- 1 Ara 2018
- 880
- 47
SIM Swapping
Bankacılık hizmetleri çevrimiçi olarak ve harç şubesi gibi görev yaparken, bankalar hesapları kimlik hırsızlığına ve dolandırıcılığa karşı korumak için yeni tanımlama prosedürleri uygulamak zorunda kalmıştır. Ancak bu hamle ile yeni güvenlik sorunları ortaya çıktı. Bankalar, giriş yapan kullanıcının söyledikleri kişi olduğundan emin olmalıdır ve genellikle bu yalnızca geleneksel PIN ve şifreden daha fazlasını gerektirir.
Örneğin, birçok banka hesapları müşterilerin mobil numaralarıyla senkronize etmeyi tercih eder. Bu şekilde, bankalar müşterilerin telefonuna hesap bilgilerini içeren bir metin gönderebilir ve bu da giriş yapmalarını veya bilgilerini güncellemelerini sağlar. Bu şekilde bankalar bunun meşru bir erişim girişimi olduğunu bilirler.
Ancak, bu SIM'lerin tanımlama güvenlik açıklarından muzdarip olduğunu düşünmemektedir. Davranışsal veya fizyolojik biyometriğin aksine , bir cep telefonu numarasında veya SIM kartta bireyin kimliğine bağlanacak çok az şey vardır. Bankalar bu ayrıntıyı gözden geçirerek, bilgisayar korsanlarının SIM takas sahtekarlığı adı verilen bir süreçle müşterilerinin hesaplarına erişme olanağını açmıştır.
SIM Swapping, karmaşık bir sahtekarlık şeklidir ve sosyal mühendislik kapsamına girer . Dolandırıcıların kimlik avı e-postaları dağıtılarak , mağdurlardan mümkün olduğunca fazla kişisel bilgi alınmaya çalışılacaktır. Örneğin, kredi kartı şirketleri, süpermarketler veya sağlık sigortaları olarak poz verir ve yasal adlar, doğum tarihleri, adresler ve telefon numaraları gibi ayrıntıları almaya çalışırlar. Alternatif olarak, sosyal medyadan, kamuya açık web sitelerinden veya suçlulardan gelen veri dökümlerinden gelen bilgileri kullanabilirler. Bu bilgileri kullanarak, kurbanlarını taklit edecekler ve SIM'lerini kaybettiklerini veya zarar ettiklerini iddia etmek için mobil operatörlerle iletişime geçecek ve aynı cep telefonu numarasına sahip yeni bir tane talep edecekler.
Dolandırıcı kurbanın cep telefonu numarasına eriştiğinde, banka hesaplarını hedefler. Bazı bankaların cep telefonu numarasını müşteriye bağlayacağını bilerek, yeni giriş bilgilerinin kısa mesajla gönderilmesini talep ediyorlar. Bu nedenle, bir hesaba tam erişim kazanın. Buradan, aldatmaca tamamlayabilir ve kendi hesabına para aktarabilirsiniz.
Nasıl Önleneyebilirim?
Çevrimiçi olarak kişisel bilgilerinizi verirken her zaman dikkatli olun
Mesajları şifreleyen ve SIM'inize bağlı olmayan bir kimlik doğrulama uygulamaları veya hizmetleri kullanın
SMS'lerini bankalarıyla birincil kimlik doğrulama biçimi olarak kullanmaktan kaçının
Bilginiz olmadan yeni SIM kartların verilip verilmediğini görmek için mobil operatörünüze danışın
SIM Jacking
PAC sahtekarlığı olarak da bilinen SIM jacking, bir sahtekarın telefon numaranızı kontrol ettikleri bir telefona aktardığı zamana denir.
Bunu, telefonunuzu kaybettiğinizde numaranızı korumanıza izin veren bir kod olan Porting Authorization Code'u (PAC) kullanarak yaparlar. Genellikle, bu kullanışlı bir sistemdir. Bu, eski telefonunuz artık çalışmazsa, sağlayıcınızı arayabilir, onlara bazı şahsi bilgiler verebilirsiniz ve numaranızı yeni bir cihaza aktarılabilirler.
Ancak suçlular, telefon numaralarını çalmak için hileli bir şekilde insanların PAC'larına ellerini alarak bu sistemden yararlanıyor. Numarayı kontrol ettikten sonra, hususi bilgilere, mesajlara ve hatta güvenlik anahtarlarına erişmek için kullanabilirler. Bazen bu bilgileri emniyet önlemlerini geçersiz kılmak ve banka hesaplarınızı boşaltmak için kullanabilirler.
Bankalar da dahil olmak suretiyle birçok kuruluş, hesaplara erişmeye çalışırken kimliğinizi doğrulamak için kısa mesajları kullanır. Ancak, SIM jacking kurbanıysanız, mesajlar bir dolandırıcıya masraf ve sonrasında banka bilgilerinize erişmek için bunları kullanabilir.
Nasıl Önleyebilirim?
Genellikle, dolandırıcıların adınız, adresiniz ve doğum tarihiniz şeklinde şahsi bilgilerinizi kullanarak PAC numaralarını tutabilirsiniz.
Bu ayrıntıları birkaç yolla ele alırlar, ancak yaygın yöntemler hüviyet avı e-postaları göndermeyi veya kilitsiz sosyal medya hesaplarına bakmayı içerir.
Bazen suçlular, güvenlerini kazanmak için insanlara direkt yaklaşarak bilgi edinmeye çalışırlar.
Ayrıca dolandırıcıların mobil hizmet sağlayıcılarındaki çalışanlara PAC numaralarına erişmeleri için rüşvet verdiğine dair bazı raporlar da bulunmaktadır.
PAC kart dolandırıcılığına kurban gitmekten kaçınmak için sosyal medya hesaplarınızın hususi olarak ayarlandığından ve kişisel bilgilerinizi çevrimiçi paylaşmadığınızdan güvenli olmalısınız.
Ayrıca, ne indirdiğinizi dikkatlice göz önünde bulundurmanız, bilinmeyen kaynaklardan dosya açmamaya dikkat etmeniz ve istenmeyen indirmeler istek eden 'pop-up'lara karşı dikkatli olmanız gerekir.
Tüm farklı hesaplarınız için farklı şifreler kullandığınızdan ve seçtiğiniz şifrelerin karmaşık olduğu için da güvenilir olmalısınız.
Ayrıca telefon sağlayıcınızla konuşabilir ve hesabınıza herhangi bir değişiklik yapması için şifre girilmesi şeklinde ekstra güvenlik eklemelerini isteyebilirsiniz.
Herhangi Birinin Kurbanı Olduğumda Ne Yapmalıyım?
Endişeleniyorsanız, telefon operatörünüzü derhal arayıp yardım isteyebilirsiniz.
Ayrıca, hesaplarınızın güvenliğinin ihlal edildiğini düşündüğünüzü açıklamak için bankanızı aramalısınız.
Bilgisayarları e-posta hesaplarındaki parolaları hızlı bir biçimde değişiklik yapmak için de kullanmalısınız, böylece bilgisayar korsanları öteki hesaplara erişmek için 'parolayı unuttum' işlevini kullanamazlar.
Sosyal medya şifrelerinizi değiştirebilirsiniz.
Son düzenleme:
.