Cep telefonunuz, siber suçluların finansal hesaplarınıza erişmesi için bir yol sağlayabilir. Hem de cep telefonu numaranız aracılığıyla.. SIM değişimi/takası olarak bilinen bu dolandırıcılık yöntemi ile, SIM kartınıza kayıtlı verilere ulaşarak tüm bilgilerinize erişim sağlanabilir ve işlem yapılabilir. SIM swapping olarak adlandırılan bu siber suç, verilerle kazanç sağlamak ve istismar etmek amacıyla karşımıza çıkmaktadır. Peki SIM takas dolandırıcılığı nedir ve nasıl yapılır? İşte SIM swapping hakkında bilmeniz gerekenler.. Cep telefonu abone kimlik modülü (SIM) kartları, Mobil telefonlar için Global Sistem (GSM) içindeki kullanıcı verilerinin depolanmasını sağlar. SIM değiştirme saldırısı, bir cep telefonu operatörü kullanıcısının telefon numarasını bir hacker’ın SIM kartına aktarması olarak tanımlanıyor. Dolandırıcıların iki faktörlü kimlik doğrulama ve doğrulamadaki bir zayıflıktan yararlanması durumunda ortaya çıkan bu dolanrıcılık, şirket verilerinden bitcoin hesaplarına hatta kullanıcının tüm sosyal medya hesaplarına erişim sağlayabiliyor. Dolandırıcılar, cep telefonu numaranıza erişip üzerinde kontrole sahip olduklarında, bankalar ve diğer kuruluşlarla olan telefon iletişimlerinize, özellikle de kısa mesajlarınıza erişebilir. Daha sonra, hesaplarınızdan herhangi biri için o telefona çağrı veya metin yoluyla gönderilen herhangi bir kodu veya şifre sıfırlamasını alabilirler. Hesap güvenliği: Cep telefonunuzun hesap güvenliğini, yalnızca sizin bildiğiniz benzersiz, güçlü bir parola ve güçlü soru-cevap ile artırın. PIN kodları: Telefon operatörünüz iletişimleriniz için ayrı bir şifre veya PIN belirlemenize izin veriyorsa, bunu yapmayı düşünün. Ek bir koruma katmanı sağlayabilir. Kimlikler: Güvenliğinizi ve kimlik doğrulamanızı yalnızca telefon numaranız etrafında oluşturmayın. Buna şifrelenmemiş kısa mesaj dahildir. Kimlik doğrulama uygulamaları: Size iki faktörlü kimlik doğrulama sağlayan ancak telefon numaranız yerine fiziksel cihazınıza bağlı olan Google Authenticator gibi bir kimlik doğrulama uygulaması kullanabilirsiniz. Banka ve mobil operatör uyarıları: Örneğin, bankalarınızın ve mobil operatörünüzün SIM takas etkinliği bilgilerini paylaşarak ve SIM kartlar yeniden çıktığında ek kontrollerle birlikte kullanıcı uyarılarını uygulayarak çabaları birleştirip birleştiremeyeceğini görün. Parmak izi: Hesaplarınızdaki önemli işlere parmak iziniz olmadan onay verilmemesini isteyin. Davranış analizi teknolojisi: Bankalar, güvenliği ihlal edilmiş cihazları keşfetmelerine yardımcı olmak için müşteri davranışını analiz eden ve onları SMS şifreleri göndermemeleri konusunda uyaran teknolojiyi kullanabilir. Geri aramalar: Bazı kuruluşlar, söyledikleri kişi olduklarından emin olmak ve kimlik hırsızlarını yakalamak için müşterileri geri arar. İşlemlerin size ulaşamamaları dahilinde yapılmasına izin vermeyin.
News
