Büyük bir mobil operatör, dolandırıcıların abonelere ait SIM kartları yasa dışı yollarla ele geçirmesiyle yaşanan ve ciddi maddi kayıplara yol açan hesap ele geçirme saldırılarına karşı yeni bir koruma sistemini devreye soktu.
Bu teknik, "SIM takas" veya "numara taşıma dolandırıcılığı" olarak biliniyor ve yıllardır mobil operatörlerin ve milyonlarca abonenin başını ağrıtan bir sorun olageldi. Geçtiğimiz yıl federal savcılar tarafından açılan bir davada, tek bir SIM takas şemasının 400 milyon dolarlık kripto para çaldığı iddia edilmişti. Çalınan bu fonlar, kripto cüzdanları için iki faktörlü kimlik doğrulama olarak telefonlarını kullanan düzinelerce mağdura aitti.
Kablosuz Hesap Kilidi Devrede
2022'de yaşanan ayrı bir dolandırıcılık vakasında ise, bir mobil operatörün yönetim platformuna yetkisiz erişim sağlanmıştı. Abonelik sağlayıcılarının (sanal mobil şebeke operatörleri olarak bilinen) müşterilerine hizmet sunmak için kullandığı bu platforma, bir mobil operatör çalışanının SIM kartının ele geçirilmesi, başka bir çalışana yönelik oltalama saldırısı ve en az bir bilinmeyen kaynaklı sızma yoluyla erişim sağlanmıştı.
Bu tür saldırılar on yılı aşkın süredir mevcut ve özellikle Bitcoin ve diğer kripto paraların fiyatlarını artıran "mantıksız coşku" döneminde daha da yaygınlaştı. Bazı durumlarda, dolandırıcılar, hesapları için yeni bir telefon numarası isteyen mevcut hesap sahiplerini taklit ediyorlar. Diğer zamanlarda ise, basitçe operatör çalışanlarına rüşvet vererek yetkisiz değişiklikler yapıyorlar.
Büyük miktarda dijital para tutan kişiler sıkça hedef oluyor. Dolandırıcılar bir telefon numarasının kontrolünü ele geçirdikten sonra, kısa mesajlarla gönderilen bağlantılara tıklayarak parola sıfırlama işlemlerini tetikliyorlar. Ardından kripto para ve geleneksel banka hesaplarını boşaltıyorlar.
Yakın zamanda büyük bir mobil operatör, SIM takas dolandırıcılıklarını engellemek için tasarlanmış yeni bir koruma olan "Kablosuz Hesap Kilidi"ni duyurdu. Bu kilit etkinleştirildiğinde, kapatılana kadar SIM kart üzerinde herhangi bir değişiklik yapılmasını engelliyor. Kablosuz Hesap Kilidi'nin açma/kapama düğmesi, ilgili mobil uygulamanın ayarlarında bulunuyor.
Bu mobil operatörün adımı, diğer bazı büyük mobil operatörlerin benzer koruma hizmetlerini sunmaya başlamasından yıllar sonra geldi. Ayrıca, telekomünikasyon düzenleyici kurumları da 2023 yılında yetkisiz SIM takaslarının gerçekleştirilmesini zorlaştıracak yeni kurallar uygulamaya koymuştu.
Kablosuz Hesap Kilidi, fatura bilgileri ve yetkili kullanıcılar da dahil olmak üzere diğer hesap bilgilerinde değişiklik yapılmasını da engelliyor. Bu koruma, kurumsal aboneler için de geçerli, ancak işleyişi biraz farklılık gösterebiliyor. Yeni koruma hakkında daha fazla bilgiye ilgili mobil operatörün web sitesinden veya uygulamasından ulaşılabiliyor.
