Dolandırıcıların telefon numaranızı veya diğer bilgilerinizi ele geçirdiği saldırılarla ilgili bilmeniz gerekenler
SIM kart dolandırıcılığı gittikçe büyüyen bir sorun; teknoloji liderlerinin de aralarında olduğu çeşitli iş kollarından kişileri hedef alan dolandırıcılar, birçok kurban için sayısız zarara neden oluyor. Dolandırıcıların ilk önce telefon numaranızı ele geçirerek hayatınızı altüst edebileceği saldırılar konusunda sizi bilgilendirmek istiyoruz.
SIM kart dolandırıcılığı nasıl yapılır
SIM kart takası, bir çeşit hesap ele geçirme dolandırıcılığı olarak tanımlanabilir. Saldırının işe yaraması için, siber suçlular ilk olarak kurbanla ilgili bilgi toplar. Bu bilgileri genellikle internette araştırma yaparak veya potansiyel kurbanın paylaştığı tüm verileri inceleyerek elde ederler. Veri ihlalleri veya kimlik avı ve telefonla bilgi ele geçirme gibi sosyal mühendislik teknikleri yoluyla da kişisel bilgileri elde edebilirler. Bu tekniklerle dolandırıcılar, kişisel bilgileri doğrudan hedefin kendisinden alır.
Yeterince bilgi toplayan dolandırıcı, hedefin mobil telefon sağlayıcısı ile iletişime geçer ve müşteri hizmetleri temsilcisini hedefin telefon numarasını kendi sahip olduğu bir SIM karta aktarması için kandırır. Dolandırıcı kurbanın kimliğine bürünür ve mümkün olduğunca gerçekçi olması için elde ettiği bilgileri kullanır. Sonunda müşteri hizmetleri temsilcisi bilgilerin doğru olduğuna inanır ve numarayı yeni SIM’e yönlendirir. Dolandırıcının hikayesinde genellikle telefonun çalındığı veya kaybolduğu ve bu yüzden böyle bir değişiklik gerektiği ile ilgili ayrıntılar olur.
İşlem tamamlandıktan sonra kurban cep telefonu ağına ve cep telefonu numarasına erişim sağlayamaz; kurbanın tüm aramaları ve metin mesajları artık bilgisayar korsanına gitmektedir.
SIM kart dolandırıcılığı neden çok tehlikelidir?
Genel olarak bu tür saldırılarda amaç, hedefin bir veya birden çok çevrimiçi hesabına erişim sağlamaktır. Saldırının arkasındaki siber suçlu, kurbanın telefon aramalarını ve metin mesajlarını iki faktörlü kimlik doğrulaması (2FA) için kullandığını düşünür.
Böyle bir durumda sahtekarlar, kurbanın dijital ve kişisel hayatına öngörülemeyecek hasarlar verebilir. Banka hesaplarını boşaltabilir, kartlarının limitlerini doldurabilir ve sonuç olarak kurbanın bankayla sorun yaşamasına neden olabilir.
Ayrıca bilgisayar korsanları, kurbanın sosyal medya hesaplarına erişim sağlayarak hassas içerikli mesajlarını veya uzun vadede zarar verebilecek özel konuşmalarını indirebilir. Hatta kurbanın imajını büyük ölçüde zedeleyecek rahatsız edici mesajlar gönderebilir veya durum paylaşımları yapabilir.
Kendinizi korumanın yolları
İlk olarak çevrimiçi olarak paylaştığınız kişisel bilgileri sınırlandırın; tam adınızı, adresinizi ve telefon numarasını yayımlamaktan kaçının. Ayrıca, kişisel hayatınızla ilgili çok fazla ayrıntılı paylaşmaktan da kaçınmalısınız. Bu ayrıntılar, kimliğinizi doğrulamak için gerekli güvenlik sorularıyla ilgili ipuçları elde etmek için kullanılabilir.
2FA kullanımı söz konusu olduğunda, SMS metin mesajlarının veya telefon aramalarının ek kimlik doğrulaması için muhakkak gerekli olduğunu düşünmeyin. Aksine, kimlik doğrulama uygulamaları veya donanım kimlik doğrulama cihazı gibi diğer çok faktörlü kimlik doğrulama yollarını da kullanabilirsiniz.
E-posta yoluyla kimlik hırsızlığı da hassas bilgileri elde etmek için siber suçluların en çok kullandığı yollardandır. Dolandırıcılar, sorularına tereddüt etmeden cevap vereceğinizi veya e-postalarınızı yakından incelemeyeceğinizi düşünerek güvenilir bir kurum kimliğine bürünür. E-posta yoluyla kimlik avı hırsızlığında kullanılan e-postaların çoğu spam filtreniz tarafından yakalanır, ancak siz de kimlik avı hırsızlığı teşebbüsünü nasıl fark edebileceğiniz konusunda bilgi sahibi olmalısınız.
Telekomünikasyon şirketleri de müşterilerini korumaya yönelik çalışmalar yapmaktadır. Örneğin, Verizon “Numara Kilidi” denen bir özelliğe sahiptir. Bu özellik sayesinde müşterilerini potansiyel SIM kart dolandırıcılığı saldırılarına karşı korurlar. AT&T, T-Mobile ve Sprint de PIN kodu, parola ve ek güvenlik soruları biçiminde ek kimlik doğrulama seçeneği sunarlar. Sağlayıcınız bunlara benzer özellikler sunuyorsa, bu özellikleri nasıl etkinleştirebileceğiniz konusunda sağlayıcınızla iletişime geçmelisiniz.
Özet olarak
SIM kart dolandırıcılığı herkes için bir tehdit oluşturuyor olsa da kendinizi koruyabilirsiniz. Bu makalede bahsedilen çeşitli yollardan yararlanarak böyle bir saldırının kurbanı olma şansınızı azaltabilirsiniz. Ayrıca, bankanızla ve telekomünikasyon sağlayıcınızla iletişime geçerek hesaplarınızı güvende tutmak için kullanabileceğiniz ek güvenlik hizmetleri konusunda bilgi alabilirsiniz.