SIM kartınız çalındı, hacklendi, başka karta yönlendirildi, kopyalandı veya sahtesi üretildi. Telefon numaranızı bilen siber saldırganlar, SIM kartınızın kontrolünü ele geçirdi ve banka hesaplarınızı boşalttı.

Bugüne kadar saldırıya uğramadıysanız şanslısınız ama yarın sıra sizde olabilir. SIM kartla işlenebilecek suçlara karşı korunmak, tehdidin farkına varmak ve riski azaltmak için neler yapılabilir?

SIM KART NEDİR?
Subscriber identity module (SIM) kart, mobil cihaza yerleştirilen, gerçek kişinin kimlik bilgileri, telefon numarası gibi bilgileri depolayan, bir çeşit abone kimlik modülü. Bu entegre devre kartı, mobil cihazların bir telekomünikasyon sistemine bağlantısını sağlayan önemli bir görevi üstlenir. İçindeki bilgiler, mobil ağa bağlantı sağlandığında tanınma ve kimlik doğrulama için kullanılır. SIM kart güvenli iletişim kurmak için şifreleme anahtarlarını içerir. Bu sayede telefon görüşmeleri ve kısa mesajlar şifrelenir. SIM kartın hizmet sağlayıcı tarafından belirlenen kişisel ayarları bulunur. Bu ayarlarla dil, hizmet ve çağrı gibi kriterlerde seçenekler yer alır. SIM kartının, kişinin mobil cihazı kullanmadan önce girdiği kişisel bir güvenlik şifresi (PIN kodu) olur. SIM kart, kişi telefonunu değiştirse de yurt dışına çıksa da abone bilgilerini ve telefon numaralarını korur ve taşır. SIM kart veri saklama özelliğine sahiptir. 

SIM KART HIRSIZLIĞI NE DEMEK?

Bugün siber suçlar denilince; internet bankacılığı dolandırıcılığı, sahte kredi kartı suçları, ATM'lerde kart kopyalama, sosyal mühendislikle veri hırsızlığı, hackleme, sosyal medyada sahte profil dolandırıcılığı, kripto para dolandırıcılığı ve yasa dışı bahis gibi suçlar akla geliyor. Bu kapsamda en önemli suçlardan biri de sahte ya da usulsüz oluşturulan, kopyalanan, hacklenen ya da çalınan SIM kartla işlenen suçlar.  

Bir SIM kart, mobil cihazın kaybolması ya da çalınması yoluyla, fiziksel olarak çalınabilir.  Sosyal mühendislik yöntemleri kullanılarak kişinin SIM kart bilgileri ele geçirilebilir. Bu, telefon aramaları, mesajlar veya sahte elektronik postalarla gerçekleşebilir.  Ya da bilgisayar korsanları, telekom operatörünün hizmetlerine sızabilir, çalışanlarını veya robotlarını aldatabilir ve SIM kart sahibi hakkında gizli bilgilere erişebilir.

SIM KARTLA İLGİLİ TEHDİTLER

SIM kartın çalınması, kişinin ya da kurumun siber güvenliğini etkiler. Kişi ve kurumlar, siber saldırganların hedefi haline gelir.

KİMLİK AVI: SIM kartın çalınması sayesinde saldırganlar, sahte mesaj ya da elektronik postayla hedefledikleri kişi ya da kurumların gizli ve özel bilgilerini çalabilir.

TELEFON VEYA UYGULAMA: SIM kart sahibinin telefon numarası bilgisi, telefondaki uygulamalara ve operatör hesaplarına erişimi de sağlar. Uygulama üzerinden işlem yapılabilir. Telefon faturası değiştirilebilir, çağrılar yönlendirilebilir ve birçok kötü niyetli adım atılabilir.

KİMLİK DOĞRULAMA: İki aşamalı kimlik doğrulama uygulaması yaygın. Bu yöntemde doğrulama için telefon numarası kullanılır. Sim kart çalındığında saldırganlar bu telefon numarasına erişim elde edebilir ve bu nedenle ikinci güvenlik katmanı olan iki aşamalı kimlik doğrulama sürecini atlayabilirler.  

SOSYAL MÜHENDİSLİK

SIM kartın kontrolünü ele geçirmek için çok sayıda teknik kullanılıyor. En sık rastlanan yöntemlerden biri, sosyal mühendislik işi. Bir telefon operatörü gibi görünen sahte bir email ya da sahte bir çağrı aldığınızı düşünün. Saldırganlar, bu yöntemle kişisel bilgilerinize ulaşmaya çalışıyor. Tuzağa düşmemek için herhangi bir şüpheli girişimle karşılaşıldığında doğruluk kontrolüne ilişkin adımların atılması gerek.

Yine müşteri hizmetlerini taklit eden saldırganların, SIM kart değişikliği talebinde bulunduğu görülüyor. Sözde operatör, sözde kimlik doğrulama prosedürleriyle SIM kart hakkında gereken bilgiye erişebiliyor. Bu tip durumlarda, sözde operatöre talep akışına ters sorular sorularak ek güvenlik önlemi alınabilir.

Bazen sözde operatörlerin, telefon hizmetlerini değiştirerek, SIM kart kontrolünü ele geçirmeye çalıştıklarına da rastlanıyor.  Telefon numarası çalma ve kötü niyetli yazılımla SIM kart bilgilerini ele geçirme gibi tekniklere karşı dikkatli olmak gerekiyor. 

ÇAĞRI MERKEZİ ENGELİ AŞILIRSA…

Bir de tam zıddı var. Saldırganlar, telekom operatörünün çağrı merkezine ulaşıp, oradaki çalışanı gerçek kişi olduğuna inandırmaya çalışıyor. Bunu başarmak için güvenlik sorularına yanıt vermesi gerekiyor. Bu bilgiye ise açık verilerden ya da veri hırsızlığı yöntemiyle erişiyor.  Çağrı merkezi çalışanını ikna ettiğinde de büyük bir engeli aşmış oluyor. Burada en önemli etken, kişisel bilgi güvenliği. Çünkü çalışanlar tarafından kimlik doğrulama için istenen TC kimlik numarası, doğum tarihi, annenin evlenmeden önceki soyadı gibi veriler, kötü niyetli aktörlerin eline geçtiğinde siber saldırganlara gün doğuyor. Robotlar da kandırılabildiği için artık çok sık kullanılan sesli yanıt sistemleri de çare değil.

En güvenilir yol olarak, çift aşamalı doğrulama yöntemi tercih ediliyor. Gerçek kişinin, söz konusu numarayı kullandığından emin olmak için sisteme kayıtlı numaraya gönderilen SMS ile bir kod girişini şart koşan bu yöntemle, arayanın kodu doğrulamasının akabinde süreç işliyor. Ancak güçlü bir güvenlik yöntemi olan bu teknik bile, arayan kötü niyetli ve hazırlıklı bir aktörse işe yaramayabilir.

Dolayısıyla SIM kart çalınmasıyla ilgili riskleri azaltmak ve güvenlik açığını kapatmak için çeşitli önlemler almak gerekir.

-      SIM kartta şifre kullanmak, çalınması halinde kişisel bilgilerin güvende olmasını sağlar. Telefona ekran kilidi konabilir. Kullanılan hesaplarda iki aşamalı kimlik doğrulama etkinleştirilebilir. 

-      SIM kart çalındığında; bilgilerin kopyalandığı ve kullanıldığı fark edildiğinde hiç vakit kaybetmeden telefon operatörüyle iletişim kurulabilir. SIM kart geçersiz hale getirilir ve çeşitli güvenlik tedbirleri devreye sokulabilir.

-      Siber bir tehdide maruz kalmamak için güvenilir Wi-fi ağları tercih edilmeli ve genele açık Wi-fi ağlarından kaçınılmalıdır. Çünkü böyle bir ortam, sizi siber saldırganlar için açık hedef haline getirebilir.

-      Telefon faturanızı düzenli olarak kontrol etmek faydalı olabilir. Anormallik varsa tespit etmenize ve gerekli müdahalede bulunmanıza imkan sağlar.

-      Belirsiz ve güvensiz kaynaklardanh gelen SMS ve emaillere karşı dikkatli olmak, kişisel veri güvenliğiniz açısından önemlidir. 

-      Telefonunuzdaki verilerinizi düzenli olarak yedeklemeniz, telefonunuzda antivirüs uygulamaları kullanmanız, kötü niyetli saldırganlara karşı korur.Uzaktan silme ve kilitleme özelliklerini kullanmanız da SIM kartınız veya telefonunuz kaybolduğunda ya da çalındığında verilerinizi korumanızı sağlayabilir. 

HEMEN OPERATÖRE BAŞVURUN

Tüm önlemlerinize ve farkındalığınıza rağmen SIM kartı hırsızlığı konusunda şüpheye düşerseniz, SIM kartınızı kaybeder ya da fiziki olarak çaldırırsanız hızla telekom operatörüyle iletişime geçmek ve gerekli güvenlik adımlarını atmalarını istemek faydalı olacaktır.