İsmi açıklanmayan bir telekomünikasyon şirketinde çalışan 42 yaşındaki bir yönetici, mağazasında müşterilerinin SIM kartını değiştirdiğini itiraf etti.
SIM değiştirme, aynı zamanda SIM girişi olarak da bilinen, hedefin cep telefonu numarasını yasadışı bir şekilde ele geçirme ve saldırganın kontrolü altındaki bir telefona yeniden yönlendirme eylemidir.
Bir saldırgan, kurbanının cep telefonu numarasını başarılı bir şekilde ele geçirdiğinde, bu numarayı çağrı ve mesaj gönderip almak için kullanabilir (ama kurban bunu yapamaz). Bu nedenle, SMS mesajıyla gönderilen iki faktörlü kimlik doğrulama (2FA) kodlarını aşmak için SIM değiştirme yöntemi kullanılabilir. Çevrimiçi olarak kolayca satın alınabilen bir e-posta, parola ve 2FA koduyla donanmış bir saldırgan, kurbanın çevrimiçi hesaplarını ele geçirebilir.
SIM değiştirme çeşitli şekillerde yapılabilir, ancak belki de en yaygın olanı kurbanın operatörüne yönelik bir sosyal mühendislik saldırısıdır. Ancak maaş bordronuzda bir telekom yöneticiniz varsa sosyal mühendisliğe gerek yoktur; onlar sizin için SIM değişimini yapabilirler.
Mayıs 2021'de Jonathan Katz, namı diğer “Luna” bir telekom mağazasında yönetici olarak işe alındı. Yönetici kimlik bilgilerini kullanarak, müşterilerin telefon numaralarıyla ilişkili SIM numaralarını başka bir kişi tarafından kontrol edilen mobil cihazlara aktardı ve bu kişinin müşterilerin telefonlarını kontrol etmesine ve e-posta, sosyal medya ve kripto para birimi hesapları dahil olmak üzere müşterilerin elektronik hesaplarına erişmesine olanak sağladı.
Bunun karşılığında Katz, SIM değişimi başına 1.000 dolar ve ele geçirilen telefon numarasından elde edilen gelirin bir yüzdesini aldı. Kendisine, Katz'ın kripto para birimi hesabına kadar takip edilen Bitcoin ile ödeme yapıldı.
Katz, 12 Mart 2024'te Camden federal mahkemesinde ABD Bölge Baş Hakimi Renée Marie Bumb huzurunda, korumalı bir bilgisayara yetkisiz erişim sağlamaya yönelik komplo kurma suçlamasını kabul etti.
Katz, SIM'de beş numarayı değiştirmekle suçlandı. Şu anda yasal olarak en fazla beş yıl hapis ve 250.000 dolara kadar para cezasıyla karşı karşıya bulunuyor. Cezanın 16 Temmuz 2024'te verilmesi planlanıyor.
SIM değiştirme kurbanıysanız ne yapmalısınız?
Bu durumda çevrimiçi ortamda dikkatli olmak, mağdurların SIM değişimini engellemesine yardımcı olmayacaktı. Ancak SIM değiştirme saldırısının habercisi olan bazı şeyler vardır ve bunun sonucunda ortaya çıkan hasarı sınırlamak için yapabileceğiniz bazı şeyler vardır.
- Cep telefonu numaranız aniden devre dışı kalırsa veya kapsama alanı dışında kalırsa hemen cep telefonu operatörünüzü arayın.
- Olağandışı bir etkinlikle ilgili bir bildirim alırsanız hemen çevrimiçi hesaplarınızı kontrol edin. Artık erişiminizin olmadığını fark ederseniz hesap sağlayıcıyla iletişime geçin.
- Yapabiliyorsanız, bankacılık işlemleriniz için e-posta uyarılarının yanı sıra SMS'e de kaydolun, böylece SIM'inizin devre dışı bırakılması durumunda e-postanız aracılığıyla uyarı almaya devam edersiniz.
- SIM ele geçirme girişiminin kurbanı olursanız, çevrimiçi bankacılık ve e-posta gibi hizmetlerin şifrelerini derhal değiştirin.
- Düzensiz işlemler fark ederseniz hesabınızın bloke edilmesi ve daha fazla dolandırıcılığın önlenmesi için bankanızla iletişime geçin.
- Saldırganın mobil ağa erişimini keserek durdurabilmesi için hücresel servis sağlayıcınızla iletişime geçin.
- SMS kullanmak yerine özel kimlik doğrulama uygulamalarında (Google Authenticator gibi) veya donanımda 2FA kurmayı düşünün.
Verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını öğrenmek istiyorsanız ücretsiz Dijital Ayak İzi taramamızı deneyebilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınız adresi göndermek en iyisidir), size ücretsiz bir rapor göndereceğiz.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.