी तिचा फोन हॅक करून हजारो पौंड चोरले

डेटाचे उल्लंघन इतके सामान्य होत आहे की ते तुमच्यासोबत घडल्यावर कशी प्रतिक्रिया द्यावी हे जाणून घेणे कठीण होऊ शकते. ते बंद करणे अनेकदा सोपे असते, परंतु त्यात धोका असतो.

डेटाच्या उल्लंघनाचा बळी पडल्याने गुन्हेगार आणि घोटाळे करणाऱ्यांकडून लक्ष्य बनण्याची शक्यता वाढते.

स्यूने बीबीसीला सांगितले की घोटाळेबाज तिच्या मागे कसे गेले. तिचे तपशील ऑनलाइन लीक झाल्याचे आम्हाला आढळले.

ती सिम स्वॅप अटॅक म्हणून ओळखली जाणारी बळी होती – जिथे स्कॅमर एका नेटवर्क ऑपरेटरला मोबाइल डिव्हाइससाठी नवीन सिम कार्ड मिळवण्यासाठी खातेधारक असल्याचा विचार करून फसवतात.

त्यांनी तिचा फोनद्वारे जवळपास सर्व ऑनलाइन खाती ताब्यात घेण्यासाठी वापरली. ती म्हणाली की हा अनुभव “भयानक” होता.

“घोटाळेबाजांनी माझे Gmail खाते ताब्यात घेतले आणि नंतर मला माझ्या बँक खात्यातून लॉक केले कारण ते सुरक्षा तपासणी अयशस्वी झाले,” ती म्हणाली.

स्यूने तिच्या नावावर क्रेडिट कार्ड देखील उघडले होते आणि गुन्हेगारांनी £3,000 पेक्षा जास्त व्हाउचर खरेदी केले होते.

तिची खाती परत मिळवण्यासाठी तिच्या बँक आणि मोबाईल फोन पुरवठादाराच्या शाखांमध्ये अनेक फेऱ्या मारल्या.

आणि चोरटे पूर्ण झाले नाहीत.

ती म्हणाली, “माझ्या व्हॉट्सॲपवर घुसून गुन्हेगारांनी एक भयंकर कृत्यही केले. “त्यांनी घोडेस्वारी गटांना संदेश पाठवला की मी चेतावणी देत ​​आहे की घोड्यांवर वार करण्यासाठी लोक त्यांच्या मार्गावर आहेत.”

स्यूच्या तपशिलांशी यापूर्वी तडजोड झाली आहे का हे पाहण्यासाठी आम्ही haveibeenpwned.com आणि कॉन्स्टेला इंटेलिजन्स सारख्या ऑनलाइन साधनांचा वापर करून हॅकर डेटाबेस शोधले.

तिचा फोन नंबर, ईमेल पत्ता, जन्मतारीख आणि प्रत्यक्ष पत्ता हे सर्व 2010 मध्ये पॅडीपॉवर प्लॅटफॉर्मवर आणि 2019 मध्ये ईमेल प्रमाणीकरण साधन Verifications.io वरील डेटा उल्लंघनांमध्ये उघड झाले होते. हॅक केलेल्या रेकॉर्डच्या इतर संकलनांमध्ये तिच्या तपशीलांचाही समावेश होता.

सायबर फर्म सिलोब्रेकरच्या हॅना बौमगार्टनरने सांगितले की, आक्रमणकर्त्यांनी सिम स्वॅप हल्ला करण्यासाठी मागील उल्लंघनांमध्ये लीक केलेला वैयक्तिक डेटा वापरला असावा.

“एकदा त्यांनी सूच्या फोन नंबरवर प्रवेश केला की ते तिच्या Gmail खात्यासाठी तिची ओळख सत्यापित करण्यासाठी पाठवलेले कोणतेही सुरक्षा कोड रोखू शकले,” ती म्हणाली.

परंतु घोटाळे करणारे नेहमी मोठ्या पेआउटला लक्ष्य करत नाहीत.

ब्राझीलमधील फ्रॅनने बीबीसीला सांगितले की तिला आढळले की एका वापरकर्त्याने तिच्या नेटफ्लिक्स खात्यावर नोंदणी केली आहे – आणि तिचे मासिक सदस्यत्व वाढवले ​​आहे.

ती म्हणाली, “माझ्या पेमेंट कार्डवर $9.90 (£7.50) आकारले गेले, जरी मी ही खरेदी केली नाही,” ती म्हणाली.

“आम्ही शेअर करत असलेल्या खात्यात कोणी दुसरे प्रोफाइल जोडले आहे की नाही हे शोधण्यासाठी मी लगेच माझ्या कुटुंबाशी संपर्क साधला, परंतु सर्वांनी नाही म्हटले.”

फ्रॅन एका सामान्य घोटाळ्याची बळी होती जिथे तिचे नेटफ्लिक्स खाते फ्रीलोडरने हायजॅक केले होते.

ते तिच्या खात्यात नेमके कसे आले हे माहित नाही आणि सायबर क्राइमच्या अस्पष्ट जगाचा अर्थ असा आहे की एका डेटाच्या उल्लंघनामुळे एखाद्याचा घोटाळा झाला की नाही हे निश्चित करणे कठीण आहे.

परंतु आम्हाला आढळले की, haveibeenpwned.com या वेबसाइटनुसार इंटरनेट आर्काइव्ह (2024), ट्रेलोव्ह (2024), Descomplica (2021) आणि Wattpad (2020) यासह किमान चार डेटा उल्लंघनांमध्ये फ्रॅनचा ईमेल पत्ता उघड झाला आहे.

तिने तिच्या Netflix खात्यासाठी वापरलेला पासवर्ड सार्वजनिकरित्या ज्ञात डेटाबेसमध्ये नसून इतरांमध्ये असू शकतो.

सायबर सुरक्षा कंपनी हडसन रॉकचे सह-संस्थापक ॲलोन गॅल म्हणाले, “क्रॅक झालेल्या Netflix, Disney आणि Spotify खात्यांसाठी खूप मोठी बाजारपेठ आहे”.

“सायबर गुन्ह्यांसाठी हा एक कमी-अडथळा प्रवेश बिंदू आहे, ज्यामुळे एका कंपनीच्या डेटा लीकला व्यापक, चालू असलेल्या गैरवापरामध्ये बदलते.”

घोटाळेबाज अनेकदा चोरलेली खाजगी माहिती सार्वजनिक माहितीसह एकत्र करतात.

लीह, ज्याला तिचे खरे नाव सांगायचे नव्हते, फेसबुक जाहिराती वापरून एक छोटासा व्यवसाय चालवते आणि अलीकडेच व्हिएतनाममधून उघडपणे सुरू असलेल्या दीर्घकाळ चाललेल्या घोटाळ्यात लक्ष्य करण्यात आले.

“मला 'notifications@facebookmail.com' वरून एक फिशिंग ईमेल मिळाला आहे की मला परतावा देणे बाकी आहे. मी लिंकवर क्लिक केले आणि बनावट मेटा पृष्ठावर माझे तपशील प्रविष्ट केले आणि माझ्याकडे 2 घटक प्रमाणीकरण असतानाही स्कॅमर माझे व्यवसाय खाते ताब्यात घेऊ शकले.

“त्यानंतर त्यांनी माझ्या नावाखाली बाल लैंगिक शोषणाचे व्हिडिओ पोस्ट केले ज्यामुळे मला ब्लॉक केले गेले. मला मेटाकडे तक्रार करण्यासाठी मेसेंजर वापरण्यापासून देखील प्रतिबंधित करण्यात आले.”

तीन दिवसात लेआला तिचे व्यवसाय खाते परत मिळण्यास वेळ लागला, घोटाळेबाजांनी तिच्यासाठी शेकडो पौंडांच्या जाहिराती चालवल्या. अखेर तिला पैसे परत मिळाले.

कॉन्स्टेला इंटेलिजन्स मधील अल्बर्टो कासारेसने हॅकर डेटाबेस शोधले आणि लीहचा ईमेल पत्ता आणि इतर तपशील Gravatar (2020) आणि या वर्षीच्या Qantas (तृतीय-पक्ष उल्लंघन) मधील डेटा उल्लंघनांमध्ये घेतलेले आढळले.

“असे दिसते की हल्लेखोरांनी ईमेल खात्यावर लक्ष्यित फिशिंग हल्ला सुरू करण्यासाठी लेहचा खाजगी चोरीला गेलेला ईमेल पत्ता तिच्या सार्वजनिकरित्या सूचीबद्ध व्यवसाय क्रमांकाशी जोडण्याचे एक सामान्य तंत्र वापरले.”

त्यांनी हे स्वतः केले असते किंवा अनेक संभाव्य लक्ष्यांसाठी पैसे देण्यासाठी डेटा ब्रोकरचा वापर केला असता.

मोठ्या प्रमाणावर डेटाचे उल्लंघन जगभरातील घोटाळे आणि दुय्यम हॅकला चालना देत आहेत, अनेक हाय प्रोफाईल हल्ले एकट्या 2025 मध्ये येत आहेत.

प्रोटॉन मेलच्या डेटा ब्रीच ऑब्झर्व्हेटरीनुसार, 2025 मध्ये आतापर्यंत 300 दशलक्षाहून अधिक वैयक्तिक रेकॉर्ड उघडकीस आलेले ओळखण्यायोग्य स्त्रोतांकडून 794 सत्यापित उल्लंघने आढळून आली आहेत.

“गुन्हेगार चोरलेल्या डेटासाठी प्रीमियम किंमती देतात कारण ते सतत फसवणूक, खंडणी आणि सायबर हल्ल्यांद्वारे नफा मिळवतात,” फर्मचे इमॉन मॅग्वायर म्हणाले.

उल्लंघनांबद्दल ग्राहक आणि नियामकांना सूचित करण्याव्यतिरिक्त, कंपन्यांनी पीडितांसाठी काय करावे याबद्दल कोणतेही कठोर आणि जलद नियम नाहीत.

विनामूल्य क्रेडिट मॉनिटरिंग ऑफर करणे, उदाहरणार्थ, सामान्य होते.

गेल्या वर्षी तिकीटमास्तर (ज्याने 500m लोक उल्लंघनामुळे प्रभावित झालेले पाहिले) काही लोकांना हे ऑफर केले.

परंतु यावर्षी कमी कंपन्या हे करत आहेत. उदाहरणार्थ, मार्क्स आणि स्पेन्सर आणि क्वांटासने ग्राहकांना या सेवा देऊ केल्या नाहीत.

को-ऑपने पीडितांना £10 व्हाउचर देणे निवडले – जर त्यांनी त्याच्या दुकानात £40 खर्च केले.

काही लोक न्यायालयांमध्ये भरपाई मिळवण्याचा प्रयत्न करत आहेत, वर्गीय कारवाईच्या खटल्यांच्या वाढत्या प्रवृत्तीसह – जरी हे जिंकणे अत्यंत कठीण आहे कारण व्यक्तींवर कसा परिणाम झाला हे सिद्ध करणे कठीण आहे.

पण काहींना यश आले आहे.

T-Mobile ने 2021 मध्ये मोठ्या डेटा उल्लंघनामुळे प्रभावित झालेल्या ग्राहकांना पैसे देण्यास सुरुवात केली आहे ज्याचा परिणाम 76m ग्राहकांवर झाला आहे.

फर्मने $350 दशलक्ष देण्यास सहमती दर्शवली – कथितरित्या $50 ते $300 पर्यंतची देयके.

तुम्हाला दिवस सुरू करण्यासाठी आवश्यक असलेल्या सर्व मथळ्यांसह आमचे प्रमुख वृत्तपत्र मिळवा. येथे साइन अप करा.