“SIM değişikliği dolandırıcılığı“ ile yeni saldırı dalgası

Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Fabio Assolini: "Mobil telefonların kullanışlı yapısından yararlanan suçlular iki faktörlü kimlik doğrulama sürecini suistimal ediyor"

İSTANBUL 04.05.2019, 11:41 04.05.2019, 23:45
“SIM değişikliği dolandırıcılığı“ ile yeni saldırı dalgası

Kaspersky Lab uzmanları, Kaspersky Lab Cyber Security Weekend etkinliği kapsamında, tüm dünyada giderek popüler hale gelen mobil ödeme yöntemleri ile bu teknolojinin beraberinde getirdiği riskleri anlattı.

Kaspersky Lab'dan yapılan açıklamaya göre, Güney Afrika'nın Cape Town şehrinde düzenlenen Kaspersky Lab Cyber Security Weekend etkinliğinde, uzmanlar özellikle Afrika ve çevresinde sıkça görülen SIM değişikliği dolandırıcılığına odaklandı.

Bu saldırı türü, Güney Afrika Bankacılık Risk Bilgilendirme Merkezi (SABRIC) verilerine göre geçen yıl Güney Afrika'da iki kattan fazla arttı.

SIM değişikliği dolandırıcılığı müşterilerin ikna edilerek telefon numaralarını suçluların kontrolündeki bir SIM kartına aktarması anlamına geliyor.

Bazı durumlarda, operatörlerde çalışan kişilerin de suçlularla birlikte hareket ettiğine rastlanabiliyor. Gelen SMS mesajlarını farklı bir yere aktaran dolandırıcılar, finansal hizmetler, sosyal ağlar, web e-posta servisleri ve anlık mesajlaşma uygulamaları gibi yerlerdeki hesaplarınızı koruyan metin tabanlı iki faktörlü kimlik doğrulama kontrollerini kolaylıkla aşabiliyor.

Mobil ödeme yöntemleri çoğu Afrika ülkesinde kullanılıyor. Yapılan araştırmaya göre, 2017 sonunda Sahra Altı Afrika bölgesinde 135 farklı mobil para hizmetinin toplam 122 milyon aktif hesabı bulunuyordu. Mobil cihazlar üzerinden ödeme yöntemlerinin sağladığı kolaylık tartışılamaz olsa da Kaspersky Lab'ın yaptığı araştırma, mobil ödeme ve bankacılık sisteminin başta SIM değişikliği dolandırıcılığı olmak üzere geniş bir saldırı dalgası altında olduğunu gösteriyor.

Bu tür saldırılar yalnızca kimlik bilgilerini veya SMS ile gönderilmiş tek kullanımlık parolaları çalmak için değil, ayrıca kurbanları maddi zarara uğratmak veya finansal hizmetlerdeki hesapları sıfırlamak için de kullanılabiliyor.

Böylece dolandırıcılar bankaların yanı sıra finansal teknoloji sağlayıcıları ve kredi birliklerindeki hesaplara da erişebiliyor. Dolandırıcılar bu yöntemi WhatsApp ile para çalmak için de kullanıyor. Yeni bir telefona mesajları yükledikten sonra listedeki kişilerle iletişim kurarak acil bir durum için para isteyebiliyorlar.
 

Açıklamada görüşlerine yer verilen Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Fabio Assolini, finansal erişim hizmetlerinin gelişmesiyle siber suçlular ve dolandırıcılara yepyeni fırsatlar doğduğunu belirterek şunları kaydetti:

"Mobil telefonların kullanışlı yapısından yararlanan suçlular iki faktörlü kimlik doğrulama sürecini suistimal ediyor. SIM değiştirme ile yapılan dolandırıcılıklar Afrika ve Orta Doğu bölgesini etkisine alarak Güney Afrika, Türkiye ve BAE gibi ülkelerde yaygınlaşıyor. Mozambik gibi ülkeler bu sorunu ilk elden yaşadı. Saldırıların ardından Mozambik’te bankalar ve mobil operatörlerin aldığı önlem, bence herkesin ders alması ve diğer bölgelerin de araştırıp uygulaması gereken bir çözüm sunuyor."

Giderek büyüyen mobil dijital yaşantıyı ve ödeme yöntemlerini korumak için Kaspersky Lab şu temel adımların atılmasına vurgu yaptı:

"Ödemelerde kimlik doğrulama için ses ve SMS yöntemlerinden kaçınılmalı, Google Authenticator gibi mobil uygulamalardaki tek kullanımlık parolalar veya fiziksel aygıtlar kullanılmalı. Fiziksel özelliklerden daha iyi bir kimlik doğrulama yöntemi bulunmuyor. Ancak sesli kimlik doğrulama seçeneğinin ise daha fazla incelenmesi gerekiyor. SIM değiştirme talebi olduğunda 'Numaranız devre dışı bırakılacaktır' mesajı paylaşılmalıdır.

Sahte bir talep olması durumunda bu mesaj kullanıcının, durumu daha hızlı rapor etmesine yardımcı olur. WhatsApp hesabının çalınma ihtimalini düşürmek için cihazınızda altı haneli bir PIN ile iki faktörlü kimlik doğrulamayı etkinleştirmek kritik önem taşır. Kullanıcı böylece cihazda yeni bir güvenlik katmanına sahip olur."

 

Yorumlar (0)
28°
az bulutlu
Günün Anketi Tümü
Yeni tasarımımızı nasıl buldunuz?
Namaz Vakti 16 Temmuz 2019
İmsak 03:34
Güneş 05:16
Öğle 12:43
İkindi 16:35
Akşam 20:00
Yatsı 21:36
Puan Durumu
Takımlar O P
1. Galatasaray 34 69
2. Başakşehir 34 67
3. Beşiktaş 34 65
4. Trabzonspor 34 63
5. Malatyaspor 34 47
6. Fenerbahçe 34 46
7. Antalyaspor 34 45
8. Konyaspor 34 44
9. Alanyaspor 34 44
10. Kayserispor 34 41
11. Çaykur Rizespor 34 41
12. Sivasspor 34 41
13. Ankaragücü 34 40
14. Kasımpaşa 34 39
15. Göztepe 34 38
16. Bursaspor 34 37
17. Erzurum BB 34 35
18. Akhisar Bld.Spor 34 27
Takımlar O P
1. Denizlispor 34 72
2. Gençlerbirliği 34 70
3. Hatayspor 34 67
4. Osmanlıspor 34 62
5. Gazişehir Gaziantep 34 59
6. Adana Demirspor 34 58
7. Altınordu 34 57
8. Ümraniye 34 53
9. Boluspor 34 49
10. Altay 34 47
11. İstanbulspor 34 43
12. Adanaspor 34 37
13. Giresunspor 34 36
14. Eskişehirspor 34 35
15. Balıkesirspor 34 34
16. Afjet Afyonspor 34 30
17. Elazığspor 34 25
18. Karabükspor 34 0
Takımlar O P
1. Man City 38 98
2. Liverpool 38 97
3. Chelsea 38 72
4. Tottenham 38 71
5. Arsenal 38 70
6. M. United 38 66
7. Wolverhampton 38 57
8. Everton 38 54
9. Leicester City 38 52
10. West Ham 38 52
11. Watford 38 50
12. Crystal Palace 38 49
13. Newcastle 38 45
14. Bournemouth 38 45
15. Burnley 38 40
16. Southampton 38 39
17. Brighton 38 36
18. Cardiff City 38 34
19. Fulham 38 26
20. Huddersfield 38 16
Takımlar O P
1. Barcelona 38 87
2. Atlético Madrid 38 76
3. Real Madrid 38 68
4. Valencia 38 61
5. Getafe 38 59
6. Sevilla 38 59
7. Espanyol 38 53
8. Athletic Bilbao 38 53
9. Real Sociedad 38 50
10. Real Betis 38 50
11. Deportivo Alaves 38 50
12. Eibar 38 47
13. Leganés 38 45
14. Villarreal 38 44
15. Levante 38 44
16. Real Valladolid 38 41
17. Celta de Vigo 38 41
18. Girona 38 37
19. Huesca 38 33
20. Rayo Vallecano 38 32
Günün Karikatürü Tümü