25 yaşındaki Amir Hossein Golshan, Los Angeles Bölge Mahkemesi tarafından sekiz yıl hapis cezasına çarptırıldı ve SIM değiştirme, ticari dolandırıcılık, destek dolandırıcılığı, hesap hackleme ve kripto para hırsızlığı gibi suçlardan dolayı 1,2 milyon dolar tazminat ödemesine karar verildi.
Golshan, 19 Temmuz 2023’te önde gelen bir sosyal medya fenomeninin Instagram hesabını ele geçirmekten suçunu kabul etti. Ayrıca Nisan 2019’dan Şubat 2023’e kadar bir dizi plan yürüttüğünü de itiraf etti.
“Golshan, en az Nisan 2019’dan Şubat 2023’e kadar, sosyal medya hesaplarının ele geçirilmesi, Zelle ödeme dolandırıcılığı ve Apple desteğinin kimliğine bürünme dahil olmak üzere çeşitli çevrimiçi dolandırıcılıklar ve kurbanların dijital hesaplarına izinsiz girişler yoluyla yüzlerce kurbanı dolandırmak için bilerek birden fazla çevrimiçi plan yürüttü.” ABD Adalet Bakanlığı duyurusunu okur.
“Toplamda, Golshan’ın planının tamamı birkaç yıl içinde yüzlerce kurbanın yaklaşık 740.000 $ kaybına neden oldu.”
Golshan, VPN (sanal özel ağ) araçlarını ve birden fazla hesap adını kullanarak kimliğini gizlemeye çalıştı. Zamanla, giderek daha karmaşık çevrimiçi suçları organize etme becerisini geliştirdiği bildirildi.
Golshan, sosyal mühendislik yoluyla, T-Mobile dahil olmak üzere operatörleri, cep telefonu numaralarını meşru abonelerden SIM kartlarına aktarmaya ikna etti. Bu, SMS tabanlı iki faktörlü kimlik doğrulamayı (2FA) atlamasına ve sosyal medya hesaplarını ele geçirmesine olanak tanıdı.
Aralık 2021’deki yüksek profilli bir vakada, Los Angeles merkezli bir modelin Instagram hesabını, kaçırılan bir arkadaşının hesabından onunla iletişime geçtikten sonra SIM değişimi yoluyla ele geçirdi.
Daha sonra, hesabı birçok arkadaşına mesaj göndermek için kullanarak hesaba erişimini kötüye kullandı ve onlardan kontrol ettiği Zelle ve PayPal hesaplarına para göndermelerini istedi.
Ayrıca Golshan, ele geçirdiği sosyal medya hesabını silmekle tehdit ederek modelden şantaj yaparak 2.000 dolar aldı.
Diğer durumlarda Golshan, Instagram doğrulama hizmetlerinin reklamını yaparak kurbanları, hesaplarında bir doğrulama rozeti karşılığında kendisine 300 ila 500 ABD Doları arasında değişen ödemeler göndermeye ikna etti.
Yukarıdaki planlar aracılığıyla Golshan’ın yaklaşık 500 kurbandan 82.000 dolar kazandığı tahmin ediliyor.
Daha sonra Ağustos 2022’de üretken dolandırıcı, Apple iCloud hesaplarına yetkisiz erişim sağlamak için Apple Destek personeli kılığına girdi.
Kurbanları, hesap güvenliklerini artıracağına inandırarak onları altı haneli güvenlik kodlarını paylaşmaları için kandırdı ve dolandırıcının mevcut korumaları atlamasına olanak sağladı.
Golshan, diğer kişilerin iCloud depolama alanına erişerek 319.000 ABD doları değerinde NFT ve 70.000 ABD doları değerinde kripto para birimi de dahil olmak üzere dijital varlıkları çalmayı başardı. Dolandırıcı, bu varlıkları bir NFT pazarında 24 saat içinde 130.000 dolara yeniden sattı.
SIM değiştirme saldırılarına karşı korunmak için operatörünüzde numara taşıma güvenliğini etkinleştirin, SMS yerine fiziksel bir güvenlik anahtarı veya kimlik doğrulama uygulaması kullanın ve çevrimiçi paylaştığınız hassas bilgileri sınırlayın.
Federal İletişim Komisyonu (FCC) yakın zamanda tüketicileri SIM değiştirme saldırılarından korumak için yeni kurallar benimseyerek sahte numara transferlerini zorlaştırdı.