“SIM hırsızlığı” yeni bir dolandırıcılık türü olarak son zamanlarda yükselişte. Bu dolandırıcılık, bir suçlunun cep telefonu numaranıza erişim sağlayıp ardından numaranızı arama yapmak, SMS göndermek ve veri kullanmak için SIM kartınızı kullandığında gerçekleşmektedir. Bu, yüksek telefon faturalarına ve mağdur için birçok soruna neden olabilir.
Peki, SIM hırsızlığı nedir? Kendinizi ondan nasıl koruyabilirsiniz? Böyle bir durumla karşı karşıya kaldığınızda ne yapmalısınız?
İlginizi Çekebilir: Google Sayesinde SIM Kart Yuvası Olmayan Telefonlar Yakında Gerçek Olabilir!
İçindekiler
SIM Kart Dolandırıcılığı Nedir?
SIM hırsızlığı, telefon numaranızı hedefleyen bir tür kimlik hırsızlığıdır. Saldırganlar cep telefonu hesabınızı ve metin mesajlarını ele geçirerek kişiler ve finansal hesaplar da dahil olmak üzere kişisel bilgilerinize erişmek için kullanabilirler. Ayrıca adınıza arama yapabilir ve kısa mesaj da gönderebilirler.
Telefon numaranız banka hesabınızda kayıtlıysa, bilgisayar korsanları Çok Faktörlü Kimlik Doğrulamayı (MFA) atlayabilir ve finansal hesaplarınıza erişmek için şifrenizi sıfırlayabilirler. E-posta veya sosyal medyada yeni hesaplara kaydolmak için de telefon numaranızı kullanabilirler.
SIM kart dolandırıcılığı diğer çevrimiçi tehditlere göre nispeten yenidir, ancak hayatlarımız giderek daha fazla çevrimiçi hâle geldikçe daha da yaygınlaşmaktadır. Risk altında olanlar ise sadece ünlüler ve yüksek profilli bireyler değillerdir. Bu dolandırıcılık telefon numarası olan herkesin başına gelebilir.
SIM Kart Dolandırıcılığı Nasıl Meydana Gelir?
SIM hırsızlığı genellikle bir tür kimlik avı saldırısıyla başlar. Saldırganlar size cep telefonu operatörünüzden gelmiş gibi görünen bir metin mesajı veya e-posta gönderir. Mesaj, hesabınızda şüpheli bir etkinlik olduğunu veya bilgilerinizi güncellemeniz gerektiğini söyleyebilir.
Mesajdaki bağlantıya tıklarsanız, operatörünüzünkine benzeyen sahte bir web sitesine yönlendirilirsiniz. Web sitesi sizden adınız, adresiniz ve doğum tarihiniz dahil olmak üzere kişisel bilgilerinizi isteyecektir. Ayrıca cep telefonu numaranızı ve PIN bilginizi de isteyecektir.
Saldırgan bilgilerinizi aldıktan sonra operatörünüzle iletişime geçebilir ve kendisine yeni bir SIM kart gönderilmesini isteyebilir. Yeni SIM kartı aldıktan sonra, cep telefonu hesabınızı devralabilir ve kişisel bilgilerinize erişim sağlayabilir.
Yazılım Kullanılarak Yapılan SIM Kart Dolandırıcılığı
Yukarıdaki bahsedilen yöntemin dışında, SIM-Jacker adlı bir yazılım kullanılarak yapılan başka bir yöntem daha keşfedildi. SIM-Jacker, kurbanın telefonuna bilgisi olmadan yüklenebilen ve daha sonra SIM karta telefonu ele geçirebilecek komutlar göndermek için kullanılabilen bir tür casus yazılım programıdır.
Bir SIM-jacker saldırısında, bir telefona SMS yoluyla özel bir casus yazılım benzeri kötü amaçlı yazılım gönderilir. Burada yer alan kod temel olarak Evrensel Tümleşik Devre Kartını (UICC) hedef alır ve hassas komutları almada ve yürütmede kullanılır.
Saldırgan, SMS yoluyla cihazın konumuna ve daha da önemlisi hücre kimliğine erişim kazanır.
Bu saldırıyla ilgili tehlikeli olan şey, olası bir saldırı hakkında herhangi bir uyarı almayacağınız için, cihazınızın güvenliğinin ihlal edildiğinin farkında bile olmamanızdır.
SIM Kart Dolandırıcılığına Karşı Kendinizi Nasıl Koruyabilirsiniz?
Kendinizi SIM kart dolandırıcılığından korumak için birkaç şey yapabilirsiniz.
Her şeyden önce, kişisel bilgilerinizi güvende tutun. Tüm bilgiler çevrimiçi ortamda yayınlanmak üzere tasarlanmamışlardır. Hassas bilgilerinizi kime verdiğinize dikkat edin ve güvenilir bir kaynaktan geldiklerinden emin olmadıkça kısa mesajlardaki veya e-postalardaki bağlantılara asla tıklamayın.
Çok Faktörlü Kimlik Doğrulama (MFA) için SMS ortamını kullanmaktan kaçınmalısınız. Bunun yerine, Google Authenticator veya Authy gibi bir kimlik doğrulama uygulaması kullanarak Çok Faktörlü Kimlik Doğrulama’yı etkinleştirebilirsiniz.
Cep telefonunuzu her zaman yakından takip etmelisiniz. Kısa mesajlar veya yapmadığınız aramalar gibi şüpheli etkinlikleri takip edin ve şüpheli bir durum fark ettiğinizde hemen operatörünüze bildirin. Ayrıca, beklenmeyen harcamalar, yeni hesap kayıtları veya olağan dışı görünen diğer faaliyetler gibi diğer hareketleri de kontrol edin.
Cihazlarınıza en son güncellemeleri yüklemekten kaçınma eğilimindeyseniz, bu, cihazınızda güvenlik açıklarına yol açabilir. Telefonunuzun işletim sistemini ve uygulamaları güncel tuttuğunuzdan emin olun. Güvenlik güncellemeleri genellikle yeni keşfedilen güvenlik açıkları için yamalar içerir.
Cihazınızı bir güvenlik programı ile donatmalısınız. Güvenlik yazılımı, telefonunuzu SIM-Jacker gibi casus yazılımlar da dahil olmak üzere kötü amaçlı yazılımlardan korumaya yardımcı olabilir. Casus yazılıma karşı koruma içeren bir program yükleyin ve her zaman güncel olduğundan emin olun.
SIM Kart Dolandırıcılığı Mağduru Olduğunuzu Düşünüyorsanız Ne Yapmalısınız?
SIM hırsızlığının kurbanı olduğunuzu düşünüyorsanız yapabileceğiniz birkaç şey var.
- Operatörünüzle iletişim kurun: Yapmanız gereken ilk şey, cep telefonu operatörünüzle iletişim kurmaktır. Eski SIM kartınızı devre dışı bırakıp yenisini etkinleştirebilirler.
- Şifrelerinizi değiştirin: Yeni bir SIM kartınız olduğunda, tüm hesaplarınız için şifrenizi değiştirin. Buna e-posta, sosyal medya, bankacılık ve iki faktörlü kimlik doğrulama kullanan diğer hesaplar da dahildir.
- Arkadaşlarınızı ve ailenizi haberdar edin: Saldırganlar SIM’inizi çaldıktan sonra sizi taklit ederek yakınlarınızdan borç para isteyebilir veya kötü amaçlı yazılım gönderebilirler. Bu nedenle, SIM’inizin güvenliğinin ihlal edildiğinden şüphelenirseniz, kimlik avına maruz kalmamaları için çevrenizi bu konuda bilgilendirin.
- WhatsApp’ı yeni bir SIM ile yeniden doğrulayın: Saldırganlar, SIM’e girdikten sonra WhatsApp hesabınızı ele geçirebilir. Yeni bir SIM kart aldıktan sonra WhatsApp hesabınızı yeniden doğruladığınızdan emin olun.
Her durumda, SIM kart dolandırıcılığının daha fazla kayba neden olmasını önlemek için proaktif olmanız ve hemen harekete geçmeniz gerekir (Proaktif bir siber güvenlik stratejisi, herhangi bir saldırı gerçekleşmeden önce harekete geçmek anlamında yorumlanabilir).
SIM Kart Dolandırıcılığı Büyük Bir Tehdit mi?
SIM hırsızlığı ciddi bir tehdittir, ancak diğer kimlik hırsızlığı türleri kadar yaygın değildir. Bunun nedeni, yüksek düzeyde teknik uzmanlık gerektirmesi ve zor olmasıdır. Ancak, bir hedef iseniz, sonuçları yıkıcı olabilir.
Bu nedenle risklerin farkında olmak ve kendinizi korumak için adımlar atmak önemlidir. SIM kart dolandırıcılığının kurbanı olabileceğinizi düşünüyorsanız, hemen operatörünüze başvurun ve yeni bir SIM kart alın.