SIM değiştirme dolandırıcılığı, Amerika Birleşik Devletleri’nde ve akıllı telefon kullanım oranlarının yüksek olduğu diğer ülkelerde giderek ciddileşen bir sorun hâline geliyor. Cep telefonlarına yapılan bu ustaca saldırılar, özellikle insanlar dikkat etmeleri gereken olası belirtiler hakkında bilgi sahibi olmadıklarında ve genelde iş işten geçene kadar fark edilmez. Mali ve sosyal açıdan büyük zarara yol açabileceği ve telafisi zor olabildiğinden bu saldırıların nasıl gerçekleştiğini ve nasıl engellenebileceğini anlamak çok önemlidir.
SIM nedir?
Abone kimlik modülü (subscriber identity module – SIM), bir cep telefonunda arama, mesajlaşma ve veri hizmetlerini etkinleştiren küçük ve çipli bir karttır. Her SIM kartında, sadece bir mobil hesapla ilişkilendirilmiş benzersiz tanımlayıcılar vardır. Bu ayırt edici bilgiler sayesinde, bir SIM kartını bir telefondan çıkarıp başka bir telefona takmak, o kartın mobil hizmetlerini otomatik olarak yeni fiziksel cihaza taşır. Ancak telefon şirketleri, orijinal kartın kaybolması gibi durumlarda bu benzersiz tanımlayıcıları yeni bir SIM kartına da aktarabilir. Bu nedenle mobil cihazlar, SIM değiştirme adı verilen saldırı türüne karşı savunmasızdır.
SIM Değiştirme nedir?
Bu tür saldırıların pek çok ismi vardır; bu saldırı türü, SIM değiştirme dolandırıcılığı veya SIM ele geçirme olarak da bilinir. Ancak bu isimlerin hepsi aynı saldırıyı ifade eder. Bu saldırı türünde bir SIM dolandırıcısı, mağdurun kimliğini kullanarak ve mobil hizmet sağlayıcısını numarayı kendisine ait bir SIM kartına taşımaya ikna ederek bir telefon numarasının kontrolünü ele geçirir. Dolandırıcı, kontrolü ele geçirdikten sonra ilgili numarayla ilişkilendirilmiş hesaplar için SMS tabanlı bir iki faktörlü kimlik doğrulaması süreçlerini de geçerek söz konusu telefon ve hesaplar üzerinde tam kontrol sahibi olabilir.
Bunu elde eden saldırgan, diğer özel ve gizli bilgilerin yanı sıra kısa mesajlar, e-postalar, iletişim listeleri, banka hesapları ve sosyal medya profillerine de erişim sağlayabilir. Genelde SIM değiştirme dolandırıcılığı maddi amaçlar için gerçekleştirilir; bilgisayar korsanları, mali kazanç elde etmek için kredi kartı bilgilerine, banka hesaplarına ve hatta kripto para cüzdanlarına erişirler. Bu durum o kadar ciddi bir sorun hâline geldi ki FBI, dolandırıcıların 2021 yılında 68 milyon ABD doları değerinde para çalmayı başardığını tahmin etmektedir; bu, 2018 ile 2020 yılları arasında çalınan 12 milyon ABD dolarına kıyasla oldukça büyük bir artıştır.
Ancak bazı durumlarda saldırganlar, başka amaçlarla da SIM değiştirme dolandırıcılığı gerçekleştirebilirler. Örneğin saldırganlar, mağdurun sosyal medya hesaplarını kötü amaçla kullanabilir, telefon numarası ve bağlantılı hesapları karaborsada satabilir veya numarasını tekrar geri alabilmesi için numaranın sahibinden zorla para talep edebilirler.
SIM ele geçirme nasıl gerçekleşir?
SIM kartları, yerel mobil ağlara bağlanmak için benzersiz kullanıcı verilerini kullanır. Bu veriler yeni bir SIM kartına aktarılırsa orijinal SIM kartı çalışmamaya başlar ve telefon operatörü tarafından kolaylaştırılan tüm aramalar, mesajlar ve internet yeni karta aktarılır. Bu durumda, aslında SIM değiştirme saldırılarında yaşanan şeydir.
Genelde dolandırıcı, ilk olarak bir telefon hesabının sahibi hakkında kişisel bilgiler toplar. Bu işlem, karaborsadan bilgi satın alma veya sosyal medya profillerinden bilgi toplama gibi çeşitli yöntemlerle yapılabilir. Çoğu zaman saldırgan, ilk olarak bir kimlik avı dolandırıcılığı kullanır; bu taktikte bir telefon hizmeti sağlayıcısının kimliğine bürünerek hesap sahibine bir e-posta gönderir. E-postada genelde bir web sitesine yönlendiren bir bağlantı bulunur ve bu siteye giden mağdurdan doğum tarihi, parolaları ve belki de Sosyal Güvenlik numarası gibi bilgileri girmesi istenir. Bu bilgiler daha sonra dolandırıcının eline geçer.
Ardından saldırgan, hesabın kayıtlı olduğu telefon şirketine giderek ve topladığı bilgileri kullanarak telefon operatörünü hesabın kendisine ait olduğuna ikna etmeye çalışır. Kimlik “doğrulandıktan” sonra saldırgan, orijinal SIM kartını kaybettiğini iddia edebilir ve operatörden numarayı, elinde olan yeni bir karta “taşımasını” isteyebilir. Bundan sonra dolandırıcı, telefonun kontrolünü tamamen kendisine geçirmiş olur ve telefon aramaları ile mesajlara erişebilir. Buna, banka hesaplarına ve sosyal medya profillerine erişmek için kullanılabilecek kimlik doğrulama kodları da dâhildir.
Daha az yaygın olsa da dolandırıcıların bir SIM ele geçirme saldırısı gerçekleştirmesinin başka bir yöntemi daha vardır. Daha az bilinen bu senaryoda, mobil hizmet sağlayıcının bir çalışanı doğrudan saldırganla iş birliği yaparak gerekli bilgileri sağlayabilir ve numarayı istenen SIM kartına “taşımaya” yardım edebilir.
SIM değiştirme saldırısının belirtileri nelerdir?
SIM değiştirme saldırısının belirtilerini tespit etmek genelde oldukça kolaydır ve bu belirtiler saldırıdan kısa süre sonra belirgin hâle gelir. Aşağıda, dikkat edilmesi gereken birkaç noktaya değinilmiştir:
- Tuhaf bildirimler: SIM değiştirme dolandırıcılığının ilk aşamalarında söz konusu telefona, hizmette gerçekleşen beklenmeyen bir değişiklikle ilgili mesaj veya arama gelebilir. Böyle bir durum yaşanırsa derhâl hizmet sağlayıcısıyla konuşup hangi işlemlerin yapıldığını öğrenmek en iyisidir.
- Telefonun çekmemesi: Söz konusu telefonun aniden çekmemeye başlarsa (ör. arama yapamaz, mesaj gönderemez veya gelen arama veya mesajları alamazsa veya olması gerektiği hâlde veri hizmeti yoksa) bu durumda SIM kartı devre dışı bırakılmış olabilir. Hizmet sağlayıcısı, bir değiştirme saldırısı olup olmadığını veya sorunun geçici olup olmadığını onaylayabilir.
- Olağan dışı sosyal medya paylaşımları: Bir sosyal medya hesabının sahibi profilinde kendisinin oluşturmadığı paylaşımlar olduğunu fark ederse SIM ele geçirme saldırısı düzenleyen dolandırıcı hesabın kontrolünü ele geçirmiş olabilir.
- Hesap kilitlenmeleri: Banka hesapları, sosyal medya profilleri veya e-postalara olan erişimin birden kaybedilmesi, bu hesapların bir SIM değiştirme dolandırıcılığında başkalarının eline geçtiğini gösterebilir.
- Beklenmeyen işlemler: SIM değiştirme dolandırıcıları, bir telefon numarasıyla ilişkili finansal hesaplar üzerinden sessiz sedasız işlem yapabilirler. Banka veya kredi kartı hesap ekstrelerindeki şüpheli işlemler, SIM değiştirmenin bir başka belirtisi olabilir.
SIM değiştirme dolandırıcılığı yaşandığında yapılması gerekenler
SIM değiştirmeyi önlemek için ne kadar çok önlem alınsa da, bu tarz saldırılar gittikçe daha sık yaşanıyor. SIM ele geçirmesi yaşandığında veya bu saldırıya dair en ufak bir şüphe duyulduğunda yapılacak en iyi şey, ilgili telefon numarası için doğrudan hizmet sağlayıcısıyla konuşmaktır. Hizmet sağlayıcısı, hesapta son zamanlarda herhangi bir değişiklik yapılıp yapılmadığını açıklayabilir veya bir SIM ele geçirmesi olup olmadığını onaylarsa telefon hesabını ve SIM kartını tamamen devre dışı bırakabilir.
SIM değiştirme dolandırıcılığı durumunda birincil cihazınızda sinyali kaybedebileceğinizden yedek bir mobil cihaza sahip olmak faydalı olabilir; hizmet sağlayıcınızla hızlı bir şekilde iletişime geçebilmeniz bu saldırılarda son derece önemlidir.
SIM değiştirme dolandırıcılığında sosyal medyanın rolü nedir?
Günümüzde sosyal medyayı milyonlarca insan kullandığından kişisel bir Facebook, Instagram veya TikTok hesabına sahip olmak nispeten zararsız bir şey gibi gelebilir. Ne yazık ki durum, çoğu insanın sandığı kadar güvenli olmayabilir. SIM ele geçirme, büyük ölçüde bir kişi hakkında olabildiğince çok kişisel veri toplamaya dayanır ve sosyal medya profilleri, bir dolandırıcının başarılı bir SIM değiştirme gerçekleştirmesine yardımcı olabilecek bilgilerle doludur.
Dolandırıcılar, telefon hesaplarını ele geçirmelerine yardımcı olabilecek ipuçlarını bulmak için genellikle sosyal medya profillerini araştırırlar. Örneğin, bir Instagram paylaşımında bir evcil hayvanın adını veya Facebook gruplarında bir kişinin lisesinin adını bulabilirler. Bu bilgiler daha sonra parola veya güvenlik sorularının yanıtları olarak kullanılırsa dolandırıcı, bunu kullanarak bir SIM değiştirme saldırısı gerçekleştirebilir veya erişiminin olduğu bir SIM’deki hesapları ele geçirebilir.
Dikkate alınması gereken bir diğer etmen de, bu SIM saldırılarının bazen, özellikle bir kişinin sosyal medya hesabını ele geçirmek ve o kişi için soruna veya utanç duyacağı bir duruma yol açabilecek kötü niyetli gönderiler paylaşmak için gerçekleştiriliyor olmasıdır. Bu durum, 2019’da eski Twitter CEO’su Jack Dorsey bir SIM değiştirme saldırısının mağduru olduğunda yaşandı. Dolandırıcılar, Cloudhopper’ın metinden tweet’e dönüştürme işlevini kullanarak Dorsey’in telefon numarasından Twitter hesabı aracılığıyla hakaret içerikli mesajlar gönderdiler.
SIM değiştirmeyi engelleme
Telefon kullanmamak pratik bir çözüm olmayabilir ancak SIM değiştirme dolandırıcılıklarını önlemek için alınabilecek daha makul önlemler mevcut. Bu saldırılardan kaçınmaya dair en iyi ipuçlarımızı aşağıda görebilirsiniz:
- Çevrimiçi ortamda akıllı alışkanlıklarınız olsun: Çevrimiçi güvenliğin temel kurallarına bağlı kalın. Kimlik avı e-postalarına, şüpheli bağlantılara tıklamaya veya hassas kişisel verilerinizi çevrimiçi ortamlarda paylaşmaya karşı dikkatli olun. Çoğu hizmet sağlayıcısı, hesap sahiplerinden e-posta yoluyla banka bilgileri veya sosyal güvenlik numaraları gibi bilgileri paylaşmalarını istemez.
- Güvenli telefon hesapları: Çoğu telefon şirketi; hesap sahiplerinin hesaplarında değişiklik yapmak istediklerinde kendilerine sorulacak benzersiz parolalar, PIN kodları ve güvenlik soruları belirleyerek telefon hesaplarını daha güvenliği hâle getirmeye imkân tanır.
- Kimlik doğrulama uygulamalarını kullanın: İki faktörlü kimlik doğrulaması ile hesapların güvenliğini sağlarken telefon numarası yerine güvenli uygulamaları kullanabilirsiniz. Bu uygulamalar, kimlik doğrulamalarını bir numara yerine fiziksel telefon cihazına bağlayarak SIM’in ele geçirilme olasılığını azaltır.
- Geri arama talep edin: Bankalar veya mobil hizmet sağlayıcıları size bu imkânı sunduğunda, onlardan değişiklik yapmak için her zaman hesaba kayıtlı numarayı geri aramalarını talep etmek yararlı olabilir; bu yöntem, SIM değiştirme dolandırıcılıklarının önüne geçebilir.
- Hesapları bir telefon numarasına bağlamaktan kaçının: Mümkünse hesapları oluşturmak ve kimlikleri doğrulamak için farklı yöntemler kullanın. Böylelikle, bir SIM değiştirme dolandırıcılığı olması durumunda saldırganlar daha az hesap üzerinde daha az erişime sahip olurlar.
Bazı ülkelerde bir SIM kartı satın almak ve bu kartı kaydettirmek için fotoğraflı bir kimlik kullanmanız gerekir. Bu durumda hizmet sağlayıcıları, kimliğinize dair bir kanıt görmeden hiç kimsenin telefon numaranızda değişiklik yapmasına izin vermez.
SIM değiştirme dolandırıcılığı: Önlenebilir bir saldırı
SIM değiştirme, bu kötü amaçlı saldırılarda mağdur olan kişiler için çok sayıda mali ve sosyal zorluk yaratabilir. Bir SIM ele geçirme saldırısı mağduru olmaktan kaçınmak için, telefon kullanıcılarının cihazlarını korumak adına önlemler alması çok önemlidir. Telefon şirketleri ile güvenlik önlemleri uygulamaktan numaralarıyla ilişkilendirilmiş kişisel hesap sayısını sınırlandırmaya kadar alınabilecek her önlem, bir SIM değiştirme saldırısını önlemede faydalı olabilir.
SIM değiştirmeyle ilgili sıkça sorulan sorular
SIM değiştirme saldırısı nedir?
Aslında SIM değiştirme, bir dolandırıcının bir telefon numarasını erişimine sahip olduğu yeni bir SIM kartına “taşıttırarak” kontrolünü ele geçirmesidir. Dolandırıcı, bu yöntemle mağdurun numaraya bağladığı banka veya kredi kartı hesapları ya da sosyal medya profilleri gibi hesaplara erişmek için telefonu kullanabilir. SIM ele geçirmenin amacı genelde mali olduğundan saldırgan, genellikle mağdurun banka hesaplarını ve kredi kartlarını hedef alır. Ancak bazen amaç, eski Twitter CEO’su Jack Dorsey’e yapılan SIM değiştirme dolandırıcılığı örneğinde olduğu gibi, mağdurun sosyal medya profilini kötü amaçlarla ele geçirmektir.
SIM değiştirme dolandırıcılığı nasıl gerçekleşir?
SIM değiştirme eylemi birkaç adımda gerçekleştirilebilir. İlk olarak saldırgan, hedef alınan mağdur hakkında kişisel bilgiler toplar. Bu bilgiler; satın alınarak, sosyal medya hesaplarından toplanarak veya kimlik avı saldırılarıyla ele geçirilebilir. Dolandırıcı, topladığı bu bilgilerle mağdurun kimliğine bürünebilir, telefonunu kaybettiğini iddia edebilir ve mağdurun telefon şirketini arayarak numarasını yeni bir SIM kartına “taşımaya” ikna edebilir. Dolandırıcı, bu yöntemi kullanarak, belirli hesaplara erişmek için kimlik doğrulama sağlayabilecek olanlar da dâhil telefon aramalarını ve mesajlarını engelleyebilir. Dolandırıcı, elde ettiği bilgilerle mağdurun banka hesaplarına ve sosyal medya profillerine erişebilir.
SIM değiştirmeyi nasıl önleyebilirsiniz?
Telefon sahipleri, SIM ele geçirmelerini önlemek için telefon şirketleriyle iletişime geçerek PIN ve güvenlik soruları belirleyebilirler veya bir telefon numarasına bağlı iki faktörlü kimlik doğrulaması yerine bağımsız bir kimlik doğrulama uygulaması kullanmak gibi basit güvenlik önlemlerini uygulayabilirler. Çevrimiçi ortamlarda, kimlik avı e-postalarına karşı tedbirli olmak ve bir telefon numarasıyla ilişkilendirilmiş kişisel hesap sayısını sınırlandırmak gibi akıllıca önlemlere başvurmak da yararlı olabilir. Telefon sahipleri, bu saldırılara karşı tetikte olmalı ve beklenmedik banka işlemleri ve olağan dışı sosyal medya faaliyetleri gibi SIM değiştirme belirtilerine dikkat etmelidirler.
Kaspersky Endpoint Security, 2021’de kurumsal uç nokta güvenlik ürünü olarak en iyi performans, koruma ve kullanılabilirlik alanında üç AV-TEST ödülü aldı. Kaspersky Endpoint Security, tüm testlerde işletmeler için olağanüstü performans, koruma ve kullanılabilirlik ortaya koydu.
Daha fazla bilgi:
- Android mobil güvenlik tehditleri
- Cep telefonu güvenliği: Telefonunuzun güvenli olduğundan nasıl emin olursunuz?
- Telefon numarası yanıltması hakkında bilmeniz gereken her şey
- Cep telefonunda casus yazılım istilasını önleme
İlgili Ürünler ve Hizmetler: