SIM-Swapping (Takas) Dolandırıcılığı Nedir? Nasıl Yapılır?
Son günlerde çok daha sık duyduğumuz SIM takası(Swapping) nedir? Nasıl yapılır? Nelere dikkat edilmelidir? bunlar hakkında birkaç bilgi vereceğim.
Rehber İçeriği
Nedir bu SIM-Swapping Dolandırıcılığı ?
SIM Swapping dolandırıcılığı, temel olarak sahip olduğunuz telefon numaranızın başka bir telefona aktarılması ve bilgilerinizin taşınan numaralara aktarılmasını olarak açıklanabilir.
Bu sayede, kişisel tüm bilgileriniz yeni taşınan telefona kolaylıkla geçer ve eski numaranız etkisiz kalır.
Peki nasıl yapılıyor ?
Aslında ilk gerçekleşen olaya , servis sağlayıcınızı yeni bir numaraya geçtiğiniz konusunda kandırmakla başlıyor. Numara taşıma işlemi normal hayatımızda var olan bir şey ve hattınızın başına bir şey gelirse yeni bir hat üzerinden devam etmenize yarıyor ve saldırganlar bundan faydalanıyor.
Bunun için farklı yollar izleniyor. Örneğin kullandığınız günümüz sosyal medyalarından da faydalanarak bazı bilgilerinize ulaşıyorlar. Bunların dışında e-posta veya SMS
yoluyla sahte mesajlar ve bağlantı linkleri gönderiyorlar.
Daha sonra aldığı bilgilerle beraber servis sağlayıcıyla görüşerek numarasının aktarılmasını istiyor ve geri dönüşü olmayan yola giriliyor.
Numarasının taşınmasını sağlandıktan sonra, kişisel verilerin tamımına erişen kötü niyetli saldırganlar, dolandırdıkları insanların birçok hesabını “Şifremi unuttum” ve SMS ile sıfırlama gibi numaraları kullanarak istedikleri tüm hesaplara erişebiliyor.
Tüm bunları başarabildiği taktirde , bu saldırı cihazınızı devre dışı bırakır ve cihaza,numaranız ile girilebilecek her bilgiye ;tüm metinler, telefon görüşmeleri, veriler ve hesaplar erişilebilir hale geliyor . Bu bilgilerle saldırgan,uygulama hesaplarınıza, kişisel verilerinize ve finansal bilgilerinize kolayca erişebiliyor.
Nasıl korunabiliriz?
Öncelikle hayatın bir parçası haline gelen sosyal medyayı dikkatli kullanmalıyız. Çünkü bu tarz platformlarda e-posta adreleri,doğum tarihleri ve yerleri kimi zaman adres bile verilebiliyor ve bu bilgiler çoğu yere erişimi sağlıyor.
Bunların dışında SMS veya e-posta üzerinde gelen ve tanımadığınız mesajlara girmemeli ve bağlantı linklerine tıklanmamalı.
Ayrıca servis sağlayıcınızla görüşerek bu tür işlemlerin telefonla yapılmaması ve birebir görüşerek yapılacağı bilgisini verin.
Geçmişten Örneklere Bakalım
Bu tür dolandırıcılıklar son 10 yıldır devam ediyor. Kripto paralar ise bu dolandırıcılıklardan yükselme dönemlerinde yani 2017 yıllarından itibaren etkilenmeye başladı.
2020 yılı başında Kanadalı yetkililer, henüz 18 yaşında bir gencin 50 milyon dolardan fazla değeri olan kripto para dolandırıcılığını SIM takas yöntemi yaptığını açıkladı.
Yine 2020 yılında Avrupa Polis Teşkilatı EUROPOL, İspanya ve Romanya’da SIM-takas çetesini çökerttiklerini belirtmişti.
2018 yılında SIM-takas ile 23.8 Milyon dolar dolandırılan Micheal Terpin, Operatör sağlayıcısı AT&T’ye saldırıdan koruyamadığı için dava açmıştı.