Хз как "ломают" именно в вашем случае, но вот вам реальный пример. Через некоторое время после размещение товара на торговой площадке на телефон звонит кто-то. Затем еще кто-то. Затем на телефон вдруг приходит пополнение на определенную сумму. Спустя 15-20 минут телефон прекращает работать (сим-карта не желает регистрироваться в сети). Что произошло? Злоумышленники "восстановили" "утерянную" сим-карту, зная номера нескольких последних звонивших (а это были именно они) и сумму последнего пополнения (а это тоже были именно они). Далее, имея телефон жертвы попасть в банк-аккаунт некоторых банков проще простого, особенно если применить немного социальной инженерии.
В качестве защиты от подобного рода мошеннических схем, можно порекомендовать, не пользоваться мобильными операторами, позволяющими столь просто "восстановить" утерянную предоплаченную сим-карту, не пользоваться предоплаченными симками, пользоваться контрактными (для банковских операций), или привязать предоплаченную симку к своим документам (восстановить можно будет только предъявив паспорт), но подобная услуга есть не у всех мобильных операторов. Надежнее всего использовать для банковских операций (уведомлений, верификации) отдельный контрактный номер, не используя его для обычных звонков.
