Hattınızda bu mesajı görürseniz telefonu kapatın Sözcü Gazetesi

Siber güvenlik kuruluşu Kaspersky’nin yayımladığı son veriler, Fransa’da "SIM swapping" (SIM kart değişimi) yöntemli dolandırıcılık faaliyetlerinde ciddi bir artış yaşandığını ortaya koydu. Araştırmaya göre, Fransa’daki kullanıcıların yaklaşık %65’i bu tür siber saldırı girişimlerine maruz kalmış durumda.

Dolandırıcılık süreci, genellikle kurbanın cep telefonuna gönderilen ve GSM operatöründen gelmiş süsü verilen bir kısa mesajla (SMS) başlıyor. Mesajda hattın güncellenmesi gerektiği veya yeni bir SIM kartın tanımlandığı iddia edilerek kullanıcı bir bağlantıya yönlendiriliyor.

Oltalama (Phishing):

Kullanıcı, operatörün web sitesini birebir taklit eden sahte bir sayfaya yönlendirilerek giriş bilgilerini paylaşıyor.

Yetki Gaspı:

Bu bilgileri ele geçiren suçlular, operatörle iletişime geçerek mağdurun mevcut SIM kartını iptal ettiriyor ve hattı kendi ellerindeki yeni bir karta tanımlatıyor.

Finansal Erişim:

Hattın kontrolünü ele geçiren saldırganlar, bankaların iki faktörlü doğrulama (2FA) kodlarını doğrudan kendi cihazlarına alarak hesapları boşaltabiliyor.

Uzmanlar, telefon sinyalinin aniden kesilmesi, SMS veya arama alınamaması gibi durumların bir saldırı işareti olabileceği konusunda uyarıyor. Güvenlik protokolü kapsamında şu adımların izlenmesi önerildi:

Operatör işlemlerini yalnızca resmi mobil uygulamalar veya doğrulanmış web siteleri üzerinden gerçekleştirin.

Kaynağı belirsiz veya şüpheli görünen SMS içerisindeki linklere itibar etmeyin.

Hattın aniden devre dışı kalması durumunda vakit kaybetmeden operatörün müşteri hizmetlerine ulaşın.

Fransa'da tırmanışa geçen bu yöntem, Türkiye'deki mobil kullanıcılar için de benzer bir risk teşkil ediyor. Türkiye’de bankacılık işlemlerinin büyük çoğunluğunun SMS doğrulamasına dayalı olması, SIM swapping yöntemini yerel dolandırıcılar için de potansiyel bir araç haline getiriyor.

Türkiye’deki siber güvenlik uzmanları, operatörlerin SIM kart değişikliği sırasında uyguladığı güvenlik bariyerlerinin (yüz yüze başvuru zorunluluğu veya bloke süreleri gibi) önemine dikkat çekerken, kullanıcıların e-Devlet üzerinden üzerlerine kayıtlı hatları düzenli olarak kontrol etmelerini tavsiye etti.