SIM kart değişikliğine dikkat!
Telefon dolandırıcılarının yöntemleri insanı şaşırtıyor. Kaspersky Lab’dan yapılan açıklamaya göre, dolandırıcıların yeni yöntemi SIM değişikliği. Müşterileri kandırarak telefon numaralarını suçluların kontrolündeki bir SIM kartına aktaran dolandırıcılar, bu yöntemle insanları hesapları boşaltıyor
Güney Afrika’nın Cape Town şehrinde düzenlenen Kaspersky Lab Cyber Security Weekend etkinliğinde, uzmanlar özellikle Afrika ve çevresinde sıkça görülen SIM değişikliği dolandırıcılığına odaklandı.
Kaspersky Lab’dan yapılan açıklamaya göre, Bu saldırı türü, Güney Afrika Bankacılık Risk Bilgilendirme Merkezi (SABRIC) verilerine göre geçen yıl Güney Afrika’da iki kattan fazla arttı.
SIM değişikliği dolandırıcılığı müşterilerin ikna edilerek telefon numaralarını suçluların kontrolündeki bir SIM kartına aktarması anlamına geliyor. Bazı durumlarda, operatörlerde çalışan kişilerin de suçlularla birlikte hareket ettiğine rastlanabiliyor.
Gelen SMS mesajlarını farklı bir yere aktaran dolandırıcılar, finansal hizmetler, sosyal ağlar, web e-posta servisleri ve anlık mesajlaşma uygulamaları gibi yerlerdeki hesaplarınızı koruyan metin tabanlı iki faktörlü kimlik doğrulama kontrollerini kolaylıkla aşabiliyor.
Mobil cihazlar üzerinden ödeme yöntemlerinin sağladığı kolaylık tartışılamaz olsa da Kaspersky Lab’ın yaptığı araştırma, mobil ödeme ve bankacılık sisteminin başta SIM değişikliği dolandırıcılığı olmak üzere geniş bir saldırı dalgası altında olduğunu gösteriyor. Bu tür saldırılar yalnızca kimlik bilgilerini veya SMS ile gönderilmiş tek kullanımlık parolaları çalmak için değil, ayrıca kurbanları maddi zarara uğratmak veya finansal hizmetlerdeki hesapları sıfırlamak için de kullanılabiliyor.
Böylece dolandırıcılar bankaların yanı sıra finansal teknoloji sağlayıcıları ve kredi birliklerindeki hesaplara da erişebiliyor. Dolandırıcılar bu yöntemi WhatsApp ile para çalmak için de kullanıyor.
Yeni bir telefona mesajları yükledikten sonra listedeki kişilerle iletişim kurarak acil bir durum için para isteyebiliyorlar.
Peki tedbir için ne yapılmalı?
Giderek büyüyen mobil dijital yaşantıyı ve ödeme yöntemlerini korumak için Kaspersky Lab şu temel adımların atılmasına vurgu yaptı: “Ödemelerde kimlik doğrulama için ses ve SMS yöntemlerinden kaçınılmalı, Google Authenticator gibi mobil uygulamalardaki tek kullanımlık parolalar veya fiziksel aygıtlar kullanılmalı. Fiziksel özelliklerden daha iyi bir kimlik doğrulama yöntemi bulunmuyor. Ancak sesli kimlik doğrulama seçeneğinin ise daha fazla incelenmesi gerekiyor. SIM değiştirme talebi olduğunda ‘Numaranız devre dışı bırakılacaktır’ mesajı paylaşılmalıdır. Sahte bir talep olması durumunda bu mesaj kullanıcının, durumu daha hızlı rapor etmesine yardımcı olur. WhatsApp hesabının çalınma ihtimalini düşürmek için cihazınızda altı haneli bir PIN ile iki faktörlü kimlik doğrulamayı etkinleştirmek kritik önem taşır. Kullanıcı böylece cihazda yeni bir güvenlik katmanına sahip olur.”
(AA)