Son dönemde dolandırıcılık yöntemleri giderek karmaşıklaşıyor. Kahramanmaraş’ta ve Türkiye genelinde vatandaşları tehdit eden yeni tuzak, dolandırıcıların telefon rehberinizdeki yakın biri gibi arayarak kod talep etmesi ve hesapları boşaltması şeklinde ortaya…
Uzmanlar, özellikle SS7 protokolü üzerinden gerçekleştirilen bu saldırılara karşı dikkatli olunması gerektiğini vurguluyor.
SS7 Yöntemiyle Kimlik Taklidi
Siber Güvenlik Uzmanı Eyüp Çelik, SS7 protokolünün güvenlik açıklarından yararlanılarak yapılan saldırıları şöyle açıklıyor: “Dolandırıcılar, arama veya SMS gönderdiğinde, gönderici numarasını istediği kişi gibi gösterebiliyor. Böylece, size bankanızdan ya da tanıdığınız birinden geliyormuş gibi görünen sahte aramalar ve mesajlarla kandırabiliyor.”
SMS ve Aramalar Ele Geçiriliyor
SS7 saldırısı sayesinde dolandırıcılar, telefon numarasına gelen tüm SMS’leri ve aramaları kendi cihazlarına yönlendiriyor. Bu yöntem, özellikle bankacılık, sosyal medya ve kripto para işlemlerinde kullanılan 2FA doğrulama kodlarını ele geçirmek için kullanılıyor. Kullanıcı fark etmeden, hesaplarındaki para ve değerli bilgiler dolandırıcıların eline geçebiliyor.
Alınması Gereken Önlemler
Uzmanlar, bireysel kullanıcıların SS7 saldırılarını doğrudan önleyemese de bazı önlemlerle riski azaltabileceğini belirtiyor:
SMS tabanlı iki faktörlü doğrulama (2FA) yerine telefon uygulamaları üzerinden geçici kod üretme yöntemlerini kullanmak,
Banka ve sosyal medya hesaplarında güvenlik bildirimlerini aktif hale getirmek,
USB veya NFC ile çalışan fiziksel güvenlik anahtarları kullanmak.
Çelik, “Bu yöntemlerle kişisel verilerinizi ve finansal bilgilerinizi koruma şansınız artar” diyerek vatandaşları uyarıyor.
