Peki ya birisinin telefonunuzu elinizdeyken bile çalabileceğini söyleseydim?
Peki SIM takası nedir? Bu yazı bunun ne olduğunu, nasıl çalıştığını ve SIM değişiminin nasıl önleneceğini açıklayacaktır.
SIM kart nedir?
SIM kartın ne işe yaradığını anlamanın en iyi yolu onu bir izin belgesi olarak düşünmektir.
SIM kart, telefonunuzun sağlayıcınızdan arama ve kısa mesaj almasına ve göndermesine izin veren kuruş boyutunda bir elektronik çiptir. SIM kartın içindeki “SIM”, Abone Kimlik Modülü anlamına gelir.
SIM kart olmadan, Wi-Fi aracılığıyla web'e erişmek, fotoğraf çekmek, uygulamalarınızın çoğunu kullanmak vb. için telefonunuzu kullanmaya devam edebilirsiniz. Ancak arama yapamayacak veya mesaj gönderemeyeceksiniz.
SIM Değiştirmenin Meşru Bir Amacı Var mı?
Evet, SIM değişiminin kendisi yasa dışı değil.
SIM değiştirme, telefon şirketinizin eski numaranızı yeni bir telefona aktarma yöntemidir. Yeni bir telefon satın aldıysanız ve eski numaranızı sakladıysanız, farkında bile olmadan SIM değiştirme işlemini gerçekleştirmişsiniz demektir.
SIM'in yasal olarak nasıl değiştirileceği sürecini bilmek önemlidir, çünkü aynı süreç dolandırıcı tarafından da kullanılacaktır. Genellikle şu şekilde olur:
- Bir mağazayı ziyaret ederek veya müşteri desteğini arayarak mobil operatörünüzle iletişime geçersiniz.
- Hemen kimliğinizi doğrulamanız istenir. Bu, tam adınız, telefon numaranız, adresiniz vb. gibi kişisel bilgileri içerir.
- Daha sonra SIM'i değiştirme nedenini açıklamanız istenir. Bu genellikle bir cihaz yükseltmesi, kaybolmuş veya hasar görmüş bir telefon/SIM kart ya da başka bir meşru nedendir.
- Daha sonra birkaç form veya diğer belgeleri doldurmanız gerekir. Bunu telefonla yapıyorsanız bir mağazayı ziyaret etmeniz gerekebilir.
- Yeni SIM kartınızı aldıktan sonra, ekrandaki birkaç talimatı izleyerek kartı etkinleştirmeniz yeterlidir.
SIM Değiştirme Dolandırıcılığı Nedir?
SIM değişimi
Dolandırıcı genellikle "kendi" telefonuna (yani sizin telefonunuza) erişememesine, onu kaybetme konusunda yalan söylemek gibi bir neden uyduracaktır.
SIM bilgilerini değiştirdikten sonra artık arama yapamaz veya kısa mesaj gönderemezsiniz, ancak daha da önemlisi, iki faktörlü kimlik doğrulamayı geçerek e-postanıza, banka hesaplarınıza ve kripto cüzdanlarınıza erişebilirler.
SIM değiştirme girişimlerinin yaklaşık %80'i Princeton Üniversitesi'ne göre başarıyla çekildi.
SIM Değiştirme Dolandırıcılığı Nasıl Çalışır?
Bu dolandırıcılık, dolandırıcının ne kadar yetenekli veya ne kadar şanslı olduğuna bağlı olarak karmaşık veya kolay olabilir.
Adım 1: Dolandırıcı Bilgilerinizi Toplar
Dolandırıcının SIM bilgilerinize erişebilmesi için öncelikle mağazada veya telefonda çalışanın yanından geçmesi gerekir. Dolandırıcı, çalışanı atlatmak için kişisel bilgilerinize ihtiyaç duyduğunu biliyor. Bu bilgiyi birçok farklı yoldan alabilirler:
Kimlik Avı E-postaları
A
Örneğin, bir kimlik avı e-postası, cep telefonu sağlayıcınızdan, hesabınızı aktif tutmak için bir bağlantıya tıklamanız gerektiğini söyleyen bir e-posta olarak gizlenebilir.
Bu bağlantıya tıklamak sizi doğum tarihinizi, sosyal güvenlik numaranızı, şifrelerinizi vb. gireceğiniz sahte bir sayfaya gönderecektir. Veya bu bağlantıya tıklamak, bilgisayarınızı tuş vuruşlarınızı kaydedebilecek kötü amaçlı yazılımlarla doldurur. Parolalarınızı veya güvenlik sorusu yanıtlarınızı bulmak için mükemmeldir.
Sosyal medya
Sosyal medya hesaplarınızda ne kadar bilgi var?
Örneğin, dolandırıcının ihtiyaç duyduğu güvenlik sorularından biri "Lisenizin adı neydi?" ise yanıt, Facebook'ta hızlı bir arama uzakta olabilir.
Karanlık Web
Tahmin ediliyor ki
Sadece bu da değil, bir dolandırıcının SIM takası için ihtiyaç duyduğu her şeyi satın alması yalnızca 500 ila 1.000 ABD Doları arasında bir maliyete neden olur.
Seni Tanıyorlar
Senden nefret edebilecek eski bir sevgilin var mı? Bir iş arkadaşınız sürekli size yan gözle mi bakıyor? Ya da belki güvenebileceğinizi düşündüğünüz bir aile üyesi?
Hayatınızda sizinle ilgilenecek bir kemiğe sahip biri varsa, SIM değiştirmeyi intikam almanın bir yolu olarak görebilir. Özellikle de bu tekniğin giderek yaygınlaştığı günümüzde.
Adım 2: Dolandırıcı, Mobil Servis Sağlayıcıyı Kandırıyor veya Ödeme Yapıyor
Dolandırıcı, ihtiyaç duyduğu tüm kişisel bilgilere sahip olduktan sonra, şeytani sihirlerini artık bilinmeyen bir hizmet sağlayıcı üzerinde kullanabilir.
Dolandırıcı herhangi bir mobil mağazaya girip çalışandan "eski numarasını" elindeki telefona aktarmasını isteyebilir. Bu aynı zamanda telefonla da yapılabilir.
Peki ya dolandırıcının bazı güvenlik sorusu bilgileri eksikse?
Bu operasyonun şeytani güzelliği de bu.
Diyelim ki dolandırıcı ilk birkaç güvenlik sorusunu doğru yanıtladı ancak "Çocukluğunuzun en iyi arkadaşının adı neydi?" sorusu karşısında şaşkına döndü.
Dolandırıcı bazı doğru bilgilere sahip olduğu sürece çalışanın geri kalan gerekli soruları atlaması ihtimali yüksektir. Hizmet sağlayıcılara sıklıkla müşteriyi memnun etmek için ellerinden geleni yapmaları söylenir. Ya da sadece evine gitmek isteyen düşük ücretli bir işçi.
Ve eğer işçi dolandırıcıyı inkar ederse, bu önemli bir şey değil. Bir sonraki mobil mağazaya gidip tekrar deneyecekler.
Evet, İçeriden Öğrenenler Sıklıkla Dahil Olur
İşte asıl korkutucu kısım. SIM değişimi söz konusu olduğunda bir sürü dahili iş var.
Bir dolandırıcı, bir mobil sağlayıcıyı aramak veya bir mağazaya girmek yerine karanlık ağa girebilir ve SIM bilgilerinizi doğrudan şirket için çalışan bir kişiden satın alabilir. Bu kişilere içeriden bilgi sahibi olanlar, yani "inny" deniyor ve bir ücret karşılığında hızlı bir SIM değişimi yapmaya hazırlar.
Bu, bu dolandırıcılığın açık ara en sinsi kısmıdır.
En kötü yanı, SIM'inizin değiştirilmesinden kendinizi korumak için çok az şey yapabiliyor olmanızdır.
Adım 3: Dolandırıcı 2 Faktörlü Kimlik Doğrulamanın Avantajından Yararlanıyor
2 faktörlü kimlik doğrulama, kullanıcıların bir hesapta oturum açmak için iki tür kimlik bilgisi sağlamasını gerektirir.
Bu güvenlik önlemi, bilgilerinizi almaya çalışanlara karşı daha fazla koruma sağlamak için tasarlanmıştır. İronik bir şekilde, SIM değiştirme söz konusu olduğunda en fazla zararı dolandırıcılar veriyor.
SIM değişimi tamamlandıktan sonra dolandırıcı, örneğin bankanızdan yeni bir şifre talep edebilir. Banka tek kullanımlık bir şifre (OTP) gönderecektir.
Bu şifrenin telefonunuza gitmesi yerine, dolandırıcı şifreyi alır.
Dolandırıcı artık şifreyi değiştirerek sizi kendi hesabınızdan kilitleyebilir. Daha sonra bankanızın izin verdiği kadar parayı hesabınızdan çekebilirler.
Ne olduğunu anladığında ise artık çok geçtir.
SIM Değiştirme Saldırısının Kurbanı Olduğunuzu Nasıl Anlayabilirsiniz?
Çoğu kurban, SIM değiştirme saldırısının kendilerini banka hesapları boşaltıldıktan sonra fark ettiğini söylüyor.
SIM'inizin değiştirildiğinin en önemli işaretlerinden biri, korkunç "hizmet yok" mesajının ortaya çıkmasıdır. Mesaj yalnızca kısa bir süre sürüyorsa bu, şirketle ilgili küçük bir sorun olduğu veya kötü bir bölgede olduğunuz anlamına gelebilir. Ancak mesaj saatlerce sürüyorsa artık numaranıza erişiminiz olmayabilir.
Hizmet olmadan kimseye mesaj atamaz veya arayamazsınız. Ancak Wi-Fi'ye bağlıysanız bankanıza veya başka bir önemli hesaba erişmeyi deneyin. Şifreniz hesabınızda işe yaramıyorsa SIM'inizin değiştirilmiş olma ihtimali yüksektir.
Derhal bankanızla ve diğer tüm önemli hesaplarınızla iletişime geçin. Ayrıca yetkisiz satın alma işlemleri olup olmadığını da kontrol edin.
Ziyaret etmek
SIM Değiştirme Saldırıları Nasıl Önlenir?
Çoğu SIM değiştirme saldırısı, çevrimiçi etkinliklerinize son derece dikkatli davranarak önlenebilir.
SIM değişiminden kendinizi nasıl koruyacağınızın kısa bir listesi:
Kimlik avı e-postalarına dikkat edin. Yalnızca güvendiğiniz kişilerden gelen bağlantılara tıklayın. Ve o zaman bile ekstra dikkatli olun. Bankanızın veya başka herhangi bir hizmet sağlayıcının, e-posta yoluyla hassas bilgiler istemesine izin verilmediğini unutmayın.
Telefon numaranızı mümkün olduğu kadar internette paylaşmamaya, hatta hiç paylaşmamaya çalışın.
Bankanızın mobil uyarı sistemine bakın. Hesabınızda garip bir etkinlik olması durumunda bankanızın size mesaj göndermesi mümkündür.
Güvenlik sorularını seçerken seçebileceğiniz en zor soruları seçin. Yanıtlarınızın hiçbir zaman herhangi bir sosyal medya gönderisine veya çevrimiçi etkinliğe bağlanmadığından emin olun.
Çevrimiçi bankacılık hesabınız için bir e-posta, çevrimiçi yaptığınız diğer her şey için farklı bir e-posta kullanın.
Telefon numaranızın kontrolünü tekrar elinize aldıktan sonra tüm şifrelerinizi değiştirin.
Tüm şifrelerinizi telefonunuzda saklamak yerine Google Authenticator gibi bir kimlik doğrulama uygulaması kullanın. Bu uygulamanın 2 faktörlü kimlik doğrulaması vardır, ancak yalnızca telefon numaranızda değil, yalnızca fiziksel telefonunuzda çalışır. Bu şekilde dolandırıcının SIM değişimini gerçekleştirmek için gerçek cihazınıza ihtiyacı olacaktır.
İçerideki İşler Hakkında Ne Yapmalı?
Artık SIM değiştirme saldırılarını nasıl önleyeceğinizi biliyorsunuz, peki ya iç işler? Ne yazık ki, İçerideki işler sizin kontrolünüz dışındadır. Ama iyi haberler var. 
FBI son zamanlarda "inni'lere" karşı sıkı önlemler alıyor ve onlardan önemli miktarda yakalıyorlar.
Cep telefonu şirketlerinin bu büyüyen dolandırıcılığı en kısa sürede durdurmanın bir yolunu bulacağını umuyoruz.
