Günümüzde akıllı telefon kullanıcılarının en büyük kabusu haline gelen dijital kimlik hırsızlığı, her geçen gün farklı bir yöntemle karşımıza çıkıyor.
Vatandaşların cep telefonlarında aniden beliren telefon şebekesi sorunu, arka planda banka hesaplarının boşaltılmasıyla sonuçlanan büyük bir vurgunun işareti olabiliyor.
Siber güvenlik uzmanları, SIM değiştirme tekniği olarak adlandırılan bu saldırı türüne karşı kamuoyunu uyardı.
Kişi başı mobil hat sayısına sınırlama getiriliyor!
SIM SWAPPING NEDİR?
Siber suçluların hedefteki kişinin telefon numarasını kendi kontrollerindeki bir cihaza aktarması işlemine SIM swapping deniyor.
Bu yöntem, saldırganların mağdurun kimlik bilgilerini ele geçirmesiyle başlıyor.
Emniyet Genel Müdürlüğü (EGM) Siber Suçlarla Mücadele Daire Başkanlığı verilerine göre; bu yöntemle dolandırıcılar, mağdurun telefon numarasını ele geçirdikten sonra, bankacılık uygulamalarına giriş yapmak için gereken SMS doğrulama kodlarını kendi telefonlarına yönlendiriyor.
Böylece mağdurun ruhu bile duymadan tüm dijital varlıkları dakikalar içinde transfer ediliyor.
DOLANDIRICILAR KİŞİSEL BİLGİLERİ NASIL ELE GEÇİRİYOR?
Saldırganlar genellikle sosyal mühendislik yöntemlerini veya oltalama (phishing) taktiklerini kullanıyor.
İnternet ortamında paylaşılan verilerden yola çıkan suçlular, GSM operatörlerinin bayilerine giderek kendilerini hat sahibi gibi tanıtıyor.
Sahte kimlik veya yetersiz güvenlik kontrollerinden faydalanan dolandırıcılar, "SIM kartımı kaybettim" veya "SIM kartım bozuldu" diyerek yedek SIM kart çıkartıyor.
Yeni kart aktif hale geldiği anda, gerçek kullanıcının telefonundaki şebeke sinyali tamamen kesiliyor ve telefon "Sinyal Yok" uyarısı veriyor.
'Doktor randevusuna gitmediniz' diye gelen mesaja inanmayın! Siber dolandırıcıların yeni yöntemi
TELEFONDA SİNYAL YOK UYARISI ALINCA NE YAPILMALI?
Telefonunuzda şebeke sinyalinin gittiğini fark ettiğinizde yapmanız gereken ilk işlem, sorunun kaynağını tespit etmek.
Bulunduğunuz ortamdaki diğer telefonlarda sinyal varken sadece sizin telefonunuzda servis yoksa, durumun bir siber saldırı olma ihtimali yüksek.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) yetkilileri, böyle bir durumda derhal GSM operatörünün müşteri hizmetlerinin aranmasını veya en yakın bayiye gidilmesini tavsiye ediyor.
Hattınızın iptal ettirilmesi ve banka hesaplarınızın dondurulması, maddi kaybın önüne geçmek için atılacak en kritik adımları oluşturuyor.
SİBER SALDIRILARDAN KORUNMA YOLLARI NELERDİR?
Uzmanlar, SMS tabanlı iki faktörlü kimlik doğrulama yerine, Google Authenticator veya Microsoft Authenticator gibi uygulamaların kullanılmasını öneriyor.
Ayrıca sosyal medya platformlarında doğum tarihi, anne kızlık soyadı gibi kritik bilgilerin paylaşılmaması gerektiği vurgulanıyor.
Kaynağı belli olmayan e-posta bağlantılarına tıklamamak ve şüpheli durumlarda e-Devlet üzerinden hat sorgulaması yapmak, güvenliğinizi artıracak önlemler arasında yer alıyor.
Whatsapp ve diğer sosyal medya hesaplarının güvenliği için de uygulama içi doğrulama özelliklerinin aktif edilmesi büyük önem taşıyor.
Hacker'ların korkulu rüyası: İşte bankacılıkta 12 maddelik güvenlik zırhı!
