2 ay önce yeni bir banka hırsızlığına değinmiştik. Bu tür hırsızlıkta cep telefonunuzun SİM Kartları kullanılıyor. Bunun için SİM KARTları değiştiriyorlar (swapping) [1].
Şimdi İspanyol Ulusal Polis Teşkilatı (Policía Nacional), adı açıklanmayan bir siber suç örgütünü dağıttığını ve mali dolandırıcılık amacıyla gerçekleştirilen bir dizi SIM değiştirme saldırısıyla bağlantılı olarak sekiz kişiyi tutukladığını ve 12 banka hesabını dondurduğunu açıkladı.
Çete mensuplarının, bankaların ve diğer kuruluşların güvenilir temsilcileri gibi davranarak kurbanları aradıkları ve hesaplarından para çekmeden önce kurbanların kişisel bilgilerini ve banka verilerini elde etmek için geleneksel kimlik avı ve smishing tekniklerini kullandıkları belirtiliyor. Yetkililer açıklamada :
“Çetenin çalışma şekli, öncelikle kimlik avı yönteminin daha geleneksel bir çeşidi, yani banka şifreleri gibi gizli bilgileri elde etmek için güvenilir bir kişi veya şirket gibi davrandıkları SMS, e-posta veya anlık mesajlaşma ile kredi kartı numaraları veya hatta kimlik kopyaları aldıkları görüldü. Fiziksel belgeye değil fotokopiye sahip olarak, fotoğrafta görünen kimlik belgesinin yasal sahibine benzer bir fiziksel görünümü simüle etmeye ve böylece çalışanları ikna etmeye çalıştılar. Bu yöntemle kurbanların kimliklerini gasp ederek çift SIM kart talep etmeyi başardılar. “
SIM değiştirme ya da kaçırma olarak da bilinen SIM takası, suçlu aktörlerin kurbanların banka hesaplarına, sanal para hesaplarına ve diğer hassas bilgilere erişmek için mobil operatörleri hedef aldığı kötü niyetli bir tekniktir. SIM takası genellikle sosyal mühendislik, içeriden tehdit veya kimlik avı teknikleri ile kolaylaştırılır.
Plan, bir saldırganın bir kurbanın kimliğine bürünmesini ve mobil operatörü kandırarak kurbanın cep telefonu numarasını kendi kontrolleri altındaki bir SIM karta çevirmesini içeriyor. Alternatif olarak, bu, mobil operatörün bir çalışanına rüşvet vererek veya çalışanları sistemlere girmek ve SIM takaslarını gerçekleştirmek için kullanılan kötü amaçlı yazılımları indirmeleri için kandırarak da yapılabilir.
Yıllar geçtikçe, SIM takası giderek yaygınlaşan bir siber suç biçimine dönüştü ve kurbanların kripto para cüzdanlarından ve banka hesaplarından milyonlarca doların çalınmasına neden oldu. Bu nedenle dikkatli olmanızı öneririz.
Dolandırıcılık konusunda daha fazla bilgiyi aşağıdaki makaleden öğrenebilirsiniz.
[1] Dikkat : SIM Değiştirme (Swap) Dolandırıcılıkları Artıyor
Kaynak : 