Dikkat : SIM Değiştirme (Swap) Dolandırıcılıkları Artıyor

ABD’de yeni bir haber T-Mobile müşterilerinin “SİM Değiştirme (Swap)” saldırısına uğradığını gösteriyor[1]. Bu konunun önemi nedeniyle, SWAP konusuna yakından bakalım.

Artık hayatlarımızı cep telefonları üzerine taşıdık ama bugünlerde raporlara göre “SIM değiştirme (Swap)” dolandırıcılıkları artıyor. Bu konuda Avrupa Siber Güvenlik Kurumu da bir uyarı yayınladı[2]. Çünkü yeni bir dolandırıcılık türü olmasa da[3], giderek yaygınlaşıyor çünkü cep telefonları artık finans işlerinde yoğun kullanılıyor.

“SIM değiştirme (Swap)”, bilgisayar korsanlarının her türlü kişisel bilgiye erişmek için telefon numaranızın kontrolünü ele geçirdiği bir tür hesap ele geçirme dolandırıcılığına verilen ad.

Cep telefonlarınızın çalındığını ya da SIM kartınızın başka ellere geçtiğini düşünün. Cep telefonunuz banka işlemleri gibi hassas bilgilerinizi içeriyor ise ya da içinde mobil ve/veya kripto cüzdanınız varsa.

Ama bahsettiğimiz dolandırıcılık sadece telefonun ya da SİM kartın çalınması ile olmuyor. Cep telefonunuzun SİM Kartı UZAKTAN DA hacklenebiliyor.

Bu yazıda uyarmaya çalıştığımız konu da bu

Uzaktan “SIM değiştirme (Swap)” olayı gerçekleştirmek için, bir kaç yol olabilir;

1. Kötü niyetli kişi ya telefon operatörünüzün müşteri hizmetlerini arar ya da telefon operatörünüzün fiziksel bir konumuna gider ve sanki sizmişsiniz gibi davranır. Sizmişsiniz gibi davranmasını da, daha önce çalınmış ve derin webde satılmakta olan kişisel verilerinizi kullanarak ya da bu verileri bizzat bazı sitelerden hackleyerek elde etmiş olabilir.
2. Daha kötüsü operatörde ya da bayisinde içeriden birisi de kötü niyetli olmuş olabilir.
3. Ve Tabii ki yazının başında bahsettiğimiz olayı hatırlayın, bizzat mobil operatörün kendisi de hacklenmiş olabilir.

Her telefon operatörünün, bir SIM’i yeni bir telefona aktarmak için gerekenlerle ilgili farklı talimatları vardır. Ama geçen yıl Twitter’ı bile kendi elemanının bir anlık boşluğundan yararlananlar hacklemişti. Saldırgan, operatörünüzün müşteri destek temsilcisini SIM kartınızı aktarmaya ikna ettiğinde, telefon numaranızın kontrolünü ele geçirir ve bu numaraya yapılan tüm aramaları veya kısa mesajları alır. Ayrıca sosyal medya ve finansal uygulamalar da dahil olmak üzere telefona indirilen tüm uygulamalara erişebilir hale gelir.

Hele, iki faktörlü kimlik doğrulama (2FA) kullanan hesaplarınız varsa, finansal risk altında da olabilirsiniz.

Çünkü kripto para biriminizin kullanıcı adını ve şifresini aldıysa hesap(lar), bir giriş denemesini doğrulamak için size bir metin mesajı kodu, e-posta kodu veya telefon görüşmesi gönderen 2FA gibi ek güvenliğiniz varsa, giriş yapamayabilirler. Bir bilgisayar korsanı telefonunuzu ele geçirirse, e-posta şifrenizi değiştirebilir ve 2FA uyarıları almanızı engelleyebilir. Ardından, 2FA kodlarınızın, şu anda kısa mesaj alan ve numaranıza çağrı alan telefonlarına gönderilmesini isteyebilir ve hesaplarınıza erişebilirler. Bu konuda herhangi bir şey yapmadan önce, paranızı kendi hesaplarına aktarabilirler (ve daha sonra bulunamasın diye bazı teknikleri kullanarak diğer hesaplara). Kötü oyuncular 2FA’nıza ek cihazlar da ekleyebilir, bu da telefonunuz kurtarıldıktan sonra bile kripto para hesabınızın hala savunmasız olabileceği anlamına gelir.

Bazı SİM Kartınızın Değiştirildiğine Dair Uyarılar

SIM değiştirme saldırısına uğradığınızda belirtiler hızla ortaya çıkar. Bu yüzden acil önlem almanız gerekiyor. İşte SIM’in değiştirildiğine dair birkaç uyarı işareti:

• Sosyal medya hesabınız garip davranmaya başlıyor ve hiç yapmadığınız gönderileri görüyorsunuz.
• SIM değiştirme dolandırıcılığının kurbanı olduğunuzun bir başka tipik işareti de sinyal gönderemiyor hale gelmesi. Yani cep telefonunuzu kullanarak telefon görüşmesi yapamaz veya metin mesajı gönderemez hale gelirsiniz. Ayrıca telefonunuz SIM kartınızın olmadığına dair mesaj verecektir.
• Bazı kablosuz operatör hizmetleri, bildirim göndermek için istemci e-postasını kullanır. Örneğin, e-posta hesabınızın güvenliği henüz ihlal edilmemişse, e-posta yoluyla bir bildirim alacaksınız. Artık yeni bir SIM kart talep etmemiş olmanıza rağmen yeni SIM kartın etkinleştirildiğine dair mesaj görebilirsiniz.

SİM Kart Değiştirmesini Nasıl Önlersiniz?

Öncelikle, SİM Kart değiştirmeye karşı almanız gereken önlemler var;

1. Cep telefonunuzda, yetkisiz kullanımı önleyecek bir PIN tanımlayın. Bir saldırgan, hesabı ele geçirmeye çalışmadan önce bu PIN’i bulamazsa, saldırı tamamen engellenebilir. Bazı operatörler, müşterilerinin telefonlara takılan SIM kartlar için izole pinler kurmasına bile izin verir.
2. Hesaplarınızı korumak için kimlik doğrulama uygulamalarını kullanın. İki faktörlü kimlik doğrulama, güvenliği artırmanın harika bir yoludur. SMS yerine bir kimlik doğrulama uygulaması kullanırsanız daha iyi olur. Örneğin, 2FA’yı telefon kısa mesajı yoluyla dönüşümlü olarak jeton alan bir uygulamayla yapılandırırsanız. O zaman saldırgan, başarılı olursa ele geçirebileceği hiçbir bilgiye sahip olmaz. Bulabilecekleri hiçbir şey olmaz. Önerilen bazı kimlik doğrulama uygulamaları, MS Authenticator , Google Authenticator ve Authy’dir . İhtiyaçlarınıza en uygun olanı kullanın.
3. Mobil operatörünüzle hesabınızda bir geri arama ayarlamanız gerekir. Saldırıya uğradığınızda ve bilgisayar korsanı sizi taklit etmeye çalıştığında, bu onların iddia ettikleri kişi olmadıklarını doğrulamaya yardımcı olur, bu nedenle saldırı başarılı olamaz. Operatörünüz birinin hesabınızı kurcalamaya çalıştığından şüphelenirse, sizi şu anda tüm önemli bilgilerinizi saklayan telefondan arar.

Telefonunuzun SIM’i değiştirilmişse ne yapmalısınız?

SIM değiştirme saldırısına kurban gittiyseniz, hala kurtulmanın yolları vardır;

1. Hemen cep telefonu servis sağlayıcınızla iletişime geçin. Bilgisayar korsanının SIM kartının devre dışı bırakılmasını isteyin ve mevcut cep telefonunuzdaki hizmeti kurtarın. Ardından tüm hesaplarınızın şifresini değiştirin.
2. Banka hesabınızda, kredi kartınızda veya diğer finansal hesaplarınızda olağandışı bir ücret fark ederseniz, bunları derhal ilgili kuruma bildirin.

[1] T-Mobile says new data breach caused by SIM swap attacks

[2] Beware of the Sim Swapping Fraud!

[3] GSM Operatörünün Kontrol Etmeden Teslim Ettiği SimKart, Bitcoinlerin Çalınmasına Neden Oldu